全球物联网安全市场预计到今年年底将增长到50.9亿美元,很明显,现代企业已经认识到安全物联网基础设施的重要性。在开发技术解决方案时,漏洞可能是不可避免的,但仅仅因为它们很常见并不意味着它们是无害的。让我们来看看近年来物联网漏洞的一些影响。一个看似简单的物联网漏洞可能会产生重大影响某品牌IP摄像机系列中已知的严重远程代码执行漏洞造成了重大危害,使全球2,300多家组织面临被入侵的风险。该缺陷出现在这些摄像头的网络服务器中,可能允许黑客发出命令,授予他们对受影响设备的完全rootshell访问权限——甚至摄像头的所有者也不行。一旦进入系统,他们就可以禁用物联网设备、破坏网络并发起DDoS或其他攻击。在其他地方,研究人员发现Throughtek的Kalay物联网云平台存在一个严重缺陷,该平台涵盖超过8300万台设备,包括安全摄像头和婴儿监视器。该漏洞的CVSS3.1临界评分为9.6/10,这表明受影响的设备可能容易通过访问UID受到远程攻击,并且根据设备的功能,可能会受到进一步的攻击。这些漏洞不会孤立地出现在消费者物联网设备中。由于七个独立的漏洞,医疗物联网设备目前成为攻击目标,CVSSv3的总体得分为9.8/10。这些物联网漏洞被称为“Access:7”,影响医疗行业最流行的嵌入式设备平台之一(同一平台还用于管理ATM、自动售货机和PoS系统等设备)。这些缺陷的范围从默认配置问题到处理未记录和未经身份验证的命令。这会使患者的个人信息处于危险之中,使用DDoS攻击医疗设备可能会导致生命损失。保护设备免受IoT漏洞攻击的挑战鉴于漏洞可能来自多种媒介,包括物理设备、软件或网络元素,因此可能无法完全防止IoT漏洞。为了帮助管理和解决这些问题,一些开发人员和安全组织部署了自动化和网络安全工具来帮助扫描、检测和缓解软件中的漏洞。虽然有些人将这些工具视为通过“消除人为因素”来提高效率的一种手段,但研究表明,自动化工具只能发现大约45%的整体漏洞。更糟糕的是,这些测试可能会产生错误的结果,从而导致延迟(误报)或将具有已知漏洞的产品投放市场(误诊)。如果他们希望发布高质量的产品,即使是最好的开发人员也必须与安全专家一起工作。EnterpriseStrategyGroup的一份报告发现,开发人员和安全团队之间的沟通不畅导致大约48%的产品具有易受攻击的代码。如果在发货前发现漏洞,可能会导致产品发布延迟,或者如果没有发现,将导致向市场发布不安全的产品。当然,还有一些常见的盲点是设计团队、开发人员和系统架构师经常忽视的。此外,用户也给系统带来了新的风险,例如,移动终端的使用为不良行为者提供了引入或提取潜在敏感信息的新途径。如何处理漏洞和其他安全问题物联网漏洞可能是不可避免的,但这并不意味着公司无法保护他们的系统免受入侵。一些最简单的解决方案包括:使密码保持最新并更新固件:黑客使用默认密码的最常见方式,更新您的系统以使用唯一密码,并使所有固件保持最新可以大大降低风险因素。隐藏网络:如果您的物联网网络隐藏在公共互联网之外,黑客将很难访问它。通过部署Soracom虚拟专用网关、SoracomDoor等专用VPN或通过SoracomCanal的安全专用连接等解决方案,企业可以显着限制其物联网系统的公共足迹。加密所有凭据和安全敏感数据:根据您选择的Web服务,传输到云的数据可能在传输过程中被加密,但您还应该在设备级别使用加密。如果您的设备被黑,硬编码的用户名和密码可以被逆向工程。相反,您可以使用预配工具避免将凭据完全保留在设备上。使用入侵检测系统或防火墙监控潜在攻击:虽然这些系统更像是一种降低入侵成本的工具,但它们会密切监控网络流量以发现任何可疑活动。一旦发现,公司应通过适当的事件响应来跟踪入侵。在发生DDoS攻击时制定应急计划:制定应急计划非常重要,可以防止您的服务因停机而造成代价高昂的损失。一旦初始对策到位,重要的是要审查该过程以了解如何更好地解决它,并防止将来发生任何类似性质的入侵。
