不管你喜不喜欢,物联网(IoT)就在这里。Gartner估计,2019年全球物联网设备数量将达到142亿,到2021年将达到令人难以置信的250亿。毫无疑问,物联网可以为我们的生活带来很多好处,但一些已经存在的安全漏洞仍然会带来问题,而且还没有解决。适当的网络管理,它们可以给部署物联网的组织带来重大的安全威胁。从新奇到必需就在几年前,物联网对许多人来说还是个新事物。你的冰箱可以告诉你什么时候你的牛奶快用完了,但是我们当中有多少人真的需要技术来帮助我们呢?然而,随着时间的推移,应用程序变得越来越有用,如今,物联网已经成为一些真正改变生活的创新的基础。物联网影响我们生活和工作方式的几个例子包括:智慧城市:智慧城市的概念已经存在一段时间了,但近年来物联网技术的进步使其成为现实。许多城市现在公开承诺实施众多智慧城市计划,这些计划将使这些城市更安全、更高效。一个很好的例子是布里斯托尔使用1,500个相互连接的灯柱在市中心创建一个网状Wi-Fi网络,被称为“网络天篷”。应急响应:物联网将产生重大影响的另一个关键领域是应急响应。计算机辅助调度(CAD)和电子患者护理报告(ePCR)是基于物联网技术的挽救生命的创新。在其他地方,联网的仪表板摄像头可用于实现现场团队和基地专家之间的远程事件协作。送货和资产跟踪:任何曾经在网上订购过东西的人都知道错过送货司机是多么令人沮丧。值得庆幸的是,物联网正在彻底改变运输和物流。企业可以在所有送货车辆上使用追踪器,这不仅可以让他们为司机规划最高效的送货路线,还可以为客户提供包裹的实时更新,确保不会再次错过送货。安全仍然是物联网面临的首要挑战。物联网近几年的爆发式增长也造成了它比较大的弱点。为了跟上物联网浪潮,许多供应商将各种各样的新设备推向市场,但往往很少或根本不考虑安全性。新连接的设备通常有默认密码、开放的硬件和软件端口、不支持加密、无法更新固件。这使得大量的物联网设备极易受到黑客的攻击,黑客可以利用这些设备发起大规模的僵尸网络攻击(例如2016年的Mirai攻击),或者将它们作为跳板转移到更广泛的商业网络(敏感信息所在的地方)。被储存了)。幸运的是,组织可以通过多种方式享受物联网的好处,同时减轻它们带来的大部分安全风险。以下是三种更好的方法:利用软件定义的边界尽管互联网本身建立在“先连接,后验证”的框架之上,但在提高物联网网络安全性方面最好采取相反的方法。为了安全。例如,越来越多的组织正在添加软件定义边界(SDP)以隐藏与公共互联网的连接。然后,在授予对任何应用层的访问权限之前,首先需要使用客户端验证物联网设备的身份(预认证)和用户的身份(预授权)。(来源物联网家庭网)云安全联盟发现,采用SDP模型是阻止几乎所有网络攻击的最有效方法之一,包括DDoS、中间人和高级持续性威胁。部署并行网络的另一种有效方法是为特定应用程序创建物理上独立的并行网络,以减轻通过受感染的物联网设备进行的攻击所带来的威胁。如果黑客通过受感染的设备访问这些并行网络之一,他们将被限制在其中,从而极大地限制了他们可能造成的损害。鼓励关键部门和利益相关者之间的密切合作最后,当谈到强大的物联网安全性时,知识孤岛可能是致命的。IT和安全部门应尽可能与其他关键部门(例如运营部门)以及了解新的/危险的黑客技术和防御工具的外部合作伙伴和供应商密切合作。通常,IT经理试图单干,仅使用内部资源构建和管理复杂的物联网安全系统。虽然这可能适用于小规模,但随着组织规模的扩大,它很快就会成为一项不可能完成的任务。结论物联网带来的安全威胁不会很快消失。值得庆幸的是,物联网设备供应商在他们的安全实践中变得越来越负责任,但由于数十亿易受攻击的设备已经存在并且没有办法更新它们,用更安全的设备取代它们可能需要很多年才能有方法取代它们。在此之前,希望利用物联网力量的组织必须了解他们面临的风险,并采取必要的措施来保护自己。
