物联网预示着连接对象的新时代。随着工业4.0继续向依赖数字设备集成系统创建沉浸式生态系统的智能家居和智能城市发展,物联网创建的生态系统对制造业具有深远影响。然而,物联网安全吗?企业和个人应注意哪些潜在风险?今天,有超过86亿个物联网连接。根据ABIResearch的市场数据,到2026年,这个数字将增长近两倍,达到236亿。通过这种级别的扩展,确保安全是物联网的基础至关重要,但行业在创建新设备时是否对此给予了足够的重视?《2021年SonicWall网络威胁年度报告》网络安全已得到广泛研究。今年的报告考虑到了大流行病暴露和加剧的安全问题。报告指出:“2020年3月,大量员工收拾好个人办公用品和设备在家工作数月,同时制造了大量新的攻击媒介。”“2020年,SonicWallCaptureLabs威胁研究人员记录了5690万次连接互联网的恶意软件尝试,增长了66%,表明潜伏的网络犯罪分子的策略正在发生变化。”此外,英国是受勒索软件影响第四大的国家,发生了850万次攻击,占全球所有攻击的4.2%。随着大流行病蔓延、劳动力迁移以及物联网设备成为黑客的后门,整个欧洲的攻击增加了48%。PaloAltoNetworks对14个国家/地区的企业进行了调查,得出的结论是57%的物联网设备易受攻击。该报告进一步揭示,许多公司在尝试应用强大的物联网安全实践时遇到了麻烦。在接受调查的IT决策者中,只有五分之一(21%)表示已实施一流的程序,使用微分段将IoT设备包含在他们自己严格控制的安全区域中。如今,物联网设备部署在从医疗保健到农业的各个行业和领域。在如此广泛的部署环境中保护这些设备可能是一项挑战。Acronis网络保护研究副总裁CandidWüest在接受Maddyness采访时解释了经常影响物联网安全处理方式的困境:“不幸的是,对于大多数物联网设备而言,安全和隐私仍然不是最重要的。供应商和消费者都不需要安全性,或者很少愿意为额外的安全功能支付更多费用。”“对于大多数终端用户来说,无法从包装上判断产品的安全等级。这也是各种用户协会要求对物联网产品进行认证和通俗易懂的解释的原因之一。5G与物联网的广泛集成可能会增加可直接从互联网访问的设备数量,这可能导致更多受损的物联网设备被用作僵尸网络的一部分,例如在DDoS攻击中。“面向数字生态系统的5G的推出加速了物联网设备的开发和部署。无论是支持制造业转型,还是开创智能城市和智能家居时代,正在创建的数字环境往往不会密切关注安全性这些网络和设备必须包含安全性。随着IoT生态系统的扩展,很少有消费者了解正在开发的攻击向量。例如,配备IoT的烤面包机应该可以工作并包含集成的安全协议,但通常不会。并不是所有的物联网设备都是一样的。这可能是某些物联网设备内置安全级别的一个重要因素。GSMA在他们的报告中明确指出:“许多物联网设备被设计为低功耗、低成本、长寿命和户外操作。低成本的物联网设备可能具有有限的加密功能、小内存和受限的操作系统。“结果是这些设备可能无法执行“互联网”rnet级”加密或包含“安全硬件”,它们可能会受到物理或局部攻击,从而损害存储在其上的数据的安全性和隐私。”“让每个设备的安全协议保持最新并不是什么消费者向往。更令人担忧的是,大量物联网设备将是自主的。M2M(机器对机器)通信对于创建一个人人可用的世界至关重要。”服务网络至关重要。但是,如果没有全面和强大的安全更新,这些无人值守的网络很容易受到攻击。需要无缝连接到可用的网络提供了极大的便利,但也可能为恶意攻击敞开大门。ITRS集团IT全球负责人RezaMoqadasi告诉Maddyness,更好的安全性即将到来:“大多数努力都是在国家层面组织的。对于例如,在过去两年中,作为英国政府国家网络安全战略的一部分,对如何提高消费者物联网产品和相关服务的网络安全进行了审查。物联网制造商和开发商的行为准则。通过确保全球贸易伙伴遵守相同的最佳实践,可以在降低物联网消费者的隐私和安全风险方面抢先一步。“NewSecurity正在采取措施使物联网安全成为这些设备的集成和标准组件。FIDO(在线快速身份识别)联盟最近宣布了他们的FIDO设备板载协议,旨在解决载入过程中的物联网安全问题——因为它已经通过其FIDO认证标准完成,以帮助解决全球数据泄露问题。FDO规范已达到提议的标准状态,并且是开放和免费实施的。最初,该规范针对工业和商业应用。FIDO联盟执行董事“FIDO设备FIDO首席营销官AndrewShikiar表示:“Onboard标准建立在联盟不断努力的基础上,通过将这项工作扩展到IoT应用程序来帮助缩小Web上当前存在的安全漏洞。”它可以为制造、零售、医疗保健、运输、物流等带来好处。需要立即进行范式转变,以便我们能够通过更安全、更强大和更安全的身份验证在工业和商业环境中推进物联网技术的这些重要用途。谷歌负责Android安全和隐私的副总裁DaveKleidermacher也评论道:“如果没有行业协作和标准化,FIDO联盟正在通过缩小网络安全漏洞来应对网络钓鱼的工作是不可能的。”FIDO联盟非常适合使用这些相同的工具来应对物联网基础设施面临的威胁。作为FIDO联盟成立之初的董事会成员,谷歌很自豪能够为这项新的标准化工作做出贡献,以更好地保护物联网。据了解,英国政府已加入该倡议,最近宣布它将优先考虑主要旨在保护智能设备的新网络安全立法。Thycotic首席安全科学家JosephCarson在评论这一发展时说:“新的英国加强了智能设备安全的法律是朝着正确方向迈出的可喜一步,但是,它必须更进一步,以确保它纳入安全最佳实践,这是解决方案的一部分。“透明度很重要,所以在购买新的智能设备时,要清楚厂商会持续提供安全更新多长时间,就像制造商的保修期或到期日一样。这种方式可以让消费者有明确的选择权选择智能设备时,比较仅提供两年安全更新的供应商与提供五年安全更新的供应商。ITRSGroup的RezaMoqadasi也支持正在进行的方法,他说:“围绕5G等新技术或物联网等系统的发展和采用的安全和隐私挑战强调需要关注解决这些挑战的方法社会、技术领域。“网络安全和隐私问题需要跨学科合作,创新者、技术专家、社会科学家和政策制定者可以联合起来,为采用新概念、技术和系统制定一条安全的前进道路。”Sectigo的互联网物联网和嵌入式随着物联网空间的快速扩展,安全性也将如此,解决方案副总裁AlanGrau总结道:“随着攻击向量的不断发展,组织采用安全解决方案来确保其物联网系统的完整性和安全性变得越来越重要。最佳物联网设备安全实践包括强身份验证和安全软件更新——确保只有设备上安装了真正的代码。”对于复杂的第三方云服务系统,保护生态系统的综合方法至关重要。“必须取得平衡,以确保物联网设备在强大的安全环境中继续为企业和消费者提供优势。随着物联网破坏易受攻击的网络,需要零信任方法,迫使所有物联网制造商实现最低级别的安全性。在这里,在为每个新的物联网设备考虑安全性时,标准对于确保明确的指导至关重要。
