今天,物联网网络安全威胁越来越多,也越来越复杂,因此企业保护自己的业务非常重要。网络技术的发展让世界变小了,因为它们让千里之外的人们可以实时交流。但是当涉及到网络攻击时,网络技术和设备扫描可能会对企业和个人数据造成危险。黑客通过网络设备进行攻击可能造成数十万美元的损失。僵尸网络可能特别危险,因为它们会影响安全性差的网络设备。例如,最初通过感染路由器传播的Mirai僵尸网络已使全球经济损失了数亿美元。据专家介绍,到2020年,物联网设备的数量将增加到25-500亿,到2025年将增加到750亿。各类组织现在都在积极使用物联网,到2022年将达到1万亿美元。同时,在追求功能性方面,制造商和消费者正在忘记网络安全。物联网风险有多普遍?如果有人创建了物联网安全指示器,设备上的红灯就会闪烁。几年前,卡巴斯基实验室设置了IoT陷阱(蜜罐)来模拟运行Linux的各种小工具。蜜罐启动几秒钟后,研究人员开始计算打开的Telnet端口的连接数。第一天,访问请求就达到了数万。网络攻击到底有多普遍?根据安全公司CSOOnline的一项调查,61%的组织都经历过物联网安全漏洞。在分析寻找开放连接的物联网设备后,发现其中有许多用于工业系统的物联网设备。一般来说,这些设备应该得到很好的保护,但它们的安全保护肯定是薄弱的。首先,这些系统是黑客系统,用于监控或控制不同行业和安全领域的流程和设备。在这里,专家们发现了各种各样的设备——从商店、餐馆和加油站的现金终端,到数字电视系统、环境监控系统、安全和访问控制系统、电源管理和可编程控制器。人们需要明白的是,这只是揭示网络安全研究基础的冰山一角。安全问题的原因是什么?在企业应用中,一切都非常复杂。原因如下:物联网解决方案的快速渗透和生产基础设施的扩展。企业致力于技术创新,并寻求更快地使用它们来追求业务流程优化和生产。因此,在没有适当的网络安全控制的情况下实施了不同的解决方案。不可靠的用户身份验证系统。虽然企业(尤其是大型企业)使用可靠的身份验证系统,但物联网设备通常没有这样的系统。它通常在添加传感器后打开。在此类系统中,通常使用默认密码。CNet的调查发现,旧设备最容易受到黑客攻击,因为它们更难进行身份验证。物联网解决方案的异构性。世界上有数千家制造和供应物联网解决方案的公司。因此,来自不同制造商的系统可以安装在同一组织中。这些设备可能已经针对信息安全问题进行了单独检查,但并未针对完整的基础设施甚至其组件进行检查。超快的设计到生产过程。为了加快产品发布速度,许多公司不会从头开始制造设备,而是使用预制组件,包括芯片、摄像头、无线通信模块等。这些元素中的任何一个都可以被黑客攻击。理想情况下,物联网系统需要在实施开始前进行数周的测试。那么该怎么办?以下是一些建议:物联网系统认证引入行业和国家安全标准(可能是国际标准)。在构建新的物联网系统时,需要由企业IT部门的专家或外包的安全专家进行全面的安全审计。使用多层安全软件方法,包括防病毒、防火墙、入侵检测工具、虚拟专用网络。禁用IoT调试功能。对物联网设备实施物理保护。放弃从完全不同的解决方案创建最终系统的做法。由于缺乏标准,现在很难做到,但随着时间的推移应该会有所改善。实施可靠的用户认证系统。制造商应停止使用易受网络攻击的技术、协议和软件平台。使用先进的硬件安全网关,其中包括机器学习技术,有效防止零日威胁。最后的想法这不太可能改变,除非企业物联网解决方案的主要消费者(即各种级别和规模的公司)想要改变现状。一旦人们对物联网设备提出更高的安全要求,市场形势就会发生变化。
