IoT设备的安全性取决于其凭据是否强大。根据Verizon最新的数据泄露调查报告,凭据是黑客最抢手的目标之一——领先于银行、医疗和个人数据。当您考虑当今使用的大量数字帐户和连接技术时,就很容易理解为什么犯罪分子会觉得凭据如此有吸引力。更难理解的是为什么公司继续成为基于凭据的攻击的受害者。随着物联网设备和系统变得越来越复杂,组织必须采取行动来缩小这一关键差距。了解并解决以下关键凭证安全挑战是第一步。到2029年,Gartner预计将有超过150亿台物联网设备连接到企业基础设施。虽然这种趋势带来了许多商业利益,但它也带来了新的与凭证相关的安全挑战。直到最近,默认密码才成为许多连接设备的标准配置。2019年出货的600,000个默认密码为123456的GPS追踪器就是这种情况。这种糟糕的安全做法将客户置于风险之中,使黑客可以轻松监视用户、欺骗追踪器的位置或拦截给家人或当局的紧急呼叫。此外,使用默认密码会给制造商带来漏洞——例如,犯罪分子可能会劫持帐户、更改密码并将客户拒之门外,从而导致客户支持和经销商漏洞。尽管这种趋势随着加州物联网法律的出台而开始发生变化,但在部署物联网技术之前更新凭证仍然是一种良好的安全做法。此外,公司必须持续监控物联网凭证的完整性,并在检测到任何入侵迹象时采取自动响应措施。糟糕的密码习惯凭证安全的另一个主要驱动因素是人们臭名昭著的糟糕密码习惯。当面对管理众多在线帐户和服务的凭据时,员工通常会创建简单易记的密码。此外,人们经常在多个帐户中重复使用相同的密码或相同根词的细微变化——例如,“P@ssword1”和“P@$$word1”。这不是您只会在入门级员工或在非技术领域工作的员工中发现的问题。在最近的一项调查中,将近四分之一的IT安全领导者承认在工作和个人网站上使用相同的密码。如果这些凭据中的任何一个在之前的违规行为中被暴露,那将类似于为黑客推出一个欢迎垫。这些犯罪分子可以通过暗网、破解词典和其他来源获得大量泄露的密码;他们使用它们来渗透物联网设备和企业系统只是时间问题。新兴的身份验证机制另一个凭证安全挑战是了解各种新兴的身份验证机制的局限性,以确定使用哪些机制以及如何最好地部署它们。多因素身份验证:MFA依赖于额外的身份验证因素来授予对帐户的访问权限,例如,将密码与SMS文本消息代码相结合。从安全的角度来看,MFA可能相对强大,这取决于所使用的因素,但是,用户通常会觉得它很麻烦,并且在提供选项时不会主动启用它。例如,Microsoft报告其企业云用户的MFA采用率仅为11%。自适应身份验证:自适应身份验证交叉引用IP地址、地理位置、设备信誉和其他行为,以将风险评分分配给入站登录和相应的升级因素。由于这些系统通常会针对效率进行积极调整,因此它们通常会在不需要时引入额外的身份验证步骤——这让员工感到沮丧。生物识别认证:生物识别技术一直被吹捧为凭证安全的灵丹妙药,但我们不太可能在不久的将来看到生物识别技术得到广泛采用。此外,如果系统出现故障或变得不可用,生物识别系统仍会使用基于密码的后备机制。最后,生物识别技术带来了自身的安全挑战。毕竟,员工无法更新他们的视网膜或指纹。保护加密层如上所述,就物联网凭证安全而言,加密层的安全性是无可替代的。MFA和其他身份验证策略当然有其用武之地,但除非公司能够处理密码安全问题,否则它们将继续成为攻击的受害者。那么,组织应该怎么做?执行此操作的最具成本效益的方法之一是实施自动凭据筛选,它会在创建新密码时和每天检查是否有泄露的密码。这减轻了员工创建过于复杂密码的责任,并帮助公司消除密码泄露的威胁,而无需花费大量IT资源。员工可能是创建密码的人,但凭证安全的责任最终由组织承担。不良行为者将继续使用凭??据作为攻击手段,但使用正确的动态凭据过滤解决方案,公司可以在成功抵御这些尝试的同时保护密码和敏感数据。
