在讨论物联网(IoT)安全性时,首先要认识到我们的日常生活越来越依赖于这些完全连接的系统。将物联网设备集成到关键行业意味着,在提高效率的同时,我们为新的攻击点创造了温床。这些网络至关重要;Sectigo嵌入式解决方案物联网副总裁AlanGrau表示,确保大门安全成为当务之急。即使是外行公民也会意识到保持电网或供水系统密封的重要性,但谈话中经常忽略的一个要素是保护物联网设备的核心作用,包括使用数字证书进行身份验证。现在需要对所涉及的一切进行认证,而证书是克服我们关键的国家基础设施(CNI)漏洞的前线。时间就是生命。PonemonInstitute透露,90%的CNI提供商已经在应对物联网攻击。很可能,其他10%的人并不知道他们也受到了攻击。随着越来越多的分布式拒绝服务(DDoS)和勒索软件攻击继续以不安全的设备为目标,组织需要觉醒并解决从服务器到车辆再到电网的生态系统中不安全端点所带来的固有风险。最近,越来越多的政府发布了针对消费设备安全的监管要求,但这些措施远??非全球性或全面性。从原始设备制造商(OEM)到最终用户组织,生态系统中的每个人都有责任构建和采用保护我们的CNI的身份验证技术。保护医疗保健行业医疗保健行业在处理大量敏感数据方面面临巨大挑战。无论是管理知识产权、机密个人健康信息(PHI)还是连接设备的配置;数据理所当然地是卫生部门最有价值的资产之一,也是最难保护的资产之一。任何保存或传输高价值患者、研究或组织数据的系统或设备都处于危险之中。这些威胁可能来自内部和外部来源,现在范围从恶意软件、勒索软件、物联网僵尸网络和盗窃到网络钓鱼、商业电子邮件泄露(BEC)、勒索和大规模数据泄露。不幸的是,许多医疗机构仍未得到充分保护。大多数没有高级别的数据加密来保护动态数据和静态数据。许多人仍然没有充分利用数字身份在各种用例中带来的好处。也许更令人担忧的是,行业中不安全的“东西”往往被忽视的风险。大多数拥有依赖物联网的新兴业务模式的医疗保健组织往往无法认识到他们的连接设备(用于患者监测的生物传感器、用于远程医疗的可穿戴设备、起搏器、泵等)代表着主要的安全风险。患者体验的日益数字化,加上对数据(包括信用卡支付数据)的日益依赖,意味着该行业的组织必须不断增强其安全能力,并在潜在漏洞受到威胁之前消除它们。保护每辆车的安全自动驾驶汽车的出现将增加物联网攻击对财产和生命的潜在威胁。在不久的将来,送货卡车、公共汽车、出租车和私家车将变得自动化,为网络攻击者提供丰富的目标。自动驾驶汽车制造商表示,物联网技术将使这些车辆能够直接相互通信并与城市交通系统通信,从而打造更高效、更安全的移动系统。然而,这种通信需要车辆之间完美、不受限制的信息流,以确保它们在高速行驶时保持密切协调,彼此之间的距离在几英寸以内。根据2019年消费者监督机构报告“KillSwitch”,到2022年,美国道路上超过三分之二的新车将在线连接到其安全关键系统,使它们面临主要是信息娱乐方面的威胁。用于GPS导航和其他功能的车辆“头部”系统的致命黑客攻击。如果其中一辆车被黑客入侵,通讯中断,无法与其他车辆协调,会发生什么情况?至少,黑客可以造成交通混乱。在最坏的情况下,不良行为可能导致严重事故,从而导致乘客和/或附近行人受伤和死亡。另一个真正的威胁是针对车辆的大规模勒索软件攻击。安全对于联网汽车来说显然是必不可少的。保护电网物联网在能源领域的好处是显而易见的。大量的传感器和控件确保了电源的可靠性,并且可以通过在任何给定时刻控制电流来防止停电。系统现代化还意味着提高能源效率并减少人工干预的需要,这对企业来说是一种节省成本的优势。此外,通过检索丰富的数据,智能电网可以创建预测性维护模型并提高整体安全性。当然,这种自动化和集体智慧还有另一面。过去十年中发生的无数网络攻击和白帽事件凸显了能源行业的脆弱性及其作为目标的高价值。网络犯罪分子了解这一点,并继续积极寻找在外部网格中植入恶意代码的方法,以便在需要攻击时加以利用。一个这样的例子是俄罗斯对乌克兰电网的试射,这证实了该国有能力随意关灯。鉴于潜在的灾难性后果,现在对能源行业来说比以往任何时候都更加重要,以确保将这种日益普及的技术放在首位。从制造层面设计解决方案解决方案不仅掌握在立法者手中,也掌握在设备制造商和其他供应链利益相关者手中。身份管理必须通过设计内置,自动化以避免错误或违规,并在每个设备的整个生命周期中定期更新。身份验证工具是保护关键基础设施及其众多设备的重要保障。数字证书、安全启动和安全代码更新、嵌入式防火墙和其他技术使医疗保健、交通、能源和其他关键业务能够在未经授权的连接进入网络之前检测并阻止它们,从而从一开始就将网络犯罪分子关上了大门。企业和嵌入式物联网安全不再只是技术供应商或电网运营商关心的问题。物联网身份已成为国家利益问题。
