物聯網安全迫在眉睫 如何讓物聯網攻不可破?

IT168GB發表於2018-05-07

  如今,快速發展的物聯網裝置確實能夠在日常生活中為人們提供幫助,透過提供連線和智慧服務,可以使人們的生活更輕鬆。然而,當人們進入這個新的技術階段時,必須集中精力提高所有新裝置和支援應用的安全性,需要保護自己免受網路安全威脅。

  物聯網(IoT)繼續呈增長勢頭。根據近期的研究表明,從2014年到2020年物聯網裝置的數量將以23.1%的年複合增長率增長,到2020年將達到510億臺。在未來3年內,連線到網際網路的裝置數量是否達到這麼高的水平還有待時間來證明,顯然,感測器和小工具的增長是爆炸性的。問題是如果物聯網裝置繼續快速發展,那麼所有這些資料將如何保持保護、私有和安全?

  消費者對於便捷,永遠線上和無處不在的訪問似乎是永不滿足。例如,當購物者忘記了雜貨清單時,現在可能透過冰箱的通知了解是否需要雞蛋或牛奶。這種型別的物聯網裝置的能力增長高於人們的預期,而為了保持一切正常執行,增加了資料中心基礎設施,人員,流程和技術的壓力。可以看出,這些物聯網裝置的新用途正在網路上開闢了新端點,從而轉化為潛在的安全問題。在某些情況下,這些裝置正在傳播資訊,這為網路犯罪分子尋找漏洞提供了主要目標。

  為了保持這些平臺的安全性,首當其衝的責任將在於這些物聯網生產商,這些企業擔負著保護物聯網和虛擬基礎設施的責任,並保護物聯網平臺上的動態資料和資訊的蓬勃發展。當許多人在考慮相關的安全風險時,大多數人並不知道這些廠商和技術只能解決其中的一部分問題。為確保物聯網資料安全,基礎設施,人員,以及流程也很重要。

  與物聯網有關的風險有很多。事實上根據行業媒體的報導,2016年的網路攻擊的數量達到9000萬次,這意味著每分鐘400次。隨著資料透過虛擬生態系統傳播時,其安全性必須超出裝置本身。這意味著,保持資訊和物理安全,以及部署合適的人員監控和主動測試安全性的過程對於維護安全的環境至關重要。因此,各級部門必須採取各種保護和控制措施,將安全性“最強”的與較弱或更加脆弱的資料中心設施和系統分開。

  物聯網的技術保障

  到物聯網管理系統和裝置的網路路由:到物聯網管理介面以及裝置本身的路由可能會開啟額外的安全漏洞。物聯網裝置按定義進行通訊;它們可以向管理系統推送資料,或者可以輪詢資料。API的開放埠都是惡意駭客檢視協議執行並暴露弱點的機會。

  (1)物聯網平臺的管理人員

  在某些情況下,攻擊可能是傳送給系統管理員請求的結果,該系統管理員意外點選它,從而使駭客進入系統。

  (2)更新物聯網裝置韌體

  這可能聽起來很簡單,但檢查和更新韌體可以讓企業比那些想要利用物聯網裝置的人領先一步。如果物聯網裝置存在可以利用的漏洞,生產製造商通常會在駭客訪問裝置的環境之前識別並修復問題。

  (3)預設密碼

  預設密碼是物聯網裝置不安全的區域。物聯網裝置通常會帶有預設密碼,大多數人認為這是非威脅性的,這意味著那些不具有敏感的詳細資訊(如家庭智慧恆溫器)。然而,可能並不是這樣,因為這些裝置可能有與物聯網管理平臺進行通訊的一種方式。

  (4)回到基礎

  將裝置放在網路上的概念不一定是一個新的想法,開發人員多年來已經解決了這個設計挑戰。回想一下,軟體架構已經進化和改變。例如,回顧過去25年來人們看到的各種軟體體系結構,例如胖客戶端,客戶端伺服器瘦客戶機,以及。回到人們用於其他平臺的基本安全原則,也適用於物聯網平臺。

  諮詢企業的物聯網裝置供應商:在許多情況下,這意味著企業需要詢問先前使用的平臺架構提出的所有問題,並對“漏洞”進行“測試”。這些包括:裝置如何捕獲,儲存,以及傳輸資料?裝置資料是否加密?裝置上的資料是否被推送到物聯網的管理介面?

  基礎設施+人員+流程

  資料中心設施(如門禁,監控攝像頭和簽到表)的物理安全功能是至關重要的,但這些措施本身可能會受到影響。這就是為什麼必須部署透過適當培訓的工作人員和控制措施來維護一個能夠支援所有這些平臺的安全資料中心的原因。所有資料中心員工必須每年進行安全意識培訓,以便能及時瞭解最新的威脅和潛在問題。

  培訓人員必須超越那些管理資料中心的人員。重要的是讓訪問資料中心的每個人(從運營,IT,甚至銷售和營銷人員)瞭解這些安全風險及其對他們的意義。每個接觸資料中心的員工都有可能危及基礎設施,人員和流程。在物聯網平臺上培訓員工至關重要,這樣他們才能對技術方面有一個很好的理解,從而更好地瞭解他們應該尋找的東西。

  這些揮之不去的威脅需要採取積極措施。人們將看到諸如ISO 27001之類的資訊保安標準變得越來越普遍,以確保不僅僅是工具,還有更多的資訊。該認證是使整個企業參與安全和合規計劃的一個很好的例子,並確保進行額外的控制,以幫助測試其資訊保安管理系統(ISMS)的整體有效性。

  基礎設施,人員,流程和技術是可以加強存放物聯網資料的資料中心安全性的關鍵重點。但是讓人們不要忘記關於物聯網的其他一些風險因素。

  物聯網正在改變人們對裝置和應用程式的思考方式。它迫使越來越多的裝置在公共網路(即網際網路)上相互連線。將裝置放在網路上並不是一個新穎的概念,在許多情況下,如果在普通網路接入大量輸入裝置,這可能意味著為駭客大開門戶。這些裝置中有許多是由公司和人員建立和管理的,他們把功能放在首位,而不是安全性。

  企業需要採取積極主動的方式來處理物聯網安全,以確定他們有適當的控制和政策。政策是為了保護企業,幫助確保一切順利,並且“正常執行”,這樣資料中心內的客戶就可以放心地支援基礎設施、人員、流程和技術來支援這些平臺。安全處理程式,如事件響應、災難恢復和業務連續性計劃,應該是處理大量物聯網資料的業務的首要任務。

  雖然這些新裝置的設計使人們的工作和生活更加容易,但總是存在威脅,很多因素可能會導致物聯網裝置成為駭客利用的工具。而這些只是在涉及物聯網安全風險時需要考慮的一些想法。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31510736/viewspace-2154019/,如需轉載,請註明出處,否則將追究法律責任。

相關文章