市场上涌现出如此多的物联网设备,人们对物联网设备的安全性感到疑惑。如果考虑到2017年网络攻击使受攻击的美国公司平均损失130万美元。预计到2022年,将有约290亿台联网设备在使用,其中约180亿台与互联网相关东西的。有了这些数字,就很容易想象拥有安全物联网设备的重要性。事实上,70%的物联网设备都存在严重的安全漏洞。当如此多的设备通过不安全的平台互连时,数据安全和网络安全受到威胁的可能性非常高。例如,雪佛兰报告其联网汽车的数据使用量增加了200%。尽管有其优势,但这也使汽车面临潜在的安全隐患。正如人们想象的那样,如果黑客能够远程控制其中一辆车辆的刹车和转向,那么这种对物联网设备和产品的破坏将带来巨大的影响。除了失去品牌忠诚度、付款索赔和产品召回之外,此类攻击还可能导致人员伤亡和财产损失。例如,研究表明黑客可以破坏医疗设备并导致患者死亡。想想现实生活中的影响就很可怕。因此,这是创建物联网安全合规性清单时必须考虑的所有要点的清单。1.产品/设备生命周期安全需要从产品生命周期的初始阶段考虑。在IoT设备的设计和功能中应考虑安全性。同样,也需要监控组织中使用的设备的生命周期。例如,离职员工无法访问当前数据,访问要求结束后设备无法留在网络上。一个强大的安全合规框架必须密切监控谁有权访问特定设备以及允许该设备做什么。2.授权和认证这是每个安全评估清单中必须存在的两个关键字。授权意味着对IoT产品功能的基于角色的访问控制。这不仅限制了多用户产品的访问,而且还有助于减轻设备或产品安全的影响。IoT设备通过与其他IoT设备和网络通信来发挥其最大潜力。这就像一把双刃剑。有时威胁可能超过收益。与不安全的设备或网络通信可能会因恶意应用程序而导致安全漏洞。因此,安全框架必须只允许经过身份验证的设备相互连接。3.数据保护所有物联网产品都必须限制它们收集的数据,以减少数据泄露的可能性。存储关于消费者的不必要数据会导致数据暴露给未授权方的可能性更高。制造组织还需要提供对正在收集的数据及其重要性的可见性。此外,应尽可能提供退出选项。4.测试测试是确保所选安全框架效率的重要组成部分。测试必须包括物理测试、数字测试和第三方测试。对于安全的物联网合规性框架,必须进行持续测试,然后进行相关修补。5.灵活性安全框架必须足够灵活,以适应行业中的新工具和指南。这样做的一种基本方法是使软件更新尽可能自动化。允许这意味着当发现新威胁时,可以在所有设备上更新处理漏洞的机制,而无需等待用户身份验证。6.远程补丁所有物联网产品都必须具备远程补丁功能。这有助于节省数千美元的产品召回费用或供应商服务费用。使用此功能可以使安全管理变得更加容易,还可以改善客户的用户体验。7.入侵检测除非物联网合规框架能够实时检测入侵并发送适当的警报,否则任何功能都是无用的。检测入侵的一个主要挑战是大多数平台无法处理数据和执行分析。由于物联网解密的数据非常庞大,处理这些数据的平台必须能够兼容海量数据。这必须能够提供诸如流量模式异常、恶意行为等洞察,以提供行为分析。任何偏离正常行为的行为都可能触发对相关方的警报,为他们提供采取所需行动的适当线索。
