隐藏的物联网?但是黑客可以看到!全球联网设备的数量正在以惊人的速度增长。物联网(IoT)设备的数量现在超过了世界人口,Gartner预测该数字将在今年晚些时候达到142亿。物联网设备的爆炸式增长连接了我们的物理世界和网络世界,使我们的物理环境可编程,并使我们的家庭、车辆和城市面临严重的网络安全威胁。这个问题足够大,政府也必须采取行动。为了保护联邦政府免受物联网安全漏洞的侵害,并提高私营部门对物联网安全的认识,美国国会引入了《物联网网络安全改进法案》。该法案为政府购买的连接设备制定了最低安全标准,并验证了所有使用物联网设备的组织通常需要的安全措施。许多组织面临的最大挑战实际上不是技术,而是思维方式的转变:人们倾向于认为安全在于隐藏对系统的访问点及其交换的数据。事实上,降低可见性是一种危险的游戏,当您隐藏接入点时,通常不会对黑客隐藏它们。更有可能的是,您将它们隐藏在那些试图保护它们的人面前。由于缺乏对系统之间的连接及其交换的数据的内部可见性和治理,一些公司正在玩俄罗斯轮盘赌。不是他们是否会受到攻击,而是何时。可编程世界中的安全我们生活在一个可编程的物理世界中:自动驾驶汽车和机器人真空吸尘器处理感官信息以导航世界,而智能灯泡可以通过智能手机打开或关闭。但另一方面,同样的自动驾驶汽车的GPS系统可以被黑客远程控制,机器人吸尘器可以用作监控摄像头,智能灯泡可以用来泄露私人信息。随着物理世界和数字世界通过物联网设备交织在一起,物理安全和网络安全将变得相互依存。保护物联网安全的一个主要障碍是普遍缺乏对如何保护包括硬件和软件的系统的理解。大多数开发人员都接受过一些关于如何保护软件系统的基本培训,但物理领域提出了新的挑战。硬件制造商的软件安全能力可能非常有限,或者他们可能已将安全外包给其他人。此外,物联网设备运行的操作系统往往是非常规的,它们的通信方式、协议和网络通常与软件系统不同。确保物联网安全的另一个障碍是这些设备绕过了“人工中介”按下按钮或发出命令的需要。人类采取手动操作通常会意识到他们的行为可能带来的负面后果,但软件缺乏这种细致入微的思考。如果没有有意识的行为者来执行健全性检查,大量物联网设备的大规模自动化可能会带来灾难性的后果。整个设备群最终可能会“无意识地”响应事件,从而增加对物理世界的影响。以智能电表为例,它是一种物联网设备,可记录用电量并将信息传输至公用事业单位以进行监控和计费。由于智能电表还可以调节功耗,因此更新其软件的错误信号可能会导致数百万个电表同时重置。该信号实际上可能导致广泛的社区停电,严重损害经济并导致医院需求激增。黑客可以通过在更新中引入错误来利用此漏洞,这些错误会导致此虚假信号并造成损害。当大量连接的设备一起工作时,它们的行为的后果会被放大。虽然智能电表只是其中一个例子,但以联网交通信号灯为目标的黑客可以通过改变交通信号使整个城市陷入瘫痪。安全摄像头可能会感染恶意软件,然后作为一个整体接管以监控整个社区并对其进行分析以发现房屋何时空无一人或守卫薄弱。这些现象是大规模自动化的结果,只有当物理世界和软件世界相连时才有可能。知道你的数据在哪里为了有效保护物联网设备,你首先需要确保它们是安全的。这需要将安全性构建到系统设计中,而不是将其留作以后解决的问题。企业需要在每一层建立标准化、文档完善的接口,而不是试图通过将各种软件的必要层和功能隐藏在层下,希望没有人发现它们来保护物联网。许多人认为安全是隐藏敏感数据,但实际上当每个系统的意图明确时,安全才是最有效的。每个接口都应该指明它公开的数据和功能,以便可以应用适当的控件。可以随时解决这些接口中暴露的漏洞,以便在黑客利用它们之前快速修复。当物联网设备作为应用程序网络中的节点进行管理时,安全最佳实践可以系统地应用于它们。例如,有人会问:谁有权访问物联网设备提供的数据?应该在这些设备上实施什么样的政策?如有必要,如何关闭它们?根据这些答案,可以采取不同的方法。既然您知道数据共享的位置和方式,您可以在必要时应用进一步的保护。可见性也为复杂事件处理的未来铺平了道路。例如,现在很容易为任何类型的异常行为创建警报,例如数千个智能电表试图在一分钟内重置。有了这样的警报,人类只有在认为有必要时才能进行干预。未来,机器学习系统将从人类对这些复杂事件的反应中学习,从而实现进一步的自动化并更快地响应安全问题,而无需等待人类干预。机器学习不仅可以识别异常,还可以重新连接周围的应用程序网络以自动缓解问题,例如通过以电网可以处理的速度错开智能电表更新。事实上,在纯软件生态系统中,这种类型的自动化和响应即使没有得到广泛实践,也是可以理解的。在日益分散的世界中,可见性也是确保物联网安全的关键,解决方案触手可及,现在是执行的时候了!
