网络技术的发展使得世界变得越来越小,因为它们允许千里之外的人实时通信。但当涉及到网络攻击活动时,网络技术和设备扫描对企业和个人的数据来说很危险。黑客通过网络设备进行攻击可能造成数十万美元的损失。僵尸网络会影响受安全保护程度低的网络设备,这尤其危险。例如,最初通过感染路由器传播的Mirai僵尸网络已经给全球经济造成了数亿美元的损失。
据专家介绍,到2020年,物联网设备数量将增加到250亿~500亿台,到2025年将达到750亿台。各种类型的组织现在都在积极地使用物联网,到2022年物联网的规模将达到1万亿美元。与此同时,在追求功能性方面,制造商和消费者却忘记了网络安全。
物联网风险到底有多普遍?
如果有人创建了物联网安全指示器的话,那么这个设备的报警红灯将会一直闪烁。几年前,卡巴斯基实验室设置了物联网陷阱(蜜罐),用来模仿运行Linux的各种小工具。在蜜罐激活后几秒钟,研究人员开始统计连接到一个开放Telnet端口的数量。在第一天中,请求访问的数量达到了数万个。
而网络攻击到底有多普遍?安全机构CSO Online公司的调查报告称,61%的组织都经历过物联网安全漏洞的攻击。
在分析了寻找开放连接的物联网设备之后,结果发现其中有许多工业系统的物联网设备。一般来说,这些设备应该得到很好的保护,但其安全防护确定很脆弱。首先,这些系统是用于监视或控制不同行业和安全领域中的流程和设备的黑客系统。在这里,专家们发现了各种各样的设备——从商店、餐馆和加油站的现金终端到数字电视系统、环境监测系统、安全和访问控制系统、电源管理和可编程控制器。人们需要了解的是,这只是揭示网络安全基础研究的冰山一角。
出现安全问题的原因是什么?
在企业的应用中,一切都非常复杂。原因如下:
•物联网解决方案的快速渗透和生产基础设施的扩展。企业致力于技术创新,并寻求在追求业务流程优化和生产时更快地使用它们。因此,在没有适当的网络安全控制的情况下实施不同的解决方案。
•不可靠的用户身份验证系统。尽管企业(尤其是大型企业)使用可靠的身份验证系统,但物联网设备通常没有这样的系统。通常是添加传感器之后就打开。在这样的系统中,通常使用默认密码。CNet公司的调查发现,旧设备最容易受到黑客攻击,因为它们更难以进行身份验证。
•物联网解决方案的异质性。世界上有成千上万家公司制造和供应物联网解决方案。因此,不同制造商的系统可以安装在同一个组织中。这些设备可能已经单独检查了信息安全问题,但没有对完成的基础设施甚至其部件进行全面检查。
•超快速的设计到生产过程。为了加速产品发布,许多公司不会从头开始创建设备,而是使用预制组件,包括芯片、相机、无线通信模块等。任何这些元素都可能被黑客入侵。在理想情况下,物联网系统需要在开始实施之前进行几周的测试。
那么该怎么办?
以下是一些建议:
•物联网系统认证
•引入行业和国家安全标准(可能是国际标准)。
•在构建新的物联网系统时,有必要由企业IT部门的专家或外包安全专家进行全面的安全审核。
•使用多层安全软件方法,包括防病毒、防火墙、入侵检测工具、虚拟专用网络。
•禁用物联网调试功能。
•实施物联网设备的物理保护。
•放弃从完全不同的解决方案的创建最终系统的做法。由于缺乏标准,现在很难做到,但随着时间的推移,其情况应该会有所改善。
•实施可靠的用户认证系统。
•制造商应停止使用容易受到网络攻击的技术、协议和软件平台。
•使用先进的硬件安全网关,其中包括机器学习技术,以有效防止零日威胁。
最后的想法
除非企业物联网解决方案的主要消费者(即不同级别和规模的公司)希望改变现状,否则情况不太可能改变。一旦人们对物联网设备提出更高的安全要求,市场形势就会发生变化。