物聯(lián)網(wǎng)設備通常是執(zhí)行特定任務的小型工具或設備。因此,它們經(jīng)常被忽略,而且它們在企業(yè)的IT基礎結構中的重要性很少被考慮到。然而,考慮到物聯(lián)網(wǎng)生態(tài)系統(tǒng)是一個廣泛而微弱的攻擊面,可能使企業(yè)機構遭受嚴重的網(wǎng)絡攻擊,情況不應如此。
物聯(lián)網(wǎng)秒級范圍
可以理解的是,開發(fā)物聯(lián)網(wǎng)設備的程序員只能能做這么多事情,讓這些互聯(lián)設備更安全。這些設備的處理能力、RAM和存儲有限,無法集成完整的安全解決方案。此外,在使用的眾多物聯(lián)網(wǎng)設備中,配備網(wǎng)絡安全應用是非常低效的。預計到2025年,全球將有近310億件物聯(lián)網(wǎng)設備。
不過,網(wǎng)絡安全團隊總能找到方法來實施針對物聯(lián)網(wǎng)的安全措施,政府監(jiān)管機構也能制定規(guī)則,最大限度地降低攻擊成功率。重要的是要認識到物聯(lián)網(wǎng)的威脅有多嚴重,并尋找最好的方法來保護物聯(lián)網(wǎng)。
物聯(lián)網(wǎng)安全的重要性
由于企業(yè)和其他組織對物聯(lián)網(wǎng)的依賴日益增長,物聯(lián)網(wǎng)安全無疑是必不可少的。它們用于跟蹤資源使用情況、自動化數(shù)據(jù)收集、執(zhí)行人力資源功能、管理供應鏈以及服務于各種其他目的。特別是,物聯(lián)網(wǎng)安全對于大型企業(yè)、工業(yè)組織、醫(yī)療設施和設備制造商至關重要。這些組織是2021年上半年上半年15億物聯(lián)網(wǎng)攻擊的首要目標之一。
許多企業(yè)傾向于安裝并忘記這些設備,沒有意識到它們顯著擴大了網(wǎng)絡攻擊的范圍,并導致更大的網(wǎng)絡風險暴露。據(jù)一項研究顯示,只有不到25%的企業(yè)有信心充分保護其物聯(lián)網(wǎng)設備。
物聯(lián)網(wǎng)攻擊與其他類型的網(wǎng)絡攻擊并無太大區(qū)別。它們對企業(yè)造成重大損害。2021年的一項研究估計,一次攻擊物聯(lián)網(wǎng)設備的成本約為30萬美元。然而,當物聯(lián)網(wǎng)攻擊被用作訪問企業(yè)網(wǎng)絡、竊取數(shù)據(jù)或引入病毒、間諜軟件、勒索軟件和其他惡意軟件的方法時,實際成本可能接近其他網(wǎng)絡攻擊的總成本。
對物聯(lián)網(wǎng)威脅的重大響應
物聯(lián)網(wǎng)安全有多重要?美國政府在這方面的行動可以成為一個很好的衡量標準。美國將物聯(lián)網(wǎng)攻擊視為一個主要問題,這一點從2020年物聯(lián)網(wǎng)網(wǎng)絡安全改進法案的通過得到了證明,該法案旨在為聯(lián)邦政府擁有,或控制的物聯(lián)網(wǎng)設備制定最低安全標準。該法案承認物聯(lián)網(wǎng)產(chǎn)品帶來的風險,并提高了美國政府對物聯(lián)網(wǎng)安全的警惕。
此外,白宮最近公布了為聯(lián)網(wǎng)設備制造商、行業(yè)集團和網(wǎng)絡設備零售商實施物聯(lián)網(wǎng)安全標簽等計劃。該程序類似于能源之星標簽系統(tǒng)。它為消費者提供了有關其可用網(wǎng)絡設備安全性的有用信息。
歐盟也有類似的計劃。擬議的《歐盟網(wǎng)絡彈性法案》包括旨在提高智能和聯(lián)網(wǎng)設備安全性的部分。計劃中的法律將要求設備制造商提供持續(xù)的安全支持和更新。此外,它還要求設備制造商在購買前后向消費者提供充分和準確的安全信息。
英國也有一個類似的立法提案,稱為《產(chǎn)品安全和電信基礎設施法案》,它建立在《消費者物聯(lián)網(wǎng)安全實踐守則》中設定的最佳實踐的基礎上。該法律適用于設備制造商、進口商和零售商。
開發(fā)人員如何提供幫助
旨在增強物聯(lián)網(wǎng)安全法律的通過是一個受歡迎的發(fā)展,因為它迫使物聯(lián)網(wǎng)設備制造商分擔保持物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全的責任。物聯(lián)網(wǎng)安全主要有三種方法,即網(wǎng)絡安全、嵌入式安全和固件安全。
第一種方法主要是用戶責任,而第二種和第三種方法是用戶和設備制造商之間的共同責任。嵌入式安全可以由設備制造商預先安裝,也可以由企業(yè)(用戶)自己的網(wǎng)絡安全和開發(fā)團隊添加。設備制造商需要保證固件的安全,但用戶也有義務對其進行漏洞掃描,并確定其已更新至最新版本。
然而,值得關注的是開發(fā)人員的作用,因為他們確實可以為更好的物聯(lián)網(wǎng)安全做出貢獻。除了確定固件的安全性之外,它們還可以幫助簡化與不同操作系統(tǒng)的設備集成,特別是考慮到網(wǎng)絡安全平臺可以整合來自不同安全控制的安全數(shù)據(jù)。此外,開發(fā)人員可以為物聯(lián)網(wǎng)設備開發(fā)輕量級應用,以實現(xiàn)安全功能,特別是確保安全引導、訪問控制和固件更新管理。
在開發(fā)人員的幫助下,物聯(lián)網(wǎng)設備中的許多安全漏洞都可以得到解決。問題是,他們沒有被強迫把安全放在首位。許多設備制造商并不關注軟件驅動的安全性,而是專注于生產(chǎn)和銷售盡可能多的產(chǎn)品。一些無良的公司甚至要求他們的開發(fā)人員簡單地使用和稍微調(diào)整免費的開源軟件。
到目前為止,許多關鍵的安全保護措施都缺失了。這些措施包括對設備和網(wǎng)絡的強身份認證,以確保只有經(jīng)過授權的個人才能獲得數(shù)據(jù),以及對靜止和傳輸中的數(shù)據(jù)進行加密,但有多少設備還沒有配備可以更新的固件,以應對新出現(xiàn)和不斷發(fā)展的威脅。
這一問題的明顯證據(jù)是,所謂的智能設備和支持網(wǎng)絡的設備普遍存在,它們可以自動連接到最近的藍牙設備。而沒有安全意識的廉價“智能”和物聯(lián)網(wǎng)設備已經(jīng)充斥全球市場。
一些物聯(lián)網(wǎng)制造商,如戴爾、ARM、微軟和博世一直在合作創(chuàng)建物聯(lián)網(wǎng)平臺,使設備能夠使用通用語言,相互操作,并通過通用的數(shù)字認證和加密系統(tǒng)實現(xiàn)安全。然而,大多數(shù)其他國家并沒有效仿。
結論
物聯(lián)網(wǎng)的安全問題不是一個容易解決的問題。它需要物聯(lián)網(wǎng)市場參與者之間的整體解決方案和協(xié)作。物聯(lián)網(wǎng)市場的企業(yè)需要接受設備安全的需求,并投資于體面的固件開發(fā)或謹慎的開源使用。
開發(fā)人員可以為設備制造商自由使用高質量的開源物聯(lián)網(wǎng)框架,但這樣的努力不會說服制造商優(yōu)先考慮安全問題。幸運的是,各國政府現(xiàn)在已經(jīng)認識到物聯(lián)網(wǎng)的安全挑戰(zhàn),相關法律已經(jīng)在制定中。希望世界其他地區(qū)能更多地意識到物聯(lián)網(wǎng)的安全問題,并采取必要的解決方案。
-----------------------------------------------------------
峰會預告
近期,由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕,本屆峰會主題為“數(shù)智賦能,碳索新未來”,屆時將攜手全球知名建筑智能化品牌及專家,共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術應用,并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài),助力“雙碳”目標的實現(xiàn)。
歡迎建筑智能化行業(yè)同仁報名參會,分享交流!
報名方式
上海站(11月23日):https://www.huodongxing.com/event/3638582473900
北京站(11月25日):https://www.huodongxing.com/event/4638577546900
廣州站(12月08日):https://www.huodongxing.com/event/2638587914600
成都站(12月20日):https://www.huodongxing.com/event/5657854318600
西安站(12月22日):https://www.huodongxing.com/event/4638585444400
更多2022年峰會信息,詳見峰會官網(wǎng):http://summit.qianjia.com/
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 美國將限制量子等技術對華投資 外交部表示強烈不滿、堅決反對
- 他山之石!海外運營商與云廠商的競合之道
- 籌劃收購量羲技術的禾信儀器,前三季度業(yè)績大降
- AI賦能輕辦公,全新小米平板7系列售價1999元起
- 小米手表S4發(fā)布:可操控汽車,售價999元起
- 小米手表S4發(fā)布:可操控汽車,售價999元起
- 小屏旗艦小米15系列發(fā)布:支持超遠距離“無網(wǎng)通”功能,售價4499元起
- 小屏旗艦小米15系列發(fā)布:支持超遠距離“無網(wǎng)通”功能,售價4499元起
- 中興通訊回應聯(lián)想英國起訴:很遺憾但不改維護合法權益的決心
- 千家早報|佛山照明擬收購易來智能50%以上股權;蘋果智能明年將支持中文等語言——2024年10月30日
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。