物联网,有人称之为下一次工业革命,有人称之为生活方式革命。联网汽车、联网机器、智能城市、跟踪人类行为的设备、可穿戴技术、个性化医疗设备——物联网世界充满了无数引人入胜的用例。Gartner的一份报告表明,到2020年底,将有多达208亿台设备成为全球物联网生态系统的一部分。物联网骨干网络包括先进的通信平台和云计算解决方案,可实现设备、应用程序、服务、网络和网络的无缝集成。网关。然而,这种复杂性也加剧了物联网带来的安全挑战。IoT设备安全:更大的挑战IoT设备安全比一般IT安全更具挑战性,原因如下:复杂的安全需要计算能力。由于尺寸限制,物联网设备并不总是能够承载此类电子元件。云数据是黑客练习和坚持其邪恶计划的真正游乐场。中间人攻击是物联网的一个已知祸害,但它们仍然很难被击败。IoT的复杂性创建了一个包含多个攻击面和多个潜在漏洞的复杂网络。由于物联网设备价格便宜且在市场上很容易买到,黑客很容易熟悉硬件。大多数设备信息都存储在云端,黑客很容易伪造设备身份。无论您的IoT实施内容是什么,请注意此数据的安全参数(机密性、真实性、可用性和完整性)将需要您提供的所有保护。需要专门的物联网设备安全策略认为您现有的IT安全策略足以应对物联网?那是个大错误。另一个常见错误——IT主管开始寻找包罗万象的物联网安全解决方案。假设您的IoT项目涵盖技术整个生态系统的所有层,那么单一解决方案根本不适合您。物联网在安全的各个方面都需要良好的物理、操作技术和网络安全,因此将物联网安全视为生态系统的一部分是有意义的。由于物联网生态系统中有多个层次,所有这些层次都有可能爆发出意想不到的挑战,因此企业的最高管理层必须启动风险评估,以便他们能够密切关注物联网特定的漏洞。这有助于公司构建可靠的剧本,使他们能够自信地应对物联网安全挑战。IoT设备安全:了解设备生命周期IoT生态系统由数百个设备组成,每个设备都有一个用途。这与个人计算机等设备形成对比,其中单个计算机设备可以执行多种功能。基本设备生命周期包括以下步骤:引导:固件按预期加载和引导。初始化:读取配置,建立连接,同步数据。行动:长时间执行指定的关键功能。更新:安装新固件,重启。保护生命周期中的每个步骤在每个步骤中,都需要实施特定的安全功能。其中包括:1.通过嵌入式密码进行安全启动固件完整性检查,以确保没有任何内容被篡改。基于公共/私人证书的固件加密使引导完全安全。2.初始化用户需要修改物联网设备的默认密码。加密设备之间、设备与网络之间以及设备与用户界面之间的通信。使用密钥管理系统来保护加密密钥。3.操作删除后门调试帐户。研究表明,此类帐户的存在会增加设备的风险。突出显示设备系统中的异常最终用户操作。运行时的完整性检查可确保设备在运行期间不会受到损害。HostIPS和虚拟补丁在固件无线(FOTA)触发之前将风险降至最低。4.更新新固件也必须在触发FOTA前进行加密,确保下次开机安全,重复生命周期。IoT设备安全的更多注意事项除了我们在本文中介绍的技术细节之外,还有其他IoT设备安全注意事项可以使您的整个IoT环境更加稳健。当您购买IoT设备时,请确保它有足够的内存和计算能力来支持您打算为IoT设备实现的安全级别。很快,您会发现设备安全问题不断增加,并且制造商升级设备以支持企业安全目标。您使用的设备必须是可修补的。如果您无法为您的设备打补丁,这将是一个巨大的安全风险,并且随着时间的推移只会变得更加明显。考虑一下Mirai僵尸网络对婴儿监视器和安全摄像头的影响,这也意味着需要格外小心地使用旧设备。当心带有硬编码密码的设备——它们几乎肯定会成为黑客的目标。此外,有些设备根本不支持加密,如果引入加密,它们的性能会下降。无法无线更新(OTA)的设备也会使您的物联网系统面临不必要的风险,因此请避免使用它们。“物”是物联网的超级明星,企业采用物联网的速度令人印象深刻。如果您的企业是这一巨大浪潮的一部分,了解物联网设备安全的核心就很重要。本指南中分享的技巧、方法和技术可以帮助IT主管做出更好的采购和实施决策。
