物联网(IoT)市场发展如此之快,以至于当您读完本文时,将有成千上万的设备在线。2019年,全球约有260亿台物联网设备在使用。这一数字预计今年将增长到300亿,到2025年将超过750亿。这些物联网设备无处不在,从汽车、卡车和公共汽车到家用电器、医疗保健系统、建筑物,甚至儿童玩具。连接的传感器帮助我们测量周围的环境。他们收集的数据可以转化为企业和政府组织的真实见解,并可以为消费者提供更好的服务。但在将这些创新推向市场的竞赛中,安全有时并没有得到应有的重视。例如,这导致了2016年黑客控制了数万台物联网设备,包括家庭路由器和安全摄像头。黑客使用这些设备创建了Mirai僵尸网络大军,然后他们用这些网络攻击了一系列在线服务。这是互联网上有史以来最大规模的此类攻击,原因是这些物联网设备存在安全漏洞。也许最臭名昭著的黑客攻击源于不安全的物联网传感器,发生在2014年的美国,当时为百货商店提供服务的制冷供应商Target遭到黑客攻击。这次攻击泄露了多达4000万个银行卡账户和约7000万Target客户的个人信息。连通性意味着漏洞第二年,两名安全研究人员使用车辆的无线通信系统侵入一辆行驶中的吉普车并劫持了它。这些只是物联网安全漏洞的众多例子中的几个。正如著名的安全研究员MikkoHypponen所说:“如果它很聪明,它就很脆弱”。展望未来,如果我们考虑一个充满自动驾驶汽车的智慧城市,如果攻击者控制了交通信号灯并将其从红色变为绿色,会发生什么情况?如果面部识别摄像头被黑了会怎样?想象一个易受攻击的医疗物联网系统。从业务角度来看,风险包括物联网基础设施成为攻击者进入企业网络的门户,以窃取机密信息或植入破坏企业运营的恶意软件。我们越依赖联网设备,风险就越大。这就是为什么从IoT项目的一开始就考虑安全性。识别潜在的漏洞并采取措施将风险降至最低。为安全分配资源可用于这项工作的资源级别将根据所涉及公司的规模而有所不同。希望将物联网设备集成到现有网络中的企业将需要强大的安全协议,因为这可能会打开企业网络的后门。因此,这种方法更适合拥有内部IT能力并以安全方式管理集成的大型组织。一些公司,尤其是小型公司,可能最适合在现有IT环境之外启动物联网项目。它加快了启动项目的时间,更重要的是,不会使现有系统面临额外风险。数据很重要虽然公司规模将决定安全方法,但查看物联网的业务案例同样重要。只想安装温度传感器的中小型零售店可能会选择接受将这些数据放到网络上的风险。但是,如果安装了可以识别店内顾客的客流量计数器,则该数据将需要更高级别的保护。建议安装带防火墙的密码保护边缘路由器,以防止攻击者试图侵入传感器。进行安全审计也是一个好主意,以确保可以识别任何进入网络的设备并具有正确的权限,并且可以在发生安全漏洞时快速断开连接。GDPR是一个由四个字母组成的词,保护设备只是确保物联网正常运行的一部分,另一个关键要素是保护传感器发送的数据。《通用数据保护条例》等隐私法规规定,如果组织收集有关人员流动或任何可识别个人身份的数据,则他们必须管理传输中和静态数据的安全性。GSM标准是高度安全的,因此通过移动网络传输的数据会自动加密,但是,您还应该考虑保护通过互联网传输的任何数据并确保它也被加密。数据保护的另一方面涉及保护静态数据,即存储在服务器、智能手机或平板电脑等设备上的数据。这是企业的责任,需要强有力的政策和程序来防止数据丢失。为确保静态保护,所有收集或存储数据的计算设备都应加密。此外,在物联网项目的规划阶段,还需要考虑组织计划保留数据多长时间,因为GDPR对数据保留施加了时间限制。物联网项目有很多安全问题需要考虑。关键是要采取切实可行的方法,预先检查所有风险,并制定计划将风险降至最低。强大的物联网安全性目前是一种很好的做法,但有迹象表明它可能很快就会成为强制性的。(来自物联网家庭网)例如,英国政府正在提出措施,迫使物联网制造商为其传感器和连接产品提供更强的安全性。现在是领先一步,从一开始就在IoT项目中构建安全性的时候了,而不是在以后加强它。
