物联网不再是一个遥远的梦想,现实是我们的现实世界已经准备好使用它的最新成果。在这些成就中,最受欢迎的特征包括:高效的机器(机器)到机器(机器)(M2M)通信、多协议开发、各种应用技术/嵌入式设备的统一,以及全面智能的工作和生活。当我们为智能城市、智能环境、智能零售和智能家居做准备时,针对这些不同的行业环境测试和评估物联网是有意义的。物联网测试的技术几乎适用于整个物联网领域,包括:近场通信(nearfieldcommunication,NFC)支付、营销、金融、汽车、信息通信等。其中,最重要的是:企业或团队在物联网安全测试中需要考虑的因素。例如:漏洞检测、网络攻击、数据安全、软件/硬件通信、Web应用程序安全。虽然要考虑的因素远不止这些,但这绝对是各类测试人员在物联网环境安全测试中需要面对的最紧迫的任务。可以说,安全是企业在实施各种物联网解决方案时需要面对的最大问题之一。连接的设备需要受到控制,否则,不仅它们的整体操作会面临风险,而且各种敏感数据也会从系统中溜走。同时,由于物联网可以深度“解读”各种资源,会产生规模化的价值。因此,如果您的企业要实施和应用物联网的各种解决方案,就必须关注和处理可能涉及安全的隐患和问题。1.记录每个新端点。随着物联网的扩展,每个端点都被添加到网络中,同时增加了新的和更多的安全漏洞。然而,就物联网设备本身而言,设备已经从多个开源领域和不同类型的专有操作系统开发出具有不同级别的计算能力、存储容量和网络配置。因此,重要的是每个新端点都需要记录为一项资产,并保证在安全性和性能方面进行评估。您可以参考的最佳做法是创建系统中所有设备的目录并保持更新。这也有助于我们监控整个物联网系统中各种设备的添加、调整和删除。要想长期有效,还需要建立与物联网项目相对应的资产发现、跟踪和管理机制。2.密码和身份凭证这应该是我们考虑物联网环境安全时最推荐和明确保证的因素。但是,为了避免使用设备厂商配置的默认密码,我们不得不繁琐地一一修改。这些都必须在项目初期就考虑好,否则会给黑客留下攻击系统和控制各种设备的机会。3.数据接口物联网的核心是能够高效、无缝地将数据从一个端点交换到另一个端点。因此,了解和评估各种设备如何交互和连接,以及数据交换是否安全是非常重要的。只要在整个通信链路的某个地方发生突破口,就会导致数据泄露,进而引发各种后续问题。此外,密切关注物联网范围内的任何异常行为或活动也至关重要。因为在设备系统内部,任何数据传输都可能被别有用心的黑客利用。因此,我们必须保持高度的警惕,对每一个数据的接口进行全面、持续的监控。4、持续更新如今,很多物联网项目都可以“看得见、摸得着”的方式落地。这也意味着它们固有的安全性和风险也在增加,因此我们需要持续监测和控制。对于普通企业来说,他们有一个很大的问题:他们缺乏不断更新联网设备的意识。当然,他们在开发或者购买设备的时候,都已经更新换代了。但是,随着它们运行的??技术环境不断变化,各种漏洞也会迭代产生。这些漏洞通常很快就会被各种黑客发现并加以利用,他们一直在观察和分析我们的系统,并伺机进行破坏。因此,我们迫切需要能够部署一个自动更新机制,并从头到尾执行这个因素。5.当心你的物联网设备供应商黑客和“明察秋毫”的外来者肯定会对你的物联网系统构成威胁。但是,您如何防范向您销售联网设备的公司留下的“后门”呢?他们可以轻松访问您的个人详细信息,甚至与您的货币交易相关的数据。此外,通过这些设备收集的数据,它们还可以在组织乃至个人层面以截然不同的方式对用户自身做出反应。因此,任何选择物联网设备的消费者都必须在购买设备时阅读并理解相关协议,确保共享数据在征得消费者同意的基础上保密并用于共享。任何与数据使用和分发相关的协议对其所在的特定物联网环境都至关重要。可以说它们是整个项目的基础和核心。6.在设备上维护“负载和检测”由于物联网项目不可避免地会涉及到跨设备平台之间的数据交换,因此在数据传输过程中偶尔会出现负载突增的情况也就不足为奇了。此类负载会对系统的整体性能产生负面影响,并导致性能和安全重叠的问题。因为各种设备需要通过这些快速流动的状态信息与系统进行通信。因此,我们需要测试不同网络条件下的网络性能和相关基础设施。有时,我们甚至需要跨不同的配置状态测试各种物联网设备和相应的应用程序,以确保它们能够及时响应而不会丢失有效数据。结论:Gartner预测到2026年物联网设备数量将增长到200亿以上,个人认为这是完全可以实现的。每一个可能影响物联网设备性能的因素都有能力将挑战转化为新的机遇。安全是企业在采用物联网解决方案时面临的主要挑战。可见,如果上述因素能够经常被提及和处理,物联网绝对可以成为企业在不同业务领域快速发展的助推器。【本文为《Kelix信息安全》栏目原创稿件,转载请联系原作者(微信ID:JW-assoc)】点此查看该作者更多好文
