根据微软2021年物联网信号报告,90%的采用者表示物联网对他们的成功至关重要,44%的企业期望增加对物联网的投资。该报告强调了企业正在寻求的广泛利益,包括质量保证、云运营、设备和资产安全、提高运营效率和员工生产力、改善工作场所安全以及管理供应链等。物联网的主要安全问题尽管当今技术无处不在,但在Microsoft报告中调查的企业中有将近三分之一不想扩大物联网解决方案的使用,因为他们认为存在安全风险。Mirai和Gafgyt等代码库仍然是系统攻击的活跃部分,受感染的设备被用来窃取信息并执行分布式拒绝服务(DDoS)攻击。此外,受感染的设备可以作为攻击者进入内部网络的入口点或跳板,或者它们可以用来构建加密货币挖掘僵尸网络。强大的物联网安全基础知识为了获得足够的安全性,请牢记物联网安全的这些基本原则。(1)设备盘点不知道的东西是保护不了的。通过跟踪添加到网络的设备的日志记录和定期网络扫描来保持最新的设备清单可以帮助您了解您的环境中有哪些设备。了解当前情况将帮助您规划更新和配置更改,并确保您考虑保护资产所需的一切。(2)账户安全物联网设备接入网络,需要一定级别的安全密码。然而,许多企业用户仍然没有更改他们设备上的默认密码,留下了诸如“admin”或“123456”之类的弱密码。僵尸网络和攻击者可以利用这些弱口令在设备系统中立足。相反,设置一个强大的新密码或密钥,并使其受到与其他网络设备相同的安全标准和凭证的保护。(3)设备配置IoT设备上的新特性和管理功能可以使任务比以往更容易。然而,攻击者也利用此作为关键入口点或跳板来破坏敏感数据。为最大程度地降低攻击成功的可能性,您需要了解网络上每台设备的可用功能,应用经过测试和加固的配置,并准备好在发现当前配置存在问题时测试和部署新配置。(4)网络分段在设计物联网设备及其网络时,要考虑每个设备可以访问的数据的重要性。提出问题,包括它需要什么数据、它对正常运行时间或安全性的影响有多大,以及如果该设备受到威胁会给企业带来什么风险。将设备管理与正常数据操作分开可以防止最敏感的功能成为网络用户的目标。然后,与传统网络基础设施一样,根据业务风险对设备所在的网络进行分段。(5)打补丁为IoT设备打补丁可能会很复杂,原因有很多——设备的数量、应用补丁的设计难度,以及特定设备(包括医疗或工业机器)持续正常运行的需要。设备库存可以帮助解决这个问题。在您的清单中,您应该记录每台设备如何打补丁、监控补丁版本和安排补丁窗口,就像您对其他网络设备所做的那样。如果设备无法打补丁,请将其与网络上的敏感数据分开。(6)网络流量监控除了配置和应用安全控制之外,了解网络上设备的行为也很关键。这需要监控网络流量。从添加设备时开始观察流量可以帮助您确定预期流量的基线、确定提高效率的方法、识别表明受到威胁的异常流量并采取措施,例如修补或停用受感染的设备。(7)数据加密根据2020PaloAltoNetworksUnit42关于企业和医疗保健中物联网使用情况的报告,98%的设备流量未加密。有些设备不加密数据,而其他设备则避开已知的加密标准,转而采用经过较少测试的“轻量级”加密技术。随着设备获得对更多敏感信息的访问权限,请确保凭证和其他敏感数据在传输和存储过程中得到充分加密。这涉及评估现有设备、新设备,包括它们使用强密码术加密数据的能力。(8)物理安全即使采取加密、正确配置和网络分段等预防措施,物理安全也很重要。如果攻击者获得对IoT设备的访问权限,他们可能会篡改、重置或访问连接到它的数据。考虑锁定可以访问敏感信息的设备,并选择具有强大防篡改保护的设备。(9)渗透测试就像传统的IT基础架构一样,除非您对其进行测试,否则您无法知道安全控制是否按预期工作。与具有设备经验的渗透测试人员合作可以像攻击者一样看待您的安全状况,从而帮助您改善安全状况。渗透测试将帮助您确定物联网安全性的不足之处,以及您应该采取什么措施来防止软件漏洞、配置缺陷、加密问题和易受攻击的通信协议之间的攻击。结论物联网可以提高业务效率,但与任何其他软件或基础设施一样,它也会引发安全问题。现在是学习安全基础知识并确保您的物联网基础设施不会让您的企业面临不必要风险的时候了。随着您的业务不断发展,将这些要素纳入您的安全计划可以帮助您自信地实现现代化。
