组织必须采取积极主动的方法来减轻互联技术带来的日益增长的网络风险。尽管付出了巨大努力,但毫无疑问,在可预见的未来,网络安全仍将是大多数组织的优先事项。黑客仍在积极尝试渗透各种企业和个人网络系统,勒索软件、恶意软件、间谍软件和其他不需要的程序继续在这些系统中感染系统、破坏数据并窃取知识产权。自动化的“僵尸网络”程序会搜索整个全球网络并攻击他们找到的每一台计算机或网站,寻找诸如过时软件或已知漏洞之类的东西。人们可能会认为,这种情况会导致人们对将更多设备连接到全球网络的兴趣降低。相反,新连接设备的数量和种类正在迅速增加,而我们仍处于由物联网驱动的更加互联的世界的早期阶段。坏消息是,没有任何可通过Web访问的信息或系统是完全安全的,也没有任何行业、政府或个人能够幸免。好消息是,现在是审查物联网设备安全政策和更新网络相关管理流程的最佳时机,以确保它们已为这一迅速逼近的现实做好准备。以下是影响未来物联网设备管理方式的三个主要因素。因素一:挑战的规模物联网正在改变安全挑战的规模。过去,门锁或安全摄像头等设备基于物理机制或专用电子电路。今天的互联网门锁和安全摄像头集成了需要跟踪、管理和更新的处理器和操作固件。习惯于管理公司服务器和笔记本电脑的IT和安全部门发现,他们现在需要管理大量连接的设备,以维护网络安全。很快,将添加更多设备——环境传感器、照明控制、加热通风口等等。想象一下在不久的将来,花园灌溉系统中的每个洒水器都联网并由可更新的固件驱动。届时,大型系统的管理者将不再管理数百台设备,而是数千台、数十万台、甚至数百万台设备。因素二:连接设备的性质物联网设备的性质也在发生变化,因为物联网设备的目的是增加连接系统的能力。例如,过去,摄像机捕获图像并通过专用电缆将视频流直接发送到录像机。照相机和录像机分别执行它们的功能并且具有不同的目的。如今,视频监控系统通常由VMS管理,该VMS使用IP网络与录像机和摄像机通信并对其进行控制。与基于每个元素的能力的旧方法相比,网络系统元素之间的这种互操作性能够实现更大的能力和灵活性。这种新方法还支持大型复杂系统,例如由来自多个供应商的相机组成的系统。然而,为了使其发挥作用,每个单元的软件不仅必须以保护其免受网络威胁的方式进行维护和更新,而且还必须以与系统中所有其他单元兼容的方式进行更新,以支持需要操作。展望未来,物联网设备制造商将面临巨大且不断增长的挑战,即维护其设备的持续安全性,同时保持与将与其设备交互以执行所需功能的各种系统的互操作性。因素三:提高安全性的影响如上所述,当今的网络环境包括黑客、恶意软件和自动攻击者。对此,网络设备制造商不仅增加了产品的基本安全特性,还增加了更高级别的安全保护。例如,一些网络监控摄像头不仅需要密码才能访问其管理功能,而且现在还具有在连续多次登录尝试失败时临时锁定IP地址的功能。随着越来越多的系统将使用多个物联网设备来执行更广泛的功能,管理设备密码将变得越来越重要和复杂。如今,VMS还必须为系统中每个可访问的摄像头存储当前密码,此外还要在每个摄像头本地存储此密码。同样,用于向VMS或其他系统发送未经请求的消息的摄像头也必须存储这些系统的密码。这两者都需要了解相关各方的安全协议以避免触发锁定或发出警报,例如,当自动系统尝试更新其固件时,相机自身的安全协议如何反应-它是否考虑了尝试攻击?今天对于系统管理员来说,节省时间而不是完全管理这种复杂性仍然很常见。事实上,在发现许多监控系统的默认密码仍然有效之后,加利福尼亚州最近颁布了一项法律,禁止制造商向该州销售带有默认密码的安全摄像头。而且,随着物联网设备数量的增加,这一挑战的复杂性在未来只会继续增加。知道黑客将在未来探测每一台连接互联网的设备,公司可以做些什么来生存和减轻网络攻击?当然,所有通常的网络安全措施仍然适用,例如建立和执行密码管理政策。然而,每项政策都需要根据物联网设备给组织网络系统带来的变化进行审查,例如,员工的密码政策(包括密码长度和复杂程度以及更改频率)是否适用于公司的物联网设备设施。连接的设备?您如何检测、记录、限制和锁定每个物联网设备的失败登录尝试?在新物联网设备的背景下思考现有政策将大大有助于在任何大规模推出之前加强安全基础。此外,还应制定具体计划来准备自动网络测试,包括定期发现每个连接的设备,然后自动检查固件和软件版本并根据需要进行更新。这是组织有机会领先于黑客触发的自动僵尸网络攻击的唯一方法。另一个最佳做法是让“危机应对小组”随时准备采取行动。通常,这些团队将由物理和逻辑安全人员组成,并且能够在网络事件期间共同评估并采取行动。这些团队还可以将他们的工作范围扩大到事件持续时间之外——事实上,通过在关键时刻一起工作,组织可以更容易地开展长期工作,因为对需要做什么有共同的理解完毕。通过采取主动方法降低物联网设备风险,组织可以减少网络的攻击面,确保遵守适用的法规,并腾出时间专注于最重要的安全措施。此外,了解物联网设备如何改变网络安全格局将帮助团队立即做好准备!
