物联网设备和应用广泛应用于当今人们的工作和生活中。充分利用连接到全球互联网的优势。物联网世界正在迅速蓬勃发展。根据ABIResearch进行的一项研究,到2020年,全球将有超过400亿台设备连接到网络。这些设备产生的大量数据通过网络传输。虽然企业IT系统位于云端,但大部分物联网基础设施位于边缘。边缘设备和工作负载的数量比数据中心中可能存在的数量高出几个数量级,而且它们在本质上非常分散。虽然在早期,网络威胁主要针对企业IT设施,但在现代世界,网络威胁变得更加广泛和频繁。在讨论物联网安全措施之前,了解围绕物联网的一些网络威胁媒介非常重要。物联网的常见威胁向量威胁向量是网络犯罪分子获取企业在网络中运行的核心系统的访问权限的路径或方式。由于物联网连接了大量设备,一些最常见的威胁向量是:(1)没有物理边界物联网设备超越了传统的网络边界并且更加开放。限制访问设备的传统安全方法不再适用。这些物联网设备在需要时可以移动到任何新位置并可以访问网络。(2)Wi-Fi和蓝牙配置薄弱物联网中的Wi-Fi和蓝牙配置是数据泄露的主要威胁。弱加密方法可能允许网络攻击者在数据通过网络传输时窃取凭据。此外,在大多数情况下,并非为每台设备设置唯一的密码,如果只有一台设备受到网络攻击和威胁,就会为未经授权的访问留下漏洞。(3)物联网设备的物理访问网络攻击者获得物联网设备和工作负载的物理访问是所有威胁向量中最糟糕的。通过这种访问,网络攻击者可以轻松获取有关IoT设备及其内容的内部信息,同时使用BusPirate、Shikra或LogicAnalyzers等工具,他们还可以读取网络中的所有通信流。通过物理访问,网络攻击者可以提取密码、修改他们的程序或用他们控制下的其他设备替换它们。物联网与IT虽然许多物联网设备位于边缘,但IT基础设施位于云端。物联网安全威胁可能导致网络攻击者通过物联网威胁媒介获得对核心IT网络的访问权限。以下是一些现实生活中的网络攻击事件。(1)通过HVAC系统入网导致数据泄露Target是美国十大零售商之一。据媒体报道,黑客从该公司窃取了4000万个信用卡号码,这是世界上最大的数据泄露事件。事件之一。黑客窃取了第三方HVAC提供商的凭据,获得了HVAC系统的访问权限,然后获得了对公司网络的访问权限。(2)地铁PoS被黑。目前有一些与PoS相关的安全漏洞报告。赛百味PoS漏洞导致1000万美元的损失,至少150家赛百味特许经营权成为目标。美国书商Barnes&Noble也发生了类似的黑客攻击事件,其中63家商店的信用卡读卡器遭到攻击和入侵。(3)SamSam勒索软件另一个著名的系统漏洞案例是SamSam勒索软件的网络攻击,该软件在2018年袭击了科罗拉多州交通部和圣地亚哥港,并突然停止了服务。物联网法规虽然一些国家和地区已经发布了一些物联网法规,但它们不足以减轻网络攻击所涉及的风险。在阻止网络攻击方面,加利福尼亚州制定了合理安全级别的法规。同样,英国实施了独特的密码政策,企业必须提供连接到本地IT基础设施的物联网设备,并提供明确的联系方式,以便披露漏洞和定期进行安全更新。尽管这些监管准则受到许多安全评论员的欢迎,但尚不清楚谁将执行这些政策。评论员补充说,他们正试图了解如何通过现有监管机构执行这些规则。网络攻击者的策略和措施的更新速度要快得多,这些规定可能每年或每半年发布或执行一次。因此,仅靠监管政策很难跟上网络攻击者实施的攻击。企业必须采取哪些安全措施在遵守上述规定的同时,企业必须制定自己的安全措施以采用物联网设备。首先,他们必须确定物联网设备的安全性。使用的每个设备都必须具有唯一的标识,以便妥善管理。这是至关重要的,并且构成了后来采用的许多安全措施的基础。然后,您还需要通过固件、签名代码、固件合规性或工作负载合规性等措施来保护软件。所有这些措施都需要建立在身份层之上。最终,企业必须拥有最顶层的合规性,以确定必须运行什么版本的软件,或者必须在设备上运行什么级别的固件。总而言之,对于物联网设备的完整安全解决方案,身份管理应该是一切的核心,其次是固件和软件的管理,最后任何类型的合规性都需要建立在它之上。
