物联网设备由于其分散的性质、容易受到物理攻击以及缺乏处理能力而存在独特的安全问题。即使在部署的规划阶段,物联网安全也是成功采用该技术的主要障碍之一。虽然这个问题很复杂,但在规划如何在任何给定设置中部署物联网传感器时,需要考虑三个关键角度:设备本身的安全性、数量以及它们是否可以接收安全补丁。物理访问物理访问是传统IT安全的一个重要但非常简单的考虑因素。数据中心可以得到精心保护,路由器和交换机通常位于难以篡改或访问的地方。然而,当涉及到物联网时,良好的安全实践并不丰富。某些类型的物联网实施可能相对简单且易于保护——而不良行为者可能会发现自己在安全性良好的医院或具有访问控制的工厂中修补复杂的诊断设备。维修相对困难车间内大型复杂的机器人制造设备。当然,妥协是可能的,但试图进入安全区域的不良行为者仍然是众所周知的安全威胁。相比之下,散布在大都市中的智能城市设备——交通摄像头、智能停车计时器、噪音传感器等——对普通公众来说很容易使用,更不用说任何戴着安全帽和危险背心的人了。人们。同样的问题也适用于农村地区的土壤传感器以及部署在足够远的地方的任何其他技术。这个问题的解决方案各不相同。箱子和栅栏可以阻止一些攻击者,但在某些情况下可能不实用。设备的视频监控也是如此,它本身就可以成为目标。物联网安全基金会建议禁用设备上不需要执行其功能的所有端口,并在电路板上实施防篡改,电路板甚至可以完全嵌入树脂中。设备发现和网络安全物联网传感器和后端之间的连接可以说是最难解决的部分,部分原因是相当多的组织甚至不知道在任何给定时间网络上的所有设备。因此,设备发现仍然是物联网网络安全的重要组成部分。缺乏可见性的主要原因是物联网被用作一种运营技术,而不是一种可以由IT单独管理的技术,这意味着业务人员有时会将有用的设备连接到网络,而不告诉负责维护的人员网络的安全性。对于习惯于对整个网络的拓扑结构了如指掌的网络运营商来说,这可能是一个不习惯的头痛问题。除了IT人员与业务运营方密切合作以确保所有连接到网络的设备都得到正确配置和监控外,网络扫描器还可以自动发现连接到网络的设备,无论是通过网络流量分析、设备配置文件、白名单或其他技术。软件补丁许多物联网传感器没有很多内置计算能力,因此其中一些设备既不能运行安全软件代理,也不能远程接收更新和补丁。这是一个巨大的问题,因为每天都会发现针对物联网的软件漏洞。当这些漏洞被发现且无法修补时,将是一个严重的问题。此外,一些设备根本无法得到适当的保护和修补。唯一的解决方案可能是找到一种不同的产品来完成功能任务,同时具有更好的安全性。
