Gartner估计,到2021年,将有250亿台设备连接到互联网。即使在今天,支持互联网的设备数量几乎是世界人口数量的两倍。物联网已经丰富了我们的生活,增加了便利性和效率,但从组织的角度来看,它变得难以管理。不仅如此,设备的种类也是应接不暇。许多物联网设备缺乏安全性,具有易于“猜测”的默认密码,并且需要一定水平的技术专长才能接入网络。公司如何确保解决这个问题,尤其是当许多物联网设备由承包商等第三方安装时?自带物联网设备正如“自带设备”给IT部门带来挑战一样,物联网也是如此。走进几乎任何办公室,您都会看到大量可能不受IT管理的物联网设备,例如无线音乐扬声器、智能助手和支持iPad的咖啡机。因此,这些设备应该与笔记本电脑和移动设备一样属于高风险类别。物联网安全争论正在加剧5G的推出加剧了争论,5G被视为下一代物联网设备的关键推动因素。由于担心国家干预以及一些人担心数据可能最终落入外国势力手中(胡说八道),制造商华为已被别有用心的某些国家的运营商网络“禁止”,例如美国和澳大利亚。不过,鉴于微软最近声称观察到一个名为“FancyBear”的国家支持的黑客组织积极攻击使用VoIP电话、办公打印机和视频等设备的公司,因此对政府介入物联网的担忧并非毫无疑问。解码器。根据。因此,无论是在设备层面还是网络层面,安全问题都是至关重要的。我们如何解决这个问题?在网络级别管理物联网设备保护物联网设备只能在网络级别完成。虽然有必要将每个端点配置为尽可能安全,但假设这是可能的或者链中没有无法利用的薄弱环节是不现实的。相反,重点应该放在监控网络流量上,以确保它到达预定目的地,以便可以快速检测到入侵。(来源IoTHome.com)大多数物联网设备的日常功能和行为都是可以预测的,以Echo设备为例,它通常只与亚马逊服务器交换数据。这种一致性使得更容易发现可以标记为潜在问题的行为变化。公司应该将所有物联网设备的数据集中在一个地方(管理控制台)。在网络层,这意味着通过完全独立于承载它们的网络的安全“隧道”将所有物联网流量引导至云端。无论是5G、4G还是固定宽带,流量都可以安全地路由到云安全网关,这样目的地就可以被认为是安全的,可以检查内容中是否有恶意数据,并可以监控行为和异常级别。以这种方式管理流量可将物联网流量限制在授权目的地,并安全地降低这些目的地被破坏的风险。大多数攻击者会尝试将Web流量重定向到网络钓鱼URL,但可以强制执行将Web流量限制到受信任网站或IP地址的策略,从而为打击网络犯罪分子和国家行为者提供必要的安全层。公司可以采取的另一种方法是检查设备是否正在将流量发送到已知的不良目的地,方法是通过安全行业专业人员和供应商汇总的“列表”系统,包括妥协指标(IOC)。这些方法可以通过使用人工智能得到进一步补充,随着时间的推移,人工智能可以对物联网设备的“行为”进行更深入的分析,从而可以快速识别和修复异常情况。这种方法实际上意味着无论下一代物联网带来什么,组织都可以根据需要安全地扩展。
