未来的状态如今,越来越多的家庭和企业实体配备了大量传感器、软件和处理能力,可以连接到类似设备并通过Internet或跨网络与其他系统交换数据。这些对象和设备已迅速成为常态,并且是我们日常业务和智能家居运营中不断增长和发展的一部分。全球5G网络的出现意味着连接设备的指数级增长。在过去的几年里,声控照明和娱乐、城市基础设施传感器、人体可穿戴生物识别、住宅电器、家用车辆、楼宇供暖、楼宇安防,甚至智能起搏器都无处不在,办公室、车间、实验室,变得司空见惯在医院和家中。据IDC预测,到2025年,连接的物联网设备总数将达到416亿。他们总是使用动态主机配置协议(DHCP)服务器,使用集成CPU、网络适配器和固件通过IP地址进行连接。虽然这为我们每天使用的设备增加了功能和集成,但也增加了漏洞。有了很大的力量……现在所有制造商都有责任为他们的客户提供足够的产品寿命保证。对于许多生产商来说,这是一种新的思维方式,他们在此之前不太可能考虑网络安全妥协的后果。对于一些制造成本已经较低且开发过程更便宜的国家来说,这是一个全新的概念。虽然以传统打印机、智能水瓶、冰箱或牙刷为目标的黑帽黑客听起来可能并不令人担忧,但这些有时是网络上的节点,可用于访问更关键的设备。访问其他设备意味着他们也可以访问其他系统,从而访问关键基础设施和数据。这些设备还可以用作僵尸网络农场(由联网设备组成)的一部分以进行DDoS攻击,将其他设备作为单个攻击实体的较小部分进行ping操作。IoT设备可以打开、关闭或设置为其他操作配置,但角落里那台无害的旧打印机可能正在占用宝贵的带宽和资源,或者那台过时的IP网络摄像头可能正在窥探网络活动。CriticalLife更关心的是这些黑客是否还会攻击路灯、医疗设备、移动通信设备或自动驾驶汽车。现在不保护可能会在未来产生危险的后果。市场上已经有数百万台联网设备,其中许多设备需要更安全、面向未来,或者需要补丁和安全更新支持。每个易受攻击的对象都可能导致网络安全漏洞,并因此导致对疏忽的法律索赔。任何物联网(IoT)产品都必须能够适应未来安全环境的变化。计算能力的提高和人工智能/机器学习的进一步发展可能会成为未来几年的主要颠覆者,智能对象必须能够在出现问题时自我更新,同时在发布时保持安全。任何产品都必须在任何预期的产品寿命之后保持安全。当某些产品(例如白色家电或商用车)的预期寿命以数十年为单位时,这可不是小数目。如果未来几年出现新的国际标准化组织(ISO)标准,请确保任何新的智能设备都满足所有充分的网络安全预防措施。不要惊讶!如果公众很快意识到这一点并将其变成购买决策过程的重要组成部分,请不要感到惊讶。面向未来的用户教育很重要,设备用户需要采用安全最佳实践,例如更改默认安全密码,以及默认情况下阻止设备运行所需的任何远程访问。制造商可以从默认设置、多因素身份验证(MFA)强制更改密码,或在设备上制定智能密码管理策略标准。通过使用Web应用程序防火墙(WAF)保护其他连接的系统,保护命令和控制(C&C)服务器中心免受攻击和DDoS攻击,并提供边缘过滤以防止经过身份验证和授权的请求进一步传播,这将是至关重要的。还应应用运行时保护来拦截应用程序和相关设备对外部系统进行的任何额外调用,以验证应用程序内的数据请求并确保其安全性,而不管其他安全实践和开发代码的来源如何。RASP还有助于对抗零日攻击,允许应用程序在不打补丁或签名的情况下进行自我保护。任何WAF服务和DDoS缓解解决方案还必须配备负载平衡和故障转移功能,以避免在发布任何新固件补丁期间不可避免的流量高峰。虽然考虑物联网网络安全至关重要,但生产商还需要解决物联网加密问题,这有助于保护物联网边缘设备和后端系统之间传输的数据,并保护相同的静态数据;和IoT身份验证,以考虑多个设备用户并提供静态密码、MFA或生物识别等身份验证机制。如果用户设备运行的是过时的软件,厂商将需要进一步通知用户,并根据需要提示进行版本更新。还应考虑取消远程设备访问作为标准,除非基本设备功能需要。添加严格的API授权和身份验证策略以进一步支持最佳实践。了解物联网设备在未来可能被如何使用和利用是制造商和生产商的责任,也是现在必须考虑的事情,以防止未来几年发生灾难。
