隨著日常用品變得更加智能,我們的數(shù)字足跡正在不斷擴(kuò)大。從手表和汽車到教室黑板和嬰兒搖籃,這些支持互聯(lián)網(wǎng)的設(shè)備都充當(dāng)物聯(lián)網(wǎng)系統(tǒng)中的數(shù)據(jù)傳輸端點(diǎn)。
物聯(lián)網(wǎng)安全定義
物聯(lián)網(wǎng)安全是網(wǎng)絡(luò)安全的一個(gè)焦點(diǎn),它保護(hù)基于云的互聯(lián)網(wǎng)連接硬件,即物聯(lián)網(wǎng)設(shè)備及其各自的網(wǎng)絡(luò)。
盡管這些聯(lián)網(wǎng)硬件得到了廣泛采用,預(yù)計(jì)到2030年,現(xiàn)有的150億個(gè)物聯(lián)網(wǎng)設(shè)備將增加一倍,但它們歷年來(lái)多以犧牲了便利性來(lái)?yè)Q取安全性,因?yàn)槊吭黾右粋€(gè)設(shè)備都會(huì)引入一個(gè)新的、易受攻擊的訪問(wèn)點(diǎn),從而增加了各自網(wǎng)絡(luò)的攻擊面。這就是物聯(lián)網(wǎng)安全的用武之地,可以保護(hù)這些設(shè)備及其網(wǎng)絡(luò)。
什么是物聯(lián)網(wǎng)設(shè)備?
物聯(lián)網(wǎng)設(shè)備是一種聯(lián)網(wǎng)的物理對(duì)象,配備有傳感器、軟件和計(jì)算系統(tǒng),能夠通過(guò)互聯(lián)網(wǎng)傳輸數(shù)據(jù)。它們至少有一個(gè)傳感器,用于從環(huán)境中收集信息,并通過(guò)至少一個(gè)網(wǎng)絡(luò)接口,例如藍(lán)牙或Wi-Fi進(jìn)行數(shù)字連接。
什么是物聯(lián)網(wǎng)安全?
物聯(lián)網(wǎng)安全是指幫助保護(hù)這些聯(lián)網(wǎng)設(shè)備免受網(wǎng)絡(luò)攻擊的保障策略??紤]到這些非標(biāo)準(zhǔn)計(jì)算設(shè)備的引入,這是一門相當(dāng)新的網(wǎng)絡(luò)安全學(xué)科。
潛在的物聯(lián)網(wǎng)攻擊可能包括未經(jīng)授權(quán)的訪問(wèn)、數(shù)據(jù)盜竊以及設(shè)備的物理篡改。
物聯(lián)網(wǎng)安全實(shí)踐涉及保護(hù)、識(shí)別和監(jiān)控多設(shè)備系統(tǒng)的風(fēng)險(xiǎn)、威脅和違規(guī)行為。這還包括修復(fù)智能硬件鏈中發(fā)現(xiàn)的任何受損連接。物聯(lián)網(wǎng)的互連性質(zhì)意味著,在物聯(lián)網(wǎng)設(shè)備和標(biāo)準(zhǔn)計(jì)算設(shè)備之間共享的網(wǎng)絡(luò),其強(qiáng)度取決于其最薄弱的環(huán)節(jié)。
一旦單個(gè)設(shè)備遭到破壞,黑客就可以在網(wǎng)絡(luò)中橫向移動(dòng),訪問(wèn)并破壞其他設(shè)備,甚至可能破壞整個(gè)網(wǎng)絡(luò)。
為什么物聯(lián)網(wǎng)安全很重要?
隨著物聯(lián)網(wǎng)設(shè)備的影響力不斷增強(qiáng),未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn)的可能性也越來(lái)越大。在設(shè)計(jì)上,物聯(lián)網(wǎng)設(shè)備并沒(méi)有配備任何安全機(jī)制。而且,在大多數(shù)情況下,事后安裝安全軟件是不可能的。
因此,雖然黑客可能對(duì)我們喜歡的室內(nèi)溫度并不感興趣,但智能恒溫器可能會(huì)成為獲取敏感數(shù)據(jù),如個(gè)人數(shù)據(jù)和機(jī)密記錄的門戶,然后在暗網(wǎng)上出售。
這種對(duì)連接性和功能性的重視,意味著安全功能往往處于次要地位,使這些設(shè)備容易受到網(wǎng)絡(luò)威脅。這種暴露在公共互聯(lián)網(wǎng)上的行為進(jìn)一步放大了潛在的風(fēng)險(xiǎn)。
雖然物聯(lián)網(wǎng)設(shè)備是引領(lǐng)智能家居自動(dòng)化的便利之王,但每個(gè)額外的設(shè)備都成為其基于云的網(wǎng)絡(luò)的新接入點(diǎn)。當(dāng)我們考慮物聯(lián)網(wǎng)設(shè)備如何監(jiān)督我們的個(gè)人生活、企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施時(shí),物聯(lián)網(wǎng)安全的緊迫性就出現(xiàn)了。
物聯(lián)網(wǎng)設(shè)備無(wú)法在其上安裝管理軟件,例如補(bǔ)丁管理或端點(diǎn)安全,而且從處理角度來(lái)看,與標(biāo)準(zhǔn)IT設(shè)備相比,它們的功能也不是很強(qiáng)大。
最重要的是要知道,物聯(lián)網(wǎng)設(shè)備和普通計(jì)算機(jī)一樣復(fù)雜,有很多令人頭疼的問(wèn)題,但卻沒(méi)有大部分直接管理或與計(jì)算機(jī)交互的能力。因此,必須對(duì)所有無(wú)法以傳統(tǒng)方式看到或管理的事物進(jìn)行補(bǔ)償控制。
物聯(lián)網(wǎng)設(shè)備安全嗎?
不幸的是,物聯(lián)網(wǎng)設(shè)備在設(shè)計(jì)時(shí)并未考慮到安全性。它們也始終處于開(kāi)啟狀態(tài),允許全天候遠(yuǎn)程訪問(wèn),甚至可能附帶惡意軟件。
如何保護(hù)物聯(lián)網(wǎng)設(shè)備
如果沒(méi)有適當(dāng)?shù)膬?nèi)置安全性,用戶必須采取主動(dòng)、有意識(shí)的安全方法。以下是關(guān)于如何保護(hù)物聯(lián)網(wǎng)設(shè)備的一些建議:
配置每個(gè)設(shè)備
物聯(lián)網(wǎng)安全的第一步是識(shí)別網(wǎng)絡(luò)中存在的物聯(lián)網(wǎng)設(shè)備。一旦拆箱,物聯(lián)網(wǎng)設(shè)備就可以自動(dòng)連接到用戶的網(wǎng)絡(luò);然而,這些設(shè)備通常在常規(guī)端點(diǎn)和安全掃描的雷達(dá)下飛行。一旦獲得可見(jiàn)性,通過(guò)手動(dòng)定位設(shè)備的地址或使用物聯(lián)網(wǎng)特定的監(jiān)控工具,用戶可以更好地管理網(wǎng)絡(luò)范圍內(nèi)的所有設(shè)備。
分段設(shè)備
分段是在設(shè)備級(jí)別將網(wǎng)絡(luò)劃分為單獨(dú)組件的過(guò)程,無(wú)論是為了更好的帶寬性能還是更嚴(yán)格的安全性。設(shè)備只能與同一網(wǎng)段中的其他設(shè)備通信,而其他設(shè)備則在自己的子網(wǎng)中被隔離或隔離。例如,用戶可能希望將所有物聯(lián)網(wǎng)設(shè)備集中到一個(gè)子網(wǎng)中,與存儲(chǔ)私人敏感數(shù)據(jù)的服務(wù)器分開(kāi)。
這種安全措施允許所有設(shè)備仍然在共享網(wǎng)絡(luò)上運(yùn)行,同時(shí)在發(fā)生網(wǎng)絡(luò)攻擊時(shí)隔離受損的設(shè)備或網(wǎng)段。
實(shí)施零信任架構(gòu)
物聯(lián)網(wǎng)安全的零信任方法是在其受到威脅的假設(shè)下運(yùn)作的。所有用戶都必須經(jīng)過(guò)“身份驗(yàn)證、授權(quán)和持續(xù)驗(yàn)證”,拒絕任何人的默認(rèn)訪問(wèn),即使是那些連接到許可網(wǎng)絡(luò)的用戶。一旦獲得訪問(wèn)權(quán)限,用戶只能訪問(wèn)與其角色相關(guān)的應(yīng)用的數(shù)據(jù)和功能。
限制網(wǎng)絡(luò)端點(diǎn)
我們可能擁有比我們意識(shí)到的更多的物聯(lián)網(wǎng)設(shè)備。因此,在購(gòu)買應(yīng)用增強(qiáng)產(chǎn)品之前,考慮一下它們的類似產(chǎn)品,它們不會(huì)收集數(shù)據(jù),也不會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成任何潛在威脅。
定期監(jiān)控和掃描通信渠道
密切關(guān)注物聯(lián)網(wǎng)設(shè)備是物聯(lián)網(wǎng)安全的最佳實(shí)踐。幸運(yùn)的是,有各種各樣的監(jiān)控和管理工具可供選擇。
更新軟件
軟件更新可以修復(fù)錯(cuò)誤、應(yīng)用安全補(bǔ)丁并簡(jiǎn)化設(shè)備的整體功能。這也意味著黑客們現(xiàn)在可以接觸到軟件先前版本的公開(kāi)的、開(kāi)源的漏洞。如果可能的話,強(qiáng)烈建議為負(fù)責(zé)物聯(lián)網(wǎng)安全的軟件或固件啟用自動(dòng)更新。
更改默認(rèn)密碼
物聯(lián)網(wǎng)設(shè)備配備了有據(jù)可查的默認(rèn)憑證,許多用戶在更改這些憑證時(shí)不會(huì)猶豫。有時(shí)候,成功的入侵只需要一個(gè)簡(jiǎn)單的網(wǎng)絡(luò)搜索?;c(diǎn)時(shí)間創(chuàng)建強(qiáng)大的自定義密碼,盡可能使用多因素身份驗(yàn)證,避免使用弱的、可猜測(cè)的或硬編碼的密碼,以抵御網(wǎng)絡(luò)犯罪分子。
物聯(lián)網(wǎng)安全挑戰(zhàn)
網(wǎng)絡(luò)隱形
事實(shí)上,物聯(lián)網(wǎng)設(shè)備不會(huì)顯示在網(wǎng)絡(luò)上,除非它們被手動(dòng)添加。這意味著,它們往往不被考慮在內(nèi),并被排除在安全管理之外。保存物聯(lián)網(wǎng)設(shè)備的日志并分配管理員來(lái)監(jiān)控它們,無(wú)論是在家中還是在工作場(chǎng)所,都可以幫助繞過(guò)這個(gè)問(wèn)題。
規(guī)模和多樣性
如今,物聯(lián)網(wǎng)設(shè)備數(shù)量看似無(wú)窮無(wú)盡,可在600多個(gè)平臺(tái)上使用,且具有多種形式和功能。除了智能家居自動(dòng)化之外,物聯(lián)網(wǎng)設(shè)備還可以優(yōu)化供應(yīng)鏈、管理零售商店的庫(kù)存、收集軍事行動(dòng)的偵察信息以及遠(yuǎn)程監(jiān)控醫(yī)療保健領(lǐng)域的患者。這種類型的范圍導(dǎo)致通用安全策略徒勞無(wú)功。
用戶感知
直到最近,人們才普遍知道物聯(lián)網(wǎng)設(shè)備可能會(huì)遭到黑客攻擊。例如,在2016年Mirai僵尸網(wǎng)絡(luò)攻擊之后,物聯(lián)網(wǎng)安全進(jìn)入主流,當(dāng)時(shí)該病毒在大規(guī)模分布式拒絕服務(wù)攻擊中導(dǎo)致主要網(wǎng)站癱瘓,攻擊目標(biāo)包括超過(guò)60萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備,包括路由器、空氣質(zhì)量監(jiān)測(cè)器和監(jiān)控?cái)z像頭。
無(wú)接口,計(jì)算能力有限
物聯(lián)網(wǎng)設(shè)備通常是為了單一目的而構(gòu)建的。因此,它們通常配備一個(gè)基本的計(jì)算機(jī)處理單元,具有最小的內(nèi)存存儲(chǔ)和低功耗系統(tǒng),幾乎沒(méi)有空間用于安全措施,也沒(méi)有接口來(lái)實(shí)現(xiàn)它們。
為了保護(hù)物聯(lián)網(wǎng)設(shè)備,負(fù)擔(dān)落在了買方身上,他們需要自費(fèi)購(gòu)買物聯(lián)網(wǎng)專用的安全軟件。物聯(lián)網(wǎng)設(shè)備制造商確實(shí)需要更加努力地使其設(shè)備易于管理,將安全性作為默認(rèn)設(shè)置,并提供維護(hù)和保養(yǎng)這些設(shè)備的服務(wù),這是目前最大的問(wèn)題。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 生成式人工智能:2025年值得預(yù)測(cè)的主要趨勢(shì)
- LED改造照明的優(yōu)勢(shì):家居和商業(yè)
- 2025年網(wǎng)絡(luò)安全主要趨勢(shì)
- 2025年智能辦公趨勢(shì)
- 程建軍任中國(guó)移動(dòng)副總經(jīng)理、黨組成員
- 盤點(diǎn)光模塊行業(yè)2024:AI需求熱度不減,技術(shù)演進(jìn)明顯加速
- LightCounting:CPO發(fā)展現(xiàn)復(fù)蘇勢(shì)頭,部署或?qū)⒑芸扉_(kāi)始
- 中國(guó)移動(dòng)小型化天線產(chǎn)品集采:規(guī)模為4.59萬(wàn)面
- 價(jià)值1.59億元 訊飛中標(biāo)山東肥城人工智能行業(yè)大模型項(xiàng)目
- 房地產(chǎn)可再生能源儲(chǔ)存新技術(shù)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。