惠普近的一項研究結(jié)果表明�,大約有90%的設(shè)備都在收集某種形式的個人信息。這意味著用戶的隱私始終處于風(fēng)險之中����,威脅級別將隨物聯(lián)網(wǎng)(IoT)的發(fā)展而不斷增長�。隨著人們安全意識的提高,現(xiàn)在正在采用安全的解決方案���,但是識別常用部署架構(gòu)中的漏洞仍然是一個關(guān)鍵問題����。企業(yè)已開始考慮不僅保護(hù)其物聯(lián)網(wǎng)生態(tài)系統(tǒng)�,還要保護(hù)其用戶。這種模式意味著企業(yè)可確保用戶數(shù)據(jù)端到端的安全性��,以及通過提供物聯(lián)網(wǎng)安全即服務(wù)來開辟新的收入來源�。
物聯(lián)網(wǎng)安全的影響和挑戰(zhàn)
近年來�����,針對物聯(lián)網(wǎng)生態(tài)系統(tǒng)的攻擊呈指數(shù)級增長���。惡意軟件(如Mirai)已經(jīng)證明,通過設(shè)備的默認(rèn)用戶名����、密碼或簡單的字典攻擊可以授予對數(shù)百萬設(shè)備的訪問權(quán)限。隨著智能家居設(shè)備發(fā)送超過600,000個惡意垃圾郵件和黑客遠(yuǎn)程劫持汽車等表明���,任何連接的設(shè)備都容易受到攻擊�。
物聯(lián)網(wǎng)生態(tài)系統(tǒng)面臨的挑戰(zhàn)與傳統(tǒng)IT有很大的不同���。僅僅了解攻擊方面的技術(shù)可能還不夠�,應(yīng)該了解使用這些設(shè)備來破壞整個網(wǎng)絡(luò)的作用范圍����、目的和動機(jī)。這些設(shè)備的計算能力有限�,因此無法始終運(yùn)行強(qiáng)大的保護(hù)機(jī)制,如防病毒�、雙因素身份驗證和密鑰證書交換��。這些因素使得攻擊時更易瞄準(zhǔn)用戶�。由于大多數(shù)終端用戶缺乏安全意識���,因此他們不會應(yīng)用強(qiáng)密碼�����,也不會經(jīng)常修補(bǔ)設(shè)備漏洞�����。而企業(yè)未必會定期調(diào)查其客戶網(wǎng)絡(luò)中部署的保持密碼策略和固件更新的設(shè)備��,這從而為不良參與者開放了整個網(wǎng)絡(luò)。
由于物聯(lián)網(wǎng)設(shè)備通常是專門建造的����,因此普遍的安全標(biāo)準(zhǔn)難以開發(fā)并且尚未在上得到通過。與典型的IT端點(如筆記本電腦�、臺式機(jī)、平板電腦)不同���,物聯(lián)網(wǎng)設(shè)備是在遠(yuǎn)程環(huán)境中無人監(jiān)督的情況下部署的�,這意味著它們也容易受到物理篡改。
雖然固有安全性似乎是解決安全問題的理想方式�,但這可能會使設(shè)備在沒有更新的情況下使用多年相同的協(xié)議,并且還增加了部署成本�,因為“安全”芯片的成本在7美元到17美元之間。由于該設(shè)備本身的平均成本為10美元�,因此固有安全性可能會大大增加總體成本。
使用物聯(lián)網(wǎng)安全的機(jī)會
傳統(tǒng)上���,運(yùn)營商在一個垂直渠道中為平板電腦提供物聯(lián)網(wǎng)連接����。但是隨著IoT和M2M技術(shù)的引入����,各種設(shè)備類型、模型和變體被引入到網(wǎng)絡(luò)中���,其中大多數(shù)被約束并防止安全代理從內(nèi)部運(yùn)行�����。保護(hù)這些設(shè)備的理想方法是覆蓋無代理���、不可知保護(hù)��、以監(jiān)控這些設(shè)備的入口和出口流量���。
CSP能夠監(jiān)視它們向這些設(shè)備提供連接的設(shè)備的行為,因為往返于這些設(shè)備的流量流經(jīng)它們的網(wǎng)絡(luò)�����。這給電信公司提供了一個機(jī)會��,不僅允許連接��,而且向其用戶提供基本的安全服務(wù)作為增值服務(wù)����,或者通過以下方式之一實現(xiàn)物聯(lián)網(wǎng)安全產(chǎn)品化。
組織為什么需要安全的物聯(lián)網(wǎng)���?
從端點生成并在物聯(lián)網(wǎng)和IT網(wǎng)絡(luò)之間交換的信息量持續(xù)增長,但在物聯(lián)網(wǎng)部署中還沒有任何實質(zhì)性標(biāo)準(zhǔn)可供遵循�����。雖然有許多組織共同努力建立新技術(shù)和新標(biāo)準(zhǔn),但業(yè)界可能需要幾年時間才能采用或接受這些標(biāo)準(zhǔn)�����。由于在組織的網(wǎng)絡(luò)之外生成了數(shù)百萬個數(shù)據(jù)節(jié)點���,因此應(yīng)該以應(yīng)有的重要性來處理這些信息��、數(shù)據(jù)通道和端點���。
物聯(lián)網(wǎng)的規(guī)模和保護(hù)不足的端點數(shù)量遠(yuǎn)遠(yuǎn)大于任何傳統(tǒng)的IT網(wǎng)絡(luò),因此安全風(fēng)險也高得多���?����?紤]到物聯(lián)網(wǎng)設(shè)備已經(jīng)在醫(yī)療保健�、銀行業(yè)務(wù)和緊急服務(wù)等至關(guān)重要的部門進(jìn)行應(yīng)用�,其安全性已不能被低估。
?�。ū疚挠晌锫?lián)網(wǎng)空間站編譯自:Securing the IoT: Problems, Solutions, and Next Steps)
