物联网网络安全的趋势、挑战和解决方案
消费者和企业都已经习惯了复杂的计算机设施处理诸如数据收集、处理和分析等概念。这些设施负责管理数据的获取。在很大程度上,这一发展可能归功于物联网,预计到2026年,全球将有640亿台联网设备在运行。根据Business Insider提供的预测,到2023年,客户将在物联网(IoT)设备、解决方案和基础设施上花费近15万亿美元。
呈现出越来越多的安全风险
快速发展的物联网(IoT)行业与任何人都无法避免的重大网络安全风险密不可分。由于所有设备都将被连接起来,暴露在一个设备上可能会减轻黑客的工作。2019年上半年,针对物联网设备的攻击增加了两倍。赛门铁克发布的互联网安全威胁报告对针对物联网生态系统的复杂威胁的扩散发出了严厉的警告。其中包括机器人和蠕虫等恶意软件,它们可能感染智能设备,如基于Linux的互联网路由器,然后利用这些设备进行分布式拒绝服务(DDoS)攻击或传播恶意软件。感染的风险存在于另一类智能小工具中,包括网络摄像头。
在最近的一份公告中,国土安全部的科技指令为企业提供了一份建议清单,以维护其物联网设备的安全,企业需要遵守。人们可以在这里找到这些建议程序的说明。确保安全的过程可以分为三个不同的阶段,具体如下
- 确定一个网络或系统是否有与物联网有关的设备和组件是检测过程中必须完成的第一步。
-
物联网安全能力需要不断维护、更新和改进,以便企业在黑客和其他网络犯罪分子面前保持领先一步。
-
企业越来越善于通过采用新的方法来防止物联网(IoT)安全受到破坏,同时牢记一些基本要点,正如最近制作的潜在解决方案清单中所强调的那样。以下是一些更有效的策略的例子
-
如果你想知道你的物联网设备所带来的风险有多大,那么保持你所拥有的连接到网络的一切的精确记录是至关重要的。如果你想知道你的物联网设备代表多少机会,保持这些记录是至关重要的。
-
如果你提前意识到并准备好潜在的网络危险,你可以减少在使用互联网时被攻击的可能性。
-
在可能的情况下,应限制对敏感数据的访问。
-
对谁在什么时间使用什么小工具保持持续的警惕。
开发整个物联网安全架构可分为以下几个主要阶段,这为网络安全专业人员提供了一个路线图。
频繁使用物联网的市场
最近,德勤概述了几个通过物联网获得成功的重要组织和行业集团,表明了物联网生态系统在当前迭代中的深度。具体而言,以下项目构成了该目录
- “智能家居 “一词是指一类技术进步,其中包括可穿戴配件、烟雾警报器、冰箱和其他家用电器以及安全系统。
- 人们可以在这次会议上涵盖空调、智能建筑、废物管理、电动汽车和城市基础设施。
- 在城市地区,正在开发交通路线、远程信息处理、智能停车和公共交通。
- 工业对传感器和机械系统的依赖,从各种方法获得测量,包括速度、温度、流量、压力、光的强度和空间位置。
物联网的几个现实世界中的漏洞
最近发表在各种期刊上的研究已经提供了充分的证据,证明了物联网的重大漏洞。虽然可能难以接受其中的一些,但它们都发生在现实世界中。看看CISO手册中的这两幅插图吧。第一个插图是黑客如何控制家用设备,如咖啡机,然后利用它来获取敏感信息,如姓名、地址和账户号码。事实上,人们可以通过智能手机远程控制智能咖啡机,在某些情况下甚至可以通过亚马逊Alexa等设备的语音命令来控制,这使得他们可能成为这种智能咖啡机所有者的安全问题。由于咖啡机在设计阶段没有考虑到安全问题,黑客很容易通过它们进入相关系统。
另一个例子是连接到网络的打印机。根据Quocirca的研究,在英国、法国、美国和德国,打印机网络数据泄露影响了百分之六十的企业,每起事件的平均损失超过四十万美元。黑客利用没有得到很好保护的打印机作为进入网络的接入点,甚至可能将其作为僵尸网络的一部分,在公司内进行DDOS攻击。黑客利用打印机作为进入电网的接入点,因为打印机经常没有得到充分的保护。当黑客想要侵入网络时,打印机是一个典型的接入点。
结论
为了成功地对物联网网络进行网络防御,需要基础设施保护、数据和信息安全、风险评估和缓解、云安全架构和监管合规方面的专家。通过完成网络安全专家硕士课程或获得物联网系统的进一步认证,网络安全专家可能会提高他们保护整个基础设施的努力,从核心系统到物联网边缘。这将是向前迈出的重要一步。鉴于最近发生的事件,这很有帮助。