根据IDC最近的预测,亚太地区今年将成为物联网支出的全球领导者,占全球总数的36.9%,估计到2022年达到3818亿美元。
但是,采用物联网解决方案的企业有时被认为是在给自己挖坑,这主要是由于该技术给组织的网络和基础设施带来了巨大的网络安全风险。物联网安全性始于设备本身,实质上只允许属于IoT网络的设备连接到它,因此安全的设备入门至关重要。为此,必须部署设备身份分析。
由于物联网设备通常安装在单个开放式网络上,因此网络分段对于减少整体攻击面至关重要。
因为物联网系统的问题在于,如果攻击者设法只攻击一台设备,他们就可以轻松地在网络中移动以破坏其他设备,甚至可能找到进入企业网络的后门。
因此通过适当的网络分段,网络能够分配安全地被启用的设备将动态地限制到网络的特定支路以及设备可以与之通信的设备,仅是其功能的基本要素。
一旦物联网设备、物联网卡被部署之后并且网络被充分分段,就必须有一个协议来监视系统内所有物联网设备的行为和通信。由于我们无法在反恶意软件等物联网设备上安装软件代理,因此我们必须依靠基于网络的监控和观察来检测威胁或危害。持续监控将实现快速检测,并随后对威胁做出响应。
物联网设备通常由第三方供应商管理和维护,这使第三方供应商能够访问,这给物联网环境带来了巨大风险,攻击者可能会破坏第三方网络并部署其受信任的凭证以进入系统。
例如,2013年黑客利用其制冷和HVAC供应商窃取的登录凭证闯入美国零售巨头Target的网络,由于类似的漏洞,该网络影响了超过4100万的客户信息。
安全的远程访问对于限制此类后门攻击的风险至关重要。不仅应通过具有强大身份和访问控制管理的安全VPN进行远程访问,而且物联网环境中的第三方通信应仅限于他们仅使用适当的工具和通信协议进行管理的设备。
集成物联网解决方案的安全运营团队需要提高技术知识,并与操作技术环境中的团队成员协同工作。此外,团队可能必须开发适合物联网设置的新的检测、响应和方法以及补救方法。
国内物联网卡交易平台物联网之家表示,总之,物联网设备受损的风险,例如制造设施中的传感器、电力控制器和运输部门的天气探测器,可能导致资产、关键服务的灾难性损坏,并造成严重的安全隐患。由于物联网设备无法保护自身,因此需要更多地依赖网络来保护物联网设备并保护网络免受物联网设备的影响。
