文章轉(zhuǎn)載來(lái)源《物聯(lián)之家網(wǎng)》
近年來(lái),物聯(lián)網(wǎng)(IoT)技術(shù)的采用率不斷提高,以至于其全球市場(chǎng)規(guī)模預(yù)計(jì)到 2028 年將達(dá)到 18420億美元。
自然,隨著市場(chǎng)的擴(kuò)大,世界上物聯(lián)網(wǎng)設(shè)備的數(shù)量也隨之增加。根據(jù)Statista的數(shù)據(jù),預(yù)計(jì)這一數(shù)字將從2020年的87.4億臺(tái)增長(zhǎng)到2030年的254億臺(tái),幾乎翻了三倍。
有了這些樂觀的估計(jì),物聯(lián)網(wǎng)應(yīng)用開發(fā)的需求也必將增長(zhǎng)。畢竟,公司渴望利用新興技術(shù)來(lái)幫助他們發(fā)展壯大。
然而,組織領(lǐng)導(dǎo)者必須明白,物聯(lián)網(wǎng)可以帶來(lái)巨大好處,同樣也可以帶來(lái)安全挑戰(zhàn)。
所以,這就是我們今天要討論的主題。具體來(lái)說(shuō),我們將介紹最常見的物聯(lián)網(wǎng)安全問題,以及減少這些問題的方法。
企業(yè)領(lǐng)導(dǎo)者應(yīng)該了解的6大物聯(lián)網(wǎng)安全挑戰(zhàn)
1、技術(shù)新穎性
鑒于物聯(lián)網(wǎng)技術(shù)的新穎性,大多數(shù)用戶基本上不知道應(yīng)該遵循哪些網(wǎng)絡(luò)安全最佳實(shí)踐。雖然大多數(shù)人都知道如何保護(hù)他們的計(jì)算機(jī)和智能手機(jī),但對(duì)于如何保護(hù)他們所接觸到的物聯(lián)網(wǎng)設(shè)備卻知之甚少。
例如,購(gòu)買物聯(lián)網(wǎng)系統(tǒng)的公司員工可能不知道如何安全地使用它們,因此,這使得它們?nèi)菀壮蔀楹诳凸舻慕^佳目標(biāo)。
鑒于無(wú)法真正避免人為因素,企業(yè)必須教會(huì)員工如何使用物聯(lián)網(wǎng)設(shè)備和相應(yīng)的軟件。這樣,物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)才能被最小化,使您可以繼續(xù)從創(chuàng)新中獲益,而不必過度擔(dān)心受到威脅。
2、過時(shí)的操作系統(tǒng)
另一個(gè)常見的物聯(lián)網(wǎng)安全挑戰(zhàn)源于連網(wǎng)設(shè)備并不總是在最新版本的操作系統(tǒng)上運(yùn)行。當(dāng)制造商或定制硬件開發(fā)公司在軟件發(fā)布后沒有對(duì)其定期更新時(shí),就會(huì)發(fā)生這種情況。
不出所料,隨著時(shí)間推移,系統(tǒng)漏洞出現(xiàn)了。如果無(wú)法通過徹底的操作系統(tǒng)更新迅速解決這些問題,惡意軟件和各種網(wǎng)絡(luò)攻擊可能會(huì)迅速滲透,并威脅解決方案的穩(wěn)定性。
因此,物聯(lián)網(wǎng)設(shè)備的操作系統(tǒng)必須定期更新,以防止出現(xiàn)新的安全風(fēng)險(xiǎn)。
3、設(shè)備缺乏內(nèi)置安全性
不幸的是,物聯(lián)網(wǎng)設(shè)備通常沒有嵌入安全功能,沒有內(nèi)置防病毒程序或加密協(xié)議來(lái)保護(hù)系統(tǒng)。不用說(shuō),這增加了惡意軟件和勒索軟件滲透、數(shù)據(jù)竊取以及其他物聯(lián)網(wǎng)安全問題的機(jī)會(huì)。
因此,考慮依靠加密的力量來(lái)保護(hù)您處理的敏感信息,或者,采用區(qū)塊鏈等創(chuàng)新技術(shù)來(lái)防止數(shù)據(jù)篡改,并迅速關(guān)閉物聯(lián)網(wǎng)網(wǎng)絡(luò)中受損的設(shè)備。
4、不可靠的部署位置
通常,物聯(lián)網(wǎng)設(shè)備部署在攻擊者可能很容易物理獲取的公共場(chǎng)所和遠(yuǎn)程位置。這帶來(lái)了重大的物聯(lián)網(wǎng)安全風(fēng)險(xiǎn),因?yàn)檫@些設(shè)備一旦安裝到位就有可能被篡改。
例如,可能會(huì)移除存儲(chǔ)卡并查閱其內(nèi)容,以收集有助于未來(lái)遠(yuǎn)程攻擊的信息。或者,可以插入帶有惡意軟件的USB驅(qū)動(dòng)器,以威脅整個(gè)物聯(lián)網(wǎng)解決方案的安全。
因此,與生產(chǎn)高度安全傳感器和硬件的制造商合作非常重要。請(qǐng)務(wù)必詢問如何確保設(shè)備的物理安全。
5、默認(rèn)密碼的使用
物聯(lián)網(wǎng)安全的另一個(gè)主要威脅是使用設(shè)備制造商提供的默認(rèn)密碼。通常情況下,硬件中附帶了相當(dāng)簡(jiǎn)單的登錄細(xì)節(jié),而消費(fèi)者可能不會(huì)主動(dòng)去更改它們。
當(dāng)然,這會(huì)使設(shè)備容易受到暴力攻擊和一般黑客攻擊。因此,如果您想避免這種物聯(lián)網(wǎng)安全問題,請(qǐng)確保所有員工都遵守嚴(yán)格的密碼管理政策,并避免使用弱密碼組合。
此外,考慮使用各種 SSH 安全功能,并限制特定 IP 地址和 IP 范圍的登錄。這些物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)應(yīng)該能夠幫助您最大限度地降低風(fēng)險(xiǎn)。
6、僵尸網(wǎng)絡(luò)攻擊潛力
我們今天要討論的最后一個(gè)物聯(lián)網(wǎng)軟件安全威脅是僵尸網(wǎng)絡(luò)攻擊。您會(huì)看到,一臺(tái)被惡意軟件感染的連網(wǎng)設(shè)備可能不會(huì)構(gòu)成巨大威脅,然而,當(dāng)無(wú)數(shù)臺(tái)此類設(shè)備聚合起來(lái)就可以使整個(gè)網(wǎng)絡(luò)癱瘓。
鑒于物聯(lián)網(wǎng)設(shè)備是連網(wǎng)的,它們非常適合發(fā)起僵尸網(wǎng)絡(luò)攻擊,這些攻擊利用受感染的設(shè)備執(zhí)行 DDoS 攻擊、訪問機(jī)密信息或執(zhí)行其他惡意活動(dòng)。
為避免遇到此類問題,重要的是讓您的基礎(chǔ)設(shè)施保持最新狀態(tài),監(jiān)控網(wǎng)絡(luò)使用情況以發(fā)現(xiàn)異?;顒?dòng),跟蹤失敗的登錄嘗試,并遵守物聯(lián)網(wǎng)安全最佳實(shí)踐。
為什么物聯(lián)網(wǎng)項(xiàng)目仍然值得努力
在經(jīng)歷了物聯(lián)網(wǎng)中常見的安全問題和風(fēng)險(xiǎn)之后,您可能會(huì)對(duì)實(shí)施物聯(lián)網(wǎng)平臺(tái)猶豫不決,您可能會(huì)問自己,這么麻煩值得嗎?嗯,值得!
正如我們提到的,各行各業(yè)的主要參與者已經(jīng)在開發(fā)物聯(lián)網(wǎng)系統(tǒng)??紤]到它所帶來(lái)的廣泛好處,這并不奇怪。
例如,醫(yī)療保健領(lǐng)域中的物聯(lián)網(wǎng)尤其普遍,可以通過使用可穿戴設(shè)備、可聽設(shè)備、可攝取傳感器和其他連網(wǎng)設(shè)備來(lái)改善對(duì)患者健康狀況的監(jiān)測(cè)。
在保險(xiǎn)業(yè),物聯(lián)網(wǎng)技術(shù)正在成為更精確評(píng)估風(fēng)險(xiǎn)的首選。也就是說(shuō),在汽車保險(xiǎn)中,通過查看從車輛傳感器獲取的駕駛員行為數(shù)據(jù),可以更好地確定其信用度。
最后,制造商也對(duì)工業(yè)物聯(lián)網(wǎng)解決方案越來(lái)越感興趣,盡管存在潛在的安全挑戰(zhàn)。具體來(lái)說(shuō),他們選擇利用連網(wǎng)設(shè)備來(lái)監(jiān)測(cè)資產(chǎn)、管理供應(yīng)鏈,甚至開發(fā)創(chuàng)新的新產(chǎn)品。總而言之,物聯(lián)網(wǎng)在制造業(yè)中有很多機(jī)會(huì)。
正如您所看到的,物聯(lián)網(wǎng)的好處是顯而易見的,只要安全風(fēng)險(xiǎn)得到解決和認(rèn)真對(duì)待,投資這項(xiàng)技術(shù)肯定是值得的。
如何減少物聯(lián)網(wǎng)安全問題
既然我們已經(jīng)確立了物聯(lián)網(wǎng)應(yīng)用開發(fā)的價(jià)值,現(xiàn)在是時(shí)候討論如何將安全問題的可能性降至最低了。遺憾的是,沒有通用解決方案。
因此,您需要遵循以下最佳實(shí)踐:
定期檢查并定期更新物聯(lián)網(wǎng)設(shè)備
立即更改默認(rèn)密碼并創(chuàng)建強(qiáng)密碼組合
監(jiān)控網(wǎng)絡(luò)和設(shè)備行為以發(fā)現(xiàn)可疑活動(dòng)
應(yīng)用網(wǎng)絡(luò)分段,為物聯(lián)網(wǎng)設(shè)備和訪客提供單獨(dú)的網(wǎng)絡(luò)
啟用雙重身份驗(yàn)證以防止未經(jīng)授權(quán)的訪問
制定企業(yè)范圍的物聯(lián)網(wǎng)安全計(jì)劃,以緩解任何潛在威脅
降低組織面臨威脅風(fēng)險(xiǎn)的另一種選擇是依靠機(jī)器學(xué)習(xí) (ML) 算法。由于 ML 能夠掃描和分析大量數(shù)據(jù),因此它可以快速監(jiān)測(cè)網(wǎng)絡(luò)中的所有設(shè)備,截?cái)嗉磳l(fā)生的攻擊,并在幾秒內(nèi)向IT團(tuán)隊(duì)發(fā)出任何可疑活動(dòng)的警報(bào)。
此外,物聯(lián)網(wǎng)中的機(jī)器學(xué)習(xí)具有將網(wǎng)絡(luò)行為與過去的攻擊嘗試進(jìn)行比較的能力。因此,有助于預(yù)測(cè)未來(lái)的威脅,并在任何真正危險(xiǎn)出現(xiàn)之前采取先發(fā)制人的行動(dòng)。
最后,為了減少在使用連網(wǎng)設(shè)備時(shí)出現(xiàn)任何安全問題的可能性,尋求第三方物聯(lián)網(wǎng)咨詢服務(wù)幫助絕對(duì)是一個(gè)好主意。
也就是說(shuō),依賴于值得信賴的制造商和軟件開發(fā)合作伙伴(他們擁有交付成功物聯(lián)網(wǎng)項(xiàng)目的長(zhǎng)期歷史),您將始終對(duì)您解決方案的安全性充滿信心。(編譯:iothome)