物联网和工业物联网创新继续蓬勃发展,但物联网设备安全仍然是事后才想到的。企业应该加强连接设备的保护。
物联网和工业物联网设备通常设计为体积小且成本低,使用最少的软件和资源来执行单一任务,通常无需人工交互。安全通常是事后才想到的。许多物联网和工业物联网设备缺乏内置安全性,使每个人和所有事物都面临风险——从个人和企业到关键基础设施和政府机构。
(资料图片仅供参考)
因此,许多组织在没有充分了解其弱点以及这些漏洞可能对整体网络安全造成的影响的情况下部署了物联网设备。与此同时,消费者在将物联网设备连接到其网络之前,要么缺乏知识,要么缺乏更改默认密码和设置的动力。甚至可能不知道自己的设备是否被黑客入侵;一次成功的攻击不太可能显着降低性能或服务。
如果没有物联网强化,物联网攻击会产生严重的影响。例如,2016年Mirai僵尸网络DDoS攻击影响了超过600,000台物联网设备,其中包括路由器和IP摄像机,并摧毁了包括Amazon、Netflix和Airbnb在内的数十家主要互联网网站。更令人不安的是2015年的一项调查,该调查表明,即使一辆吉普车的司机在圣路易斯的一条高速公路上以每小时70英里的速度行驶,黑客也能轻而易举地控制。
物联网设备的主要安全弱点组织需要加强物联网设备及其运行平台,以避免其设备被感染、劫持和用于网络攻击。如果没有适当的物联网强化,物联网设备容易出现以下弱点:
缺乏设备认证。未经身份验证,未经授权的设备可以访问网络并充当攻击入口点。缺乏可见性。没有身份验证或唯一标识符,就很难跟踪、监控和管理物联网设备。嵌入式密码。虽然默认密码或硬编码密码可以简化安装和远程访问,但也让黑客更容易进行访问。修补和升级。通常没有简单的方法来修补或升级在物联网设备上运行的软件,从而使具有已知漏洞的设备暴露给黑客。物理访问。物联网设备通常安装在易于访问的位置,使黑客有可能损坏其或移除存储卡等组件。其他的则位于物理上偏远或难以到达的位置,使其难以管理。由于其中许多漏洞源于设计和制造缺陷,因此组织和个人只考虑那些可以提供安全操作的产品非常重要。同样重要的是要避免带有多余功能的设备,例如不必要的USB端口,这可能会使产品暴露于不必要的攻击媒介。
如何加强物联网设备物联网强化对于保护物联网设备和防止安全问题至关重要。以下是必须具备的物联网加强措施。
身份验证只列出那些在加入网络之前进行安全身份验证的设备。唯一标识符使识别和监控更容易,并有助于防止恶意设备加入网络。集成SIM设备将识别功能直接嵌入硬件本身,减少了未经授权访问的机会。将设备ID和身份验证密钥存储在安全位置;泄露的密钥可能危及整个网络。
强密码部署要求用户在设置过程开始时创建强密码的物联网设备。这避免了嵌入式或默认密码的问题。
防篡改组织需要加强物联网设备及其运行平台,以避免其设备被感染、劫持和用于网络攻击。
防篡改元件和检测物理篡改的能力提高了设备的安全性及其存储和处理的数据的安全性。确保监控系统在收到篡改信号时触发警报。当物联网设备部署在远程或不安全的位置时,这些功能尤为重要。
安全启动、数据存储和传输由加密处理器(如可信平台模块芯片)提供的安全和加密存储和启动功能可提高设备及其所在物联网基础设施的安全性。对于不具备或不能支持这些功能的传统设备或受限设备,可以考虑将现场和云边缘网关作为一种选项,以安全地连接这些设备并通过互联网发送数据。
可扩展的安全更新保持运行物联网网络的软件和操作系统的更新和保护是一个众所周知的标准做法。然而,更新物联网设备并不是那么容易。使用USB或其他手动过程来更新物联网设备是可行的,但无法扩展。尽可能自动修补和更新。无线物联网强化是一种有效的方式,可以将加密保证的配置、固件和应用更新分发到配备板载加密处理器的物联网设备。支持这些功能的设备最初可能比基本设备更昂贵,但更容易维护和更强的安全性使其从长远来看更具成本效益。
网络分割专用于物联网的网段意味着运行物联网特定规则的安全控制。威胁情报源包含物联网设备的最新妥协签名指标,可帮助基于机器学习的防御抢先识别现场物联网传感器发现的问题。在发生物联网安全事件时,如果流量位于单独的网段,则可以快速阻止或隔离流量。
生命周期管理执行涵盖整个物联网设备生命周期的安全政策和程序,从调试和维护到生命周期结束时的退役和处置。包括任何可能仍存储在设备上的任何敏感数据。对资产清单和网络架构图中的每个物联网设备进行分类和列出,确保它们的互连性和通信路径得到理解,并像任何其他网络设备一样得到正确监控、管理和审计。这减少了平均检测时间和意外停机时间。建立事件响应,并定期审查和测试。对于缺乏必要人员配备的组织,可以使用特定于物联网的云原生安全监控和分析平台。
法规仍然不够尽管越来越多的法规和基本安全建议将重点放在物联网安全上,但制造商对产品创新的追求仍然使保持物联网设备安全的努力相形见绌。仅靠合规性并不能保证安全,设备制造商仍然没有动力投资于低成本设备的更好安全性。
在有一个全球实体来定义和执行物联网安全标准之前,开发团队、组织和个人有责任发挥自己的作用,使这些设备不易受到攻击和滥用。通过只选择安全设备,买家可以向制造商施加压力,要求其扩展其产品的安全功能,以提供智能公用电网、智能工厂、智能汽车和智能家居所依赖的端到端安全和信任。
关键词:
如何使用物联网来保护易受攻击的连接设备
揭秘隐蔽的网暴产业 天天动态
德华安顾人寿:智能双录系统助力优质保险服务-当前通讯
突出审计项目为王的工作导向嘉兴完善审计项目定期会商制度_环球讯息
毕业典礼校长点名!1米84小伙发了20多篇SCI,毕业去向太励志...... 当前独家
全球热推荐:退货的时候千万别选择退运费_快递可以拦截退回吗
民航局:订座数据显示 今年暑期旺季较2019年有明显增长
全球焦点!临湘市卫生健康系统开展“安全生产月”安全宣传咨询日活动
重庆市第七人民医院(重庆理工大学附属中心医院):党建引领结对共建 量体裁衣振兴乡村
玫瑰西柚茶的功效与作用(玫瑰西柚茶有如下功效作用)
天天新资讯:清华北大把四月多少日定为中国校园环保日_将4月多少 日定为 ldquo 中国校园环保日 rdquo
LPR下调10个基点:今年房贷首次降息 天天新要闻
全球时讯:日照市委常委会召开会议,研究部署这些工作
高德地图跨城出行:可根据目标抵达时间智能规划方案 每日关注
农发行兴安县支行助力打造优质科技产业园区 每日看点
市卫健委公布职业病防治举报电话|速讯
滞留在未成年的视频号|全球今日报
旅游厕所要科学配置男女厕位比_快资讯
专家:2025年底人民币将占俄罗斯人外汇储蓄的近65%|环球微头条
五矿发展(600058):6月19日北向资金增持40.6万股
油化厂:激活工业遗存,盘活“五官经济”
奥克斯电冰箱怎么样-奥克斯冰箱质量怎么样
mysql怎么读音发音_mysql怎么读
二手房过户流程及费用(房屋过户流程)
测绘股份获14家机构调研:公司是高新技术企业,目前不是专精特新企业(附调研问答)-全球聚看点
暗黑破坏神4疤痕男爵怎么打-每日精选
中国不惹事更不怕事,布林肯比谁都清楚,美国是时候该清醒清醒了
天天看热讯:杀菌消炎的食物有哪些_消炎的食物有那些
券商2023年投资者教育工作评估结果出炉:33家公司获A
环球快看点丨高质量发展调研行丨“转”出一片新天地——福建传统产业转型升级一线观察