如何使用物聯(lián)網(wǎng)來(lái)保護(hù)易受攻擊的連接設(shè)備

  • 人閱讀
  • 2023-06-20 00:00:00

  • 來(lái)源:千家網(wǎng)

  • 相關(guān)關(guān)鍵詞

如何使用物聯(lián)網(wǎng)來(lái)保護(hù)易受攻擊的連接設(shè)備

物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)創(chuàng)新繼續(xù)蓬勃發(fā)展,但物聯(lián)網(wǎng)設(shè)備安全仍然是事后才想到的。企業(yè)應(yīng)該加強(qiáng)連接設(shè)備的保護(hù)。

物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)設(shè)備通常設(shè)計(jì)為體積小且成本低,使用最少的軟件和資源來(lái)執(zhí)行單一任務(wù),通常無(wú)需人工交互。安全通常是事后才想到的。許多物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)設(shè)備缺乏內(nèi)置安全性,使每個(gè)人和所有事物都面臨風(fēng)險(xiǎn)——從個(gè)人和企業(yè)到關(guān)鍵基礎(chǔ)設(shè)施和政府機(jī)構(gòu)。

因此,許多組織在沒(méi)有充分了解其弱點(diǎn)以及這些漏洞可能對(duì)整體網(wǎng)絡(luò)安全造成的影響的情況下部署了物聯(lián)網(wǎng)設(shè)備。與此同時(shí),消費(fèi)者在將物聯(lián)網(wǎng)設(shè)備連接到其網(wǎng)絡(luò)之前,要么缺乏知識(shí),要么缺乏更改默認(rèn)密碼和設(shè)置的動(dòng)力。甚至可能不知道自己的設(shè)備是否被黑客入侵;一次成功的攻擊不太可能顯著降低性能或服務(wù)。

如果沒(méi)有物聯(lián)網(wǎng)強(qiáng)化,物聯(lián)網(wǎng)攻擊會(huì)產(chǎn)生嚴(yán)重的影響。例如,2016年Mirai僵尸網(wǎng)絡(luò)DDoS攻擊影響了超過(guò)600,000臺(tái)物聯(lián)網(wǎng)設(shè)備,其中包括路由器和IP攝像機(jī),并摧毀了包括Amazon、Netflix和Airbnb在內(nèi)的數(shù)十家主要互聯(lián)網(wǎng)網(wǎng)站。更令人不安的是2015年的一項(xiàng)調(diào)查,該調(diào)查表明,即使一輛吉普車的司機(jī)在圣路易斯的一條高速公路上以每小時(shí)70英里的速度行駛,黑客也能輕而易舉地控制。

物聯(lián)網(wǎng)設(shè)備的主要安全弱點(diǎn)

組織需要加強(qiáng)物聯(lián)網(wǎng)設(shè)備及其運(yùn)行平臺(tái),以避免其設(shè)備被感染、劫持和用于網(wǎng)絡(luò)攻擊。如果沒(méi)有適當(dāng)?shù)奈锫?lián)網(wǎng)強(qiáng)化,物聯(lián)網(wǎng)設(shè)備容易出現(xiàn)以下弱點(diǎn):

缺乏設(shè)備認(rèn)證。未經(jīng)身份驗(yàn)證,未經(jīng)授權(quán)的設(shè)備可以訪問(wèn)網(wǎng)絡(luò)并充當(dāng)攻擊入口點(diǎn)。缺乏可見(jiàn)性。沒(méi)有身份驗(yàn)證或唯一標(biāo)識(shí)符,就很難跟蹤、監(jiān)控和管理物聯(lián)網(wǎng)設(shè)備。嵌入式密碼。雖然默認(rèn)密碼或硬編碼密碼可以簡(jiǎn)化安裝和遠(yuǎn)程訪問(wèn),但也讓黑客更容易進(jìn)行訪問(wèn)。修補(bǔ)和升級(jí)。通常沒(méi)有簡(jiǎn)單的方法來(lái)修補(bǔ)或升級(jí)在物聯(lián)網(wǎng)設(shè)備上運(yùn)行的軟件,從而使具有已知漏洞的設(shè)備暴露給黑客。物理訪問(wèn)。物聯(lián)網(wǎng)設(shè)備通常安裝在易于訪問(wèn)的位置,使黑客有可能損壞其或移除存儲(chǔ)卡等組件。其他的則位于物理上偏遠(yuǎn)或難以到達(dá)的位置,使其難以管理。

由于其中許多漏洞源于設(shè)計(jì)和制造缺陷,因此組織和個(gè)人只考慮那些可以提供安全操作的產(chǎn)品非常重要。同樣重要的是要避免帶有多余功能的設(shè)備,例如不必要的USB端口,這可能會(huì)使產(chǎn)品暴露于不必要的攻擊媒介。

如何加強(qiáng)物聯(lián)網(wǎng)設(shè)備

物聯(lián)網(wǎng)強(qiáng)化對(duì)于保護(hù)物聯(lián)網(wǎng)設(shè)備和防止安全問(wèn)題至關(guān)重要。以下是必須具備的物聯(lián)網(wǎng)加強(qiáng)措施。

身份驗(yàn)證

只列出那些在加入網(wǎng)絡(luò)之前進(jìn)行安全身份驗(yàn)證的設(shè)備。唯一標(biāo)識(shí)符使識(shí)別和監(jiān)控更容易,并有助于防止惡意設(shè)備加入網(wǎng)絡(luò)。集成SIM設(shè)備將識(shí)別功能直接嵌入硬件本身,減少了未經(jīng)授權(quán)訪問(wèn)的機(jī)會(huì)。將設(shè)備ID和身份驗(yàn)證密鑰存儲(chǔ)在安全位置;泄露的密鑰可能危及整個(gè)網(wǎng)絡(luò)。

強(qiáng)密碼

部署要求用戶在設(shè)置過(guò)程開(kāi)始時(shí)創(chuàng)建強(qiáng)密碼的物聯(lián)網(wǎng)設(shè)備。這避免了嵌入式或默認(rèn)密碼的問(wèn)題。

防篡改

組織需要加強(qiáng)物聯(lián)網(wǎng)設(shè)備及其運(yùn)行平臺(tái),以避免其設(shè)備被感染、劫持和用于網(wǎng)絡(luò)攻擊。

防篡改元件和檢測(cè)物理篡改的能力提高了設(shè)備的安全性及其存儲(chǔ)和處理的數(shù)據(jù)的安全性。確保監(jiān)控系統(tǒng)在收到篡改信號(hào)時(shí)觸發(fā)警報(bào)。當(dāng)物聯(lián)網(wǎng)設(shè)備部署在遠(yuǎn)程或不安全的位置時(shí),這些功能尤為重要。

安全啟動(dòng)、數(shù)據(jù)存儲(chǔ)和傳輸

由加密處理器(如可信平臺(tái)模塊芯片)提供的安全和加密存儲(chǔ)和啟動(dòng)功能可提高設(shè)備及其所在物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全性。對(duì)于不具備或不能支持這些功能的傳統(tǒng)設(shè)備或受限設(shè)備,可以考慮將現(xiàn)場(chǎng)和云邊緣網(wǎng)關(guān)作為一種選項(xiàng),以安全地連接這些設(shè)備并通過(guò)互聯(lián)網(wǎng)發(fā)送數(shù)據(jù)。

可擴(kuò)展的安全更新

保持運(yùn)行物聯(lián)網(wǎng)網(wǎng)絡(luò)的軟件和操作系統(tǒng)的更新和保護(hù)是一個(gè)眾所周知的標(biāo)準(zhǔn)做法。然而,更新物聯(lián)網(wǎng)設(shè)備并不是那么容易。使用USB或其他手動(dòng)過(guò)程來(lái)更新物聯(lián)網(wǎng)設(shè)備是可行的,但無(wú)法擴(kuò)展。盡可能自動(dòng)修補(bǔ)和更新。無(wú)線物聯(lián)網(wǎng)強(qiáng)化是一種有效的方式,可以將加密保證的配置、固件和應(yīng)用更新分發(fā)到配備板載加密處理器的物聯(lián)網(wǎng)設(shè)備。支持這些功能的設(shè)備最初可能比基本設(shè)備更昂貴,但更容易維護(hù)和更強(qiáng)的安全性使其從長(zhǎng)遠(yuǎn)來(lái)看更具成本效益。

網(wǎng)絡(luò)分割

專用于物聯(lián)網(wǎng)的網(wǎng)段意味著運(yùn)行物聯(lián)網(wǎng)特定規(guī)則的安全控制。威脅情報(bào)源包含物聯(lián)網(wǎng)設(shè)備的最新妥協(xié)簽名指標(biāo),可幫助基于機(jī)器學(xué)習(xí)的防御搶先識(shí)別現(xiàn)場(chǎng)物聯(lián)網(wǎng)傳感器發(fā)現(xiàn)的問(wèn)題。在發(fā)生物聯(lián)網(wǎng)安全事件時(shí),如果流量位于單獨(dú)的網(wǎng)段,則可以快速阻止或隔離流量。

生命周期管理

執(zhí)行涵蓋整個(gè)物聯(lián)網(wǎng)設(shè)備生命周期的安全政策和程序,從調(diào)試和維護(hù)到生命周期結(jié)束時(shí)的退役和處置。包括任何可能仍存儲(chǔ)在設(shè)備上的任何敏感數(shù)據(jù)。對(duì)資產(chǎn)清單和網(wǎng)絡(luò)架構(gòu)圖中的每個(gè)物聯(lián)網(wǎng)設(shè)備進(jìn)行分類和列出,確保它們的互連性和通信路徑得到理解,并像任何其他網(wǎng)絡(luò)設(shè)備一樣得到正確監(jiān)控、管理和審計(jì)。這減少了平均檢測(cè)時(shí)間和意外停機(jī)時(shí)間。建立事件響應(yīng),并定期審查和測(cè)試。對(duì)于缺乏必要人員配備的組織,可以使用特定于物聯(lián)網(wǎng)的云原生安全監(jiān)控和分析平臺(tái)。

法規(guī)仍然不夠

盡管越來(lái)越多的法規(guī)和基本安全建議將重點(diǎn)放在物聯(lián)網(wǎng)安全上,但制造商對(duì)產(chǎn)品創(chuàng)新的追求仍然使保持物聯(lián)網(wǎng)設(shè)備安全的努力相形見(jiàn)絀。僅靠合規(guī)性并不能保證安全,設(shè)備制造商仍然沒(méi)有動(dòng)力投資于低成本設(shè)備的更好安全性。

在有一個(gè)全球?qū)嶓w來(lái)定義和執(zhí)行物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)之前,開(kāi)發(fā)團(tuán)隊(duì)、組織和個(gè)人有責(zé)任發(fā)揮自己的作用,使這些設(shè)備不易受到攻擊和濫用。通過(guò)只選擇安全設(shè)備,買家可以向制造商施加壓力,要求其擴(kuò)展其產(chǎn)品的安全功能,以提供智能公用電網(wǎng)、智能工廠、智能汽車和智能家居所依賴的端到端安全和信任。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2023-06-20
如何使用物聯(lián)網(wǎng)來(lái)保護(hù)易受攻擊的連接設(shè)備
物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)創(chuàng)新繼續(xù)蓬勃發(fā)展,但物聯(lián)網(wǎng)設(shè)備安全仍然是事后才想到的。企業(yè)應(yīng)該加強(qiáng)連接設(shè)備的保護(hù)。

長(zhǎng)按掃碼 閱讀全文