随着日常用品变得更加智能,我们的数字足迹正在不断扩大。从手表和汽车到教室黑板和婴儿摇篮,这些支持互联网的设备都充当物联网系统中的数据传输端点。
物联网安全定义
物联网安全是网络安全的一个焦点,它保护基于云的互联网连接硬件,即物联网设备及其各自的网络。
尽管这些联网硬件得到了广泛采用,预计到2030年,现有的150亿个物联网设备将增加一倍,但它们历年来多以牺牲了便利性来换取安全性,因为每增加一个设备都会引入一个新的、易受攻击的访问点,从而增加了各自网络的攻击面。这就是物联网安全的用武之地,可以保护这些设备及其网络。
什么是物联网设备?
物联网设备是一种联网的物理对象,配备有传感器、软件和计算系统,能够通过互联网传输数据。它们至少有一个传感器,用于从环境中收集信息,并通过至少一个网络接口,例如蓝牙或Wi-Fi进行数字连接。
什么是物联网安全?
物联网安全是指帮助保护这些联网设备免受网络攻击的保障策略。考虑到这些非标准计算设备的引入,这是一门相当新的网络安全学科。
潜在的物联网攻击可能包括未经授权的访问、数据盗窃以及设备的物理篡改。
物联网安全实践涉及保护、识别和监控多设备系统的风险、威胁和违规行为。这还包括修复智能硬件链中发现的任何受损连接。物联网的互连性质意味着,在物联网设备和标准计算设备之间共享的网络,其强度取决于其最薄弱的环节。
一旦单个设备遭到破坏,黑客就可以在网络中横向移动,访问并破坏其他设备,甚至可能破坏整个网络。
为什么物联网安全很重要?
随着物联网设备的影响力不断增强,未经授权的网络访问的可能性也越来越大。在设计上,物联网设备并没有配备任何安全机制。而且,在大多数情况下,事后安装安全软件是不可能的。
因此,虽然黑客可能对我们喜欢的室内温度并不感兴趣,但智能恒温器可能会成为获取敏感数据,如个人数据和机密记录的门户,然后在暗网上出售。
这种对连接性和功能性的重视,意味着安全功能往往处于次要地位,使这些设备容易受到网络威胁。这种暴露在公共互联网上的行为进一步放大了潜在的风险。
虽然物联网设备是引领智能家居自动化的便利之王,但每个额外的设备都成为其基于云的网络的新接入点。当我们考虑物联网设备如何监督我们的个人生活、企业和关键基础设施时,物联网安全的紧迫性就出现了。
物联网设备无法在其上安装管理软件,例如补丁管理或端点安全,而且从处理角度来看,与标准IT设备相比,它们的功能也不是很强大。
最重要的是要知道,物联网设备和普通计算机一样复杂,有很多令人头疼的问题,但却没有大部分直接管理或与计算机交互的能力。因此,必须对所有无法以传统方式看到或管理的事物进行补偿控制。
物联网设备安全吗?
不幸的是,物联网设备在设计时并未考虑到安全性。它们也始终处于开启状态,允许全天候远程访问,甚至可能附带恶意软件。
如何保护物联网设备
如果没有适当的内置安全性,用户必须采取主动、有意识的安全方法。以下是关于如何保护物联网设备的一些建议:
配置每个设备
物联网安全的第一步是识别网络中存在的物联网设备。一旦拆箱,物联网设备就可以自动连接到用户的网络;然而,这些设备通常在常规端点和安全扫描的雷达下飞行。一旦获得可见性,通过手动定位设备的地址或使用物联网特定的监控工具,用户可以更好地管理网络范围内的所有设备。
分段设备
分段是在设备级别将网络划分为单独组件的过程,无论是为了更好的带宽性能还是更严格的安全性。设备只能与同一网段中的其他设备通信,而其他设备则在自己的子网中被隔离或隔离。例如,用户可能希望将所有物联网设备集中到一个子网中,与存储私人敏感数据的服务器分开。
这种安全措施允许所有设备仍然在共享网络上运行,同时在发生网络攻击时隔离受损的设备或网段。
实施零信任架构
物联网安全的零信任方法是在其受到威胁的假设下运作的。所有用户都必须经过“身份验证、授权和持续验证”,拒绝任何人的默认访问,即使是那些连接到许可网络的用户。一旦获得访问权限,用户只能访问与其角色相关的应用的数据和功能。
限制网络端点
我们可能拥有比我们意识到的更多的物联网设备。因此,在购买应用增强产品之前,考虑一下它们的类似产品,它们不会收集数据,也不会对网络安全构成任何潜在威胁。
定期监控和扫描通信渠道
密切关注物联网设备是物联网安全的最佳实践。幸运的是,有各种各样的监控和管理工具可供选择。
更新软件
软件更新可以修复错误、应用安全补丁并简化设备的整体功能。这也意味着黑客们现在可以接触到软件先前版本的公开的、开源的漏洞。如果可能的话,强烈建议为负责物联网安全的软件或固件启用自动更新。
更改默认密码
物联网设备配备了有据可查的默认凭证,许多用户在更改这些凭证时不会犹豫。有时候,成功的入侵只需要一个简单的网络搜索。花点时间创建强大的自定义密码,尽可能使用多因素身份验证,避免使用弱的、可猜测的或硬编码的密码,以抵御网络犯罪分子。
物联网安全挑战
网络隐形
事实上,物联网设备不会显示在网络上,除非它们被手动添加。这意味着,它们往往不被考虑在内,并被排除在安全管理之外。保存物联网设备的日志并分配管理员来监控它们,无论是在家中还是在工作场所,都可以帮助绕过这个问题。
规模和多样性
如今,物联网设备数量看似无穷无尽,可在600多个平台上使用,且具有多种形式和功能。除了智能家居自动化之外,物联网设备还可以优化供应链、管理零售商店的库存、收集军事行动的侦察信息以及远程监控医疗保健领域的患者。这种类型的范围导致通用安全策略徒劳无功。
用户感知
直到最近,人们才普遍知道物联网设备可能会遭到黑客攻击。例如,在2016年Mirai僵尸网络攻击之后,物联网安全进入主流,当时该病毒在大规模分布式拒绝服务攻击中导致主要网站瘫痪,攻击目标包括超过60万台物联网设备,包括路由器、空气质量监测器和监控摄像头。
无接口,计算能力有限
物联网设备通常是为了单一目的而构建的。因此,它们通常配备一个基本的计算机处理单元,具有最小的内存存储和低功耗系统,几乎没有空间用于安全措施,也没有接口来实现它们。
为了保护物联网设备,负担落在了买方身上,他们需要自费购买物联网专用的安全软件。物联网设备制造商确实需要更加努力地使其设备易于管理,将安全性作为默认设置,并提供维护和保养这些设备的服务,这是目前最大的问题。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 移远通信:国内业务持续复苏 利润逐步修复
- 韩国《量子科技和量子产业促进法》正式生效
- 中国移动启动5G专网 定制产品短名单第一次增补采购:总预算13.5亿元
- 十二部门:探索核技术在量子计算等未来产业中的交叉应用
- 报告称2024Q3智能手机Top10:三星苹果前2,中国厂商占8席
- LightCounting:光模块的超高速增长还能持续多久?
- 任正非回应华为员工提问:英语是华为工作语言,除我之外员工普遍英语水平出色
- 苹果Q4营收949亿美元:净利润同比下滑35.8%,受补缴税款影响
- 华为业绩出炉:2024年前三季度营收5859亿元,净利润628.7亿元
- 英特尔第四季度营收展望高于预期 盘后股价大涨
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
