各地的消费者和企业都习惯于这样的概念:关键数据的收集、处理和分析现在正在技术基础设施的最边缘完成。物联网(IoT)是这一趋势的主要驱动力,预计到2026年全球将有640亿台物联网设备。据Business Insider报道,物联网设备、解决方案和支持系统的支出预计将达到近15万亿美元。bluehost站群服务器商分享物联网网络安全的趋势、挑战和解决方案
物联网活动涵盖了从智能家居和智能城市到健身监测和库存控制的一切。早在今年年底,估计地球上每个人都会有两到六个联网的物联网设备,远远超过智能手机、平板电脑和电脑的总和。
让我们从风险开始了解物联网的网络安全。
不断增长的物联网网络安全风险
当然,物联网市场的快速增长也带来了巨大的网络安全风险。在2019年上半年,对物联网设备的攻击增加了两倍。赛门铁克2019年互联网安全威胁报告显示,针对物联网环境的网络攻击正在迅速演变为复杂的网络攻击。这包括机器人或蠕虫,它们可以破坏智能设备,例如基于Linux的互联网路由器,并利用它们实施额外的犯罪,如拒绝服务攻击或非法大规模营销。对工业控制系统的攻击也在增加,对军事和商业基础设施的攻击也是如此。推荐阅读:《计算机网络的定义、组成部分、目标和最佳做法》
构建物联网安全协议的一个关键挑战是,由于物联网生态系统的复杂性和来自全球各种供应商的大量设备,目前缺乏可用的标准。国土安全部的科学和技术(S&T)指令最近创建了一套最佳实践,企业可以遵循,以确保其物联网系统的安全。该指令将安全分为三个不同的模块。
- 检测。准确了解哪些物联网设备和组件连接到了特定的网络或系统。
- 验证。核实物联网设备的身份和来源,以检测和防止欺骗行为。
- 更新。不断维护、更新和升级物联网安全能力,以保持能够应对黑客和网络犯罪分子。
根据最近的一份解决方案清单,考虑到这些基本准则,公司正在学习用切实的新策略来处理物联网安全漏洞。其中最有效的策略:
- 保持每个物联网设备的准确数据,以衡量潜在风险的水平
- 主动识别网络威胁,以预测和防止漏洞的发生
- 限制对敏感数据的访问
- 不断监测每个设备的访问者
- 经常备份物联网设备收集的所有数据
这些核心步骤提供了网络安全专业人员可以遵循的路线图,以创建一个全面的物联网安全框架。推荐阅读:《了解更多网络安全的 6 种方法》
使用物联网的常见垂直市场
为了说明现在的物联网世界是多么的广阔,德勤最近概述了几个在物联网利用方面表现出色的关键行业和市场领域。越来越多的使用案例不仅说明了物联网对社会的影响有多广泛,也说明了黑客和网络犯罪分子可以利用的切入点有多少。该清单包括:
- 医疗保健和生命科学–病人护理、远程诊断、生物可穿戴设备、食品传感器和设备监控
- 智能家居–可穿戴设备、智能恒温器、烟雾报警器、冰箱(和其他电器),以及家庭安全
- 城市和基础设施–暖通空调、智能城市和建筑、废物管理和电动汽车
- 交通和城市流动性 – 交通路线、远程信息处理、智能停车和公共交通
- 工业系统和传感器 – 测量速度、温度、流量、压力、光线和各种系统的位置
接下来,让我们看看一些违反物联网网络安全的例子。
物联网网络安全遭到破坏的例子
不乏一些故事表明物联网安全漏洞是多么普遍。许多故事看起来太离奇了,但它们确实是真实的! 以《CISO杂志》中的两个例子为例。第一个例子显示了黑客是如何通过远程访问一台咖啡机来窃取个人的身份和银行信息。智能咖啡机让主人用他们的智能手机来进行远程控制,甚至通过亚马逊的Alexa发出语音指令,这些指令可能会被泄露。咖啡机并不是为安全而设计的,它为访问连接系统提供了一个方便的攻击媒介。
第二个例子是以连接网络打印机的形式出现的。根据研究公司Quocirca的数据,英国、美国、法国和德国60%的企业在2019年遭遇了打印机网络数据泄露,公司平均损失超过40万美元。黑客利用通常安全性不高的打印机作为进入网络的入口,甚至可以被招募为僵尸网络的一部分,用来在企业内部实施DDOS攻击。
保护物联网的培训
对物联网网络的强有力的网络保护始于训练有素的网络安全专家,他们精通保护基础设施、保护数据和信息、运行风险分析和缓解、构建基于云的安全,并实现合规性。网络安全专家硕士课程或物联网系统的额外认证可以为网络安全专家提供额外的优势,因为他们试图保护从中央系统一直到物联网边缘的整套基础设施。推荐相关阅读:《你需要知道的网络安全术语》