物聯(lián)網(wǎng)安全有多重要？

隨著日常用品變得更加智能，我們的數(shù)字足跡正在不斷擴(kuò)大。從手表和汽車到教室黑板和嬰兒搖籃，這些支持互聯(lián)網(wǎng)的設(shè)備都充當(dāng)物聯(lián)網(wǎng)系統(tǒng)中的數(shù)據(jù)傳輸端點(diǎn)。

物聯(lián)網(wǎng)安全定義

物聯(lián)網(wǎng)安全是網(wǎng)絡(luò)安全的一個(gè)焦點(diǎn)，它保護(hù)基于云的互聯(lián)網(wǎng)連接硬件，即物聯(lián)網(wǎng)設(shè)備及其各自的網(wǎng)絡(luò)。

盡管這些聯(lián)網(wǎng)硬件得到了廣泛采用，預(yù)計(jì)到2030年，現(xiàn)有的150億個(gè)物聯(lián)網(wǎng)設(shè)備將增加一倍，但它們歷年來多以犧牲了便利性來換取安全性，因?yàn)槊吭黾右粋€(gè)設(shè)備都會引入一個(gè)新的、易受攻擊的訪問點(diǎn)，從而增加了各自網(wǎng)絡(luò)的攻擊面。這就是物聯(lián)網(wǎng)安全的用武之地，可以保護(hù)這些設(shè)備及其網(wǎng)絡(luò)。

什么是物聯(lián)網(wǎng)設(shè)備？

物聯(lián)網(wǎng)設(shè)備是一種聯(lián)網(wǎng)的物理對象，配備有傳感器、軟件和計(jì)算系統(tǒng)，能夠通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)。它們至少有一個(gè)傳感器，用于從環(huán)境中收集信息，并通過至少一個(gè)網(wǎng)絡(luò)接口，例如藍(lán)牙或Wi-Fi進(jìn)行數(shù)字連接。

什么是物聯(lián)網(wǎng)安全？

物聯(lián)網(wǎng)安全是指幫助保護(hù)這些聯(lián)網(wǎng)設(shè)備免受網(wǎng)絡(luò)攻擊的保障策略?？紤]到這些非標(biāo)準(zhǔn)計(jì)算設(shè)備的引入，這是一門相當(dāng)新的網(wǎng)絡(luò)安全學(xué)科。

潛在的物聯(lián)網(wǎng)攻擊可能包括未經(jīng)授權(quán)的訪問、數(shù)據(jù)盜竊以及設(shè)備的物理篡改。

物聯(lián)網(wǎng)安全實(shí)踐涉及保護(hù)、識別和監(jiān)控多設(shè)備系統(tǒng)的風(fēng)險(xiǎn)、威脅和違規(guī)行為。這還包括修復(fù)智能硬件鏈中發(fā)現(xiàn)的任何受損連接。物聯(lián)網(wǎng)的互連性質(zhì)意味著，在物聯(lián)網(wǎng)設(shè)備和標(biāo)準(zhǔn)計(jì)算設(shè)備之間共享的網(wǎng)絡(luò)，其強(qiáng)度取決于其最薄弱的環(huán)節(jié)。

一旦單個(gè)設(shè)備遭到破壞，黑客就可以在網(wǎng)絡(luò)中橫向移動，訪問并破壞其他設(shè)備，甚至可能破壞整個(gè)網(wǎng)絡(luò)。

為什么物聯(lián)網(wǎng)安全很重要？

隨著物聯(lián)網(wǎng)設(shè)備的影響力不斷增強(qiáng)，未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問的可能性也越來越大。在設(shè)計(jì)上，物聯(lián)網(wǎng)設(shè)備并沒有配備任何安全機(jī)制。而且，在大多數(shù)情況下，事后安裝安全軟件是不可能的。

因此，雖然黑客可能對我們喜歡的室內(nèi)溫度并不感興趣，但智能恒溫器可能會成為獲取敏感數(shù)據(jù)，如個(gè)人數(shù)據(jù)和機(jī)密記錄的門戶，然后在暗網(wǎng)上出售。

這種對連接性和功能性的重視，意味著安全功能往往處于次要地位，使這些設(shè)備容易受到網(wǎng)絡(luò)威脅。這種暴露在公共互聯(lián)網(wǎng)上的行為進(jìn)一步放大了潛在的風(fēng)險(xiǎn)。

雖然物聯(lián)網(wǎng)設(shè)備是引領(lǐng)智能家居自動化的便利之王，但每個(gè)額外的設(shè)備都成為其基于云的網(wǎng)絡(luò)的新接入點(diǎn)。當(dāng)我們考慮物聯(lián)網(wǎng)設(shè)備如何監(jiān)督我們的個(gè)人生活、企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施時(shí)，物聯(lián)網(wǎng)安全的緊迫性就出現(xiàn)了。

物聯(lián)網(wǎng)設(shè)備無法在其上安裝管理軟件，例如補(bǔ)丁管理或端點(diǎn)安全，而且從處理角度來看，與標(biāo)準(zhǔn)IT設(shè)備相比，它們的功能也不是很強(qiáng)大。

最重要的是要知道，物聯(lián)網(wǎng)設(shè)備和普通計(jì)算機(jī)一樣復(fù)雜，有很多令人頭疼的問題，但卻沒有大部分直接管理或與計(jì)算機(jī)交互的能力。因此，必須對所有無法以傳統(tǒng)方式看到或管理的事物進(jìn)行補(bǔ)償控制。

物聯(lián)網(wǎng)設(shè)備安全嗎？

不幸的是，物聯(lián)網(wǎng)設(shè)備在設(shè)計(jì)時(shí)并未考慮到安全性。它們也始終處于開啟狀態(tài)，允許全天候遠(yuǎn)程訪問，甚至可能附帶惡意軟件。

如何保護(hù)物聯(lián)網(wǎng)設(shè)備

如果沒有適當(dāng)?shù)膬?nèi)置安全性，用戶必須采取主動、有意識的安全方法。以下是關(guān)于如何保護(hù)物聯(lián)網(wǎng)設(shè)備的一些建議：

配置每個(gè)設(shè)備

物聯(lián)網(wǎng)安全的第一步是識別網(wǎng)絡(luò)中存在的物聯(lián)網(wǎng)設(shè)備。一旦拆箱，物聯(lián)網(wǎng)設(shè)備就可以自動連接到用戶的網(wǎng)絡(luò)；然而，這些設(shè)備通常在常規(guī)端點(diǎn)和安全掃描的雷達(dá)下飛行。一旦獲得可見性，通過手動定位設(shè)備的地址或使用物聯(lián)網(wǎng)特定的監(jiān)控工具，用戶可以更好地管理網(wǎng)絡(luò)范圍內(nèi)的所有設(shè)備。

分段設(shè)備

分段是在設(shè)備級別將網(wǎng)絡(luò)劃分為單獨(dú)組件的過程，無論是為了更好的帶寬性能還是更嚴(yán)格的安全性。設(shè)備只能與同一網(wǎng)段中的其他設(shè)備通信，而其他設(shè)備則在自己的子網(wǎng)中被隔離或隔離。例如，用戶可能希望將所有物聯(lián)網(wǎng)設(shè)備集中到一個(gè)子網(wǎng)中，與存儲私人敏感數(shù)據(jù)的服務(wù)器分開。

這種安全措施允許所有設(shè)備仍然在共享網(wǎng)絡(luò)上運(yùn)行，同時(shí)在發(fā)生網(wǎng)絡(luò)攻擊時(shí)隔離受損的設(shè)備或網(wǎng)段。

實(shí)施零信任架構(gòu)

物聯(lián)網(wǎng)安全的零信任方法是在其受到威脅的假設(shè)下運(yùn)作的。所有用戶都必須經(jīng)過“身份驗(yàn)證、授權(quán)和持續(xù)驗(yàn)證”，拒絕任何人的默認(rèn)訪問，即使是那些連接到許可網(wǎng)絡(luò)的用戶。一旦獲得訪問權(quán)限，用戶只能訪問與其角色相關(guān)的應(yīng)用的數(shù)據(jù)和功能。

限制網(wǎng)絡(luò)端點(diǎn)

我們可能擁有比我們意識到的更多的物聯(lián)網(wǎng)設(shè)備。因此，在購買應(yīng)用增強(qiáng)產(chǎn)品之前，考慮一下它們的類似產(chǎn)品，它們不會收集數(shù)據(jù)，也不會對網(wǎng)絡(luò)安全構(gòu)成任何潛在威脅。

定期監(jiān)控和掃描通信渠道

密切關(guān)注物聯(lián)網(wǎng)設(shè)備是物聯(lián)網(wǎng)安全的最佳實(shí)踐。幸運(yùn)的是，有各種各樣的監(jiān)控和管理工具可供選擇。

更新軟件

軟件更新可以修復(fù)錯(cuò)誤、應(yīng)用安全補(bǔ)丁并簡化設(shè)備的整體功能。這也意味著黑客們現(xiàn)在可以接觸到軟件先前版本的公開的、開源的漏洞。如果可能的話，強(qiáng)烈建議為負(fù)責(zé)物聯(lián)網(wǎng)安全的軟件或固件啟用自動更新。

更改默認(rèn)密碼

物聯(lián)網(wǎng)設(shè)備配備了有據(jù)可查的默認(rèn)憑證，許多用戶在更改這些憑證時(shí)不會猶豫。有時(shí)候，成功的入侵只需要一個(gè)簡單的網(wǎng)絡(luò)搜索?；c(diǎn)時(shí)間創(chuàng)建強(qiáng)大的自定義密碼，盡可能使用多因素身份驗(yàn)證，避免使用弱的、可猜測的或硬編碼的密碼，以抵御網(wǎng)絡(luò)犯罪分子。

物聯(lián)網(wǎng)安全挑戰(zhàn)

網(wǎng)絡(luò)隱形

事實(shí)上，物聯(lián)網(wǎng)設(shè)備不會顯示在網(wǎng)絡(luò)上，除非它們被手動添加。這意味著，它們往往不被考慮在內(nèi)，并被排除在安全管理之外。保存物聯(lián)網(wǎng)設(shè)備的日志并分配管理員來監(jiān)控它們，無論是在家中還是在工作場所，都可以幫助繞過這個(gè)問題。

規(guī)模和多樣性

如今，物聯(lián)網(wǎng)設(shè)備數(shù)量看似無窮無盡，可在600多個(gè)平臺上使用，且具有多種形式和功能。除了智能家居自動化之外，物聯(lián)網(wǎng)設(shè)備還可以優(yōu)化供應(yīng)鏈、管理零售商店的庫存、收集軍事行動的偵察信息以及遠(yuǎn)程監(jiān)控醫(yī)療保健領(lǐng)域的患者。這種類型的范圍導(dǎo)致通用安全策略徒勞無功。

用戶感知

直到最近，人們才普遍知道物聯(lián)網(wǎng)設(shè)備可能會遭到黑客攻擊。例如，在2016年Mirai僵尸網(wǎng)絡(luò)攻擊之后，物聯(lián)網(wǎng)安全進(jìn)入主流，當(dāng)時(shí)該病毒在大規(guī)模分布式拒絕服務(wù)攻擊中導(dǎo)致主要網(wǎng)站癱瘓，攻擊目標(biāo)包括超過60萬臺物聯(lián)網(wǎng)設(shè)備，包括路由器、空氣質(zhì)量監(jiān)測器和監(jiān)控?cái)z像頭。

無接口，計(jì)算能力有限

物聯(lián)網(wǎng)設(shè)備通常是為了單一目的而構(gòu)建的。因此，它們通常配備一個(gè)基本的計(jì)算機(jī)處理單元，具有最小的內(nèi)存存儲和低功耗系統(tǒng)，幾乎沒有空間用于安全措施，也沒有接口來實(shí)現(xiàn)它們。

為了保護(hù)物聯(lián)網(wǎng)設(shè)備，負(fù)擔(dān)落在了買方身上，他們需要自費(fèi)購買物聯(lián)網(wǎng)專用的安全軟件。物聯(lián)網(wǎng)設(shè)備制造商確實(shí)需要更加努力地使其設(shè)備易于管理，將安全性作為默認(rèn)設(shè)置，并提供維護(hù)和保養(yǎng)這些設(shè)備的服務(wù)，這是目前最大的問題。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。