物联网设备通常是执行特定任务的小型工具或设备。因此,它们经常被忽视,并且很少考虑它们在企业IT基础架构中的重要性。然而,考虑到物联网生态系统是一个广泛而薄弱的攻击面,可能会使组织面临严重的网络攻击,情况不应如此。物联网第二范围可以理解的是,开发物联网设备的程序员只能做这么多来使这些连接的设备更加安全。这些设备的处理能力、RAM和存储空间有限,因此无法集成完整的安全解决方案。此外,在使用的众多物联网设备中部署网络安全应用程序效率非常低。据估计,到2025年,全球将有近310亿台物联网设备。然而,网络安全团队总能找到实施物联网特定安全措施的方法,政府监管机构也可以制定规则来最大限度地降低攻击成功的可能性。重要的是要认识到IoT威胁的严重程度并寻找保护它们的最佳方法。物联网安全的重要性由于企业和其他组织越来越依赖物联网,物联网安全无疑是必不可少的。它们用于跟踪资源使用情况、自动化数据收集、执行人力资源功能、管理供应链以及服务于各种其他目的。特别是,物联网安全对于大型企业、工业组织、医疗设施和设备制造商来说至关重要。这些组织是2021年上半年15亿次物联网攻击的首要目标之一。许多企业倾向于安装并忘记这些设备,没有意识到它们会显着增加网络攻击的范围并导致更大的网络风险暴露。根据一项研究,只有不到25%的企业相信他们的物联网设备已得到充分保护。物联网攻击与其他类型的网络攻击没有太大区别。它们对企业造成重大损害。2021年的一项研究估计,攻击物联网设备的成本约为300,000美元。然而,当物联网攻击被用作访问企业网络、窃取数据或引入病毒、间谍软件、勒索软件和其他恶意软件的方法时,实际成本可能接近其他网络攻击的总成本。对物联网威胁的重大响应物联网安全有多重要?美国政府在这方面的行动可以很好地衡量。美国将物联网攻击视为一个主要问题,2020年物联网网络安全改进法案的通过证明了这一点,该法案旨在为联邦政府拥有或控制的物联网设备建立最低安全标准。该法案承认物联网产品带来的风险,并提高了美国政府对物联网安全的警惕。此外,白宫最近公布了为联网设备制造商、行业团体和网络设备零售商等实施物联网安全标签的计划。该程序类似于能源之星标签系统。它为消费者提供有关其可用网络设备安全性的有用信息。欧盟也有类似的计划。拟议的《欧盟网络弹性法案》包括旨在提高智能和连接设备安全性的部分。计划中的法律将要求设备制造商提供持续的安全支持和更新。此外,它还要求设备制造商在购买前后向消费者提供充分和准确的安全信息。英国也有类似的立法提案,名为《产品安全和电信基础设施法案》,它建立在《消费者物联网安全实践守则》的最佳实践之上。该法适用于设备制造商、进口商和零售商。开发人员如何提供帮助一项旨在增强物联网安全性的法律的通过是一个受欢迎的发展,因为它迫使物联网设备制造商分担确保物联网生态系统安全的责任。物联网安全主要有三种方法,即网络安全、嵌入式安全和固件安全。第一种方法主要是用户的责任,而第二种和第三种方法是用户和设备制造商之间的共同责任。嵌入式安全可以由设备制造商预先安装,也可以由企业(用户)自己的网络安全和开发团队添加。设备制造商需要保证固件安全,但用户也有义务扫描它的漏洞并确保它更新到最新版本。然而,值得关注开发人员的角色,因为他们确实可以为更好的物联网安全做出贡献。除了确定固件的安全性外,它们还可以帮助简化设备与不同操作系统的集成,特别是考虑到网络安全平台可以集成来自不同安全控制的安全数据。此外,开发人员可以为物联网设备开发轻量级应用程序以实现安全功能,特别是确保安全启动、访问控制和固件更新管理。物联网设备中的许多安全漏洞都可以在开发人员的帮助下修复。问题是,他们并没有被迫将安全放在首位。许多设备制造商没有专注于软件驱动的安全性,而是专注于制造和销售尽可能多的产品。一些不道德的公司甚至要求他们的开发人员简单地使用和稍微调整免费的开源软件。到目前为止,许多关键的安全保障措施都缺失了。其中包括对设备和网络的强大身份验证,以确保只有经过授权的个人才能访问数据,以及对静态和传输中的数据进行加密,但有多少设备还没有可以更新的固件来应对新的和不断变化的威胁。这个问题的明显证据是所谓的智能设备和自动连接到最近的蓝牙设备的网络设备无处不在。没有安全意识的廉价“智能”和物联网设备充斥全球市场。戴尔、ARM、微软和博世等多家物联网制造商一直在合作创建物联网平台,使设备能够使用通用语言、进行互操作,并通过通用数字身份验证和加密系统得到保护。然而,大多数其他国家并没有效仿。结论物联网的安全问题不是一个容易解决的问题。它需要物联网市场参与者之间的整体解决方案和协作。物联网市场中的企业需要接受设备安全的需求,并投资于体面的固件开发或谨慎使用开源。开发人员可以免费为设备制造商使用高质量的开源物联网框架,但这样的努力并不能说服制造商将安全放在首位。幸运的是,政府现在承认物联网的安全挑战,并且已经制定了法律。希望世界其他地区将更加意识到物联网安全问题并采取必要的解决方案。
