我第一次接触物联网是在2016年,当时我们正在开发基于物联网的血库监控解决方案。安全性摆在桌面上,但我在与许多物联网专家的谈话中发现,当时安全性对许多企业来说并不是最优先考虑的事情。在无数次DDoS攻击和物联网设备世代相传之后,企业仍在努力解决物联网安全问题。让我们来看看为什么物联网安全继续对企业构成巨大挑战,以及需要采取哪些措施来解决这个问题。物联网设备面临哪些安全挑战?1.扩大范围用户往往是最重要的攻击面,因为他们可能成为网络钓鱼活动的目标,可能无意或自愿共享凭据或其他敏感信息,或者很容易被诱骗采取可能导致恶意软件操作的行为部署。所有这些行为不仅会暴露数据和凭据,还会引发代价高昂的攻击,并将生产计划或其他目标推迟数天、数月甚至数年。装备的增加也意味着威胁区域的增加。此外,网络或设备的错误配置也可能导致安全架构中的漏洞。2.物联网设备不断增加连接设备的数量每个月都在持续增长。根据订阅数据源的不同,此数字可能会有很大差异。随着每年都有新的用例增加,物联网已经渗透到农业、智能家居、交通、金融服务和制造业等领域。物联网供应商的数量在过去几年也呈指数级增长。随着传统制造国家制造商数量的增加,以及其他国家新制造单位的加入,物联网设备制造商的数量也呈指数级增长。随着制造的设备数量增加,人们希望安全会受到更多关注,并且随着新的、更高效的物联网设备的出现,代际安全差距将被缩小。然而,我们看到的是在新设备的各个层面都检测到新的漏洞,以及尚未解决的漏洞,这种情况正在为黑客创造新的机会。3.针对物联网设备和项目的日益复杂的攻击吸引了APT社区的大量关注。物联网与关键基础设施项目的日益融合,以及物联网在金融服务和其他关键领域的使用,可能是APT组织越来越多地跨垂直扫描物联网设备的原因之一。据研究团队称,到2022年4月,针对物联网项目的网络攻击将增加77%。这是有史以来最大的攻击增幅。同月,复杂攻击的数量增加了133%。石油和天然气以及制造业是受攻击最严重的行业。4.监管/合规性监管标准公司可以采用许多标准来提高安全性。此外,OneM2M标准使物联网应用程序能够基于公共服务层在各种分布式环境中发现和连接物联网设备。它还指定了许多其他途径来提高物联网安全性。虽然大多数标准是自愿的,但监管机构通常建议自愿遵守这些标准以减轻风险并降低风险,这可能是许多跨行业企业不遵守这些标准的原因之一。其中一些标准在采用后可以提高效率并促进网络和资产透明度,从而转化为提高生产率和投资资本回报率。这些只是物联网安全仍然是企业挑战的部分原因。为了解决这些问题,企业将不得不扩大其整体安全措施。以下是应对物联网安全挑战的7项措施:●在采购流程中嵌入安全要求,以覆盖整个供应链。●应在每个项目的概念验证级别测试安全要求。●应优先考虑漏洞和补丁管理。●应经常进行安全审计,分析风险暴露和整体安全态势,找出差距和改进机会。●物联网安全目标应作为企业跨地点整体运营安全策略的一部分发布。●使用可靠的威胁情报和行之有效的做法来改进威胁搜寻。●进行物联网威胁评估以确定安全漏洞。
