随着日常用品变得更加智能,我们的数字足迹正在不断扩大。从手表和汽车到教室黑板和婴儿摇篮,这些支持互联网的设备都充当物联网系统中的数据传输端点。
物联网安全定义
物联网安全是网络安全的一个焦点,它保护基于云的互联网连接硬件,即物联网设备及其各自的网络。
尽管这些联网硬件得到了广泛采用,预计到2030年,现有的150亿个物联网设备将增加一倍,但它们历年来多以牺牲了便利性来换取安全性,因为每增加一个设备都会引入一个新的、易受攻击的访问点,从而增加了各自网络的攻击面。这就是物联网安全的用武之地,可以保护这些设备及其网络。
什么是物联网设备?
物联网设备是一种联网的物理对象,配备有传感器、软件和计算系统,能够通过互联网传输数据。它们至少有一个传感器,用于从环境中收集信息,并通过至少一个网络接口,例如蓝牙或Wi-Fi进行数字连接。
什么是物联网安全?
物联网安全是指帮助保护这些联网设备免受网络攻击的保障策略。考虑到这些非标准计算设备的引入,这是一门相当新的网络安全学科。
潜在的物联网攻击可能包括未经授权的访问、数据盗窃以及设备的物理篡改。
物联网安全实践涉及保护、识别和监控多设备系统的风险、威胁和违规行为。这还包括修复智能硬件链中发现的任何受损连接。物联网的互连性质意味着,在物联网设备和标准计算设备之间共享的网络,其强度取决于其最薄弱的环节。
一旦单个设备遭到破坏,黑客就可以在网络中横向移动,访问并破坏其他设备,甚至可能破坏整个网络。
为什么物联网安全很重要?
随着物联网设备的影响力不断增强,未经授权的网络访问的可能性也越来越大。在设计上,物联网设备并没有配备任何安全机制。而且,在大多数情况下,事后安装安全软件是不可能的。
因此,虽然黑客可能对我们喜欢的室内温度并不感兴趣,但智能恒温器可能会成为获取敏感数据,如个人数据和机密记录的门户,然后在暗网上出售。
这种对连接性和功能性的重视,意味着安全功能往往处于次要地位,使这些设备容易受到网络威胁。这种暴露在公共互联网上的行为进一步放大了潜在的风险。
虽然物联网设备是引领智能家居自动化的便利之王,但每个额外的设备都成为其基于云的网络的新接入点。当我们考虑物联网设备如何监督我们的个人生活、企业和关键基础设施时,物联网安全的紧迫性就出现了。
物联网设备无法在其上安装管理软件,例如补丁管理或端点安全,而且从处理角度来看,与标准IT设备相比,它们的功能也不是很强大。
最重要的是要知道,物联网设备和普通计算机一样复杂,有很多令人头疼的问题,但却没有大部分直接管理或与计算机交互的能力。因此,必须对所有无法以传统方式看到或管理的事物进行补偿控制。
物联网设备安全吗?
不幸的是,物联网设备在设计时并未考虑到安全性。它们也始终处于开启状态,允许全天候远程访问,甚至可能附带恶意软件。
如何保护物联网设备
如果没有适当的内置安全性,用户必须采取主动、有意识的安全方法。以下是关于如何保护物联网设备的一些建议:
配置每个设备
物联网安全的第一步是识别网络中存在的物联网设备。一旦拆箱,物联网设备就可以自动连接到用户的网络;然而,这些设备通常在常规端点和安全扫描的雷达下飞行。一旦获得可见性,通过手动定位设备的地址或使用物联网特定的监控工具,用户可以更好地管理网络范围内的所有设备。
分段设备
分段是在设备级别将网络划分为单独组件的过程,无论是为了更好的带宽性能还是更严格的安全性。设备只能与同一网段中的其他设备通信,而其他设备则在自己的子网中被隔离或隔离。例如,用户可能希望将所有物联网设备集中到一个子网中,与存储私人敏感数据的服务器分开。
这种安全措施允许所有设备仍然在共享网络上运行,同时在发生网络攻击时隔离受损的设备或网段。
实施零信任架构
物联网安全的零信任方法是在其受到威胁的假设下运作的。所有用户都必须经过“身份验证、授权和持续验证”,拒绝任何人的默认访问,即使是那些连接到许可网络的用户。一旦获得访问权限,用户只能访问与其角色相关的应用的数据和功能。
限制网络端点
我们可能拥有比我们意识到的更多的物联网设备。因此,在购买应用增强产品之前,考虑一下它们的类似产品,它们不会收集数据,也不会对网络安全构成任何潜在威胁。
定期监控和扫描通信渠道
密切关注物联网设备是物联网安全的最佳实践。幸运的是,有各种各样的监控和管理工具可供选择。
更新软件
软件更新可以修复错误、应用安全补丁并简化设备的整体功能。这也意味着黑客们现在可以接触到软件先前版本的公开的、开源的漏洞。如果可能的话,强烈建议为负责物联网安全的软件或固件启用自动更新。
更改默认密码
物联网设备配备了有据可查的默认凭证,许多用户在更改这些凭证时不会犹豫。有时候,成功的入侵只需要一个简单的网络搜索。花点时间创建强大的自定义密码,尽可能使用多因素身份验证,避免使用弱的、可猜测的或硬编码的密码,以抵御网络犯罪分子。
物联网安全挑战
网络隐形
事实上,物联网设备不会显示在网络上,除非它们被手动添加。这意味着,它们往往不被考虑在内,并被排除在安全管理之外。保存物联网设备的日志并分配管理员来监控它们,无论是在家中还是在工作场所,都可以帮助绕过这个问题。
规模和多样性
如今,物联网设备数量看似无穷无尽,可在600多个平台上使用,且具有多种形式和功能。除了智能家居自动化之外,物联网设备还可以优化供应链、管理零售商店的库存、收集军事行动的侦察信息以及远程监控医疗保健领域的患者。这种类型的范围导致通用安全策略徒劳无功。
用户感知
直到最近,人们才普遍知道物联网设备可能会遭到黑客攻击。例如,在2016年Mirai僵尸网络攻击之后,物联网安全进入主流,当时该病毒在大规模分布式拒绝服务攻击中导致主要网站瘫痪,攻击目标包括超过60万台物联网设备,包括路由器、空气质量监测器和监控摄像头。
无接口,计算能力有限
物联网设备通常是为了单一目的而构建的。因此,它们通常配备一个基本的计算机处理单元,具有最小的内存存储和低功耗系统,几乎没有空间用于安全措施,也没有接口来实现它们。
为了保护物联网设备,负担落在了买方身上,他们需要自费购买物联网专用的安全软件。物联网设备制造商确实需要更加努力地使其设备易于管理,将安全性作为默认设置,并提供维护和保养这些设备的服务,这是目前最大的问题。
