智慧物聯時代 如何守護網路安全?

FlowWare發表於2023-05-10

目前已有超過240億臺活躍的物聯網和運營技術裝置,預計到2030年還將增加數十億臺。它們使我們的生活更方便、更有趣,也可以實時獲取資訊,並保持聯絡,他們是必不可少的。而企業喜歡智慧物聯網裝置,因為它們可以與消費者保持聯絡並收集資訊。

製造商、公用事業公司和供應鏈組織也喜歡他們的物聯網,比如,汽車製造商、電力公司和航運公司等等。然而,這種形式的物聯網被稱為運營技術。

與OT相關的一個術語是工業控制系統。工業控制系統包括允許機器人、風力渦輪機和集裝箱船高效執行的裝置和網路功能。如果物聯網裝置被用於控制物理系統,例如電網中的一個元素或工廠車間的一個裝置,則稱其為OT裝置。

問題是,網路犯罪份子也喜歡物聯網和OT裝置,也許比我們做的還要多。物聯網和積體電路裝置的主要問題是它們使個人或公司有可能進行新的和不同的網路攻擊。駭客會找到惡意的方式來干擾公司、城市甚至國家的運營。

網路安全專業人士經常提到這一事實,稱物聯網增加了駭客可以利用的攻擊面。安全專業人員知道這一點,並幫助管理由此產生的安全風險。

物聯網/積體電路裝置


物聯網和積體電路裝置被認為是端點。換句話說,它們是通訊鏈末端的裝置,從一個人或機器人裝置開始,到雲平臺和資料中心結束。物聯網和積體電路裝置不是憑空出現的。它們的設計、開發和管理就像其他計算機一樣。


物聯網裝置的組成 任何物聯網裝置都包含以下每一個元素:

韌體:嵌入在裝置中的只讀儲存器,提供對硬體的低階控制。它可以更新,但通常不程式設計。在裝置中的每個元素以及其他聯網裝置之間進行通訊。

保護服務:設提供安全功能的裝置韌體或作業系統的一部分,包括隔離程式的能力,使它們不能被用來破壞安全性和加密。

運動感測器:用於跟蹤裝置移動的硬體和軟體的組合。可以包括檢測簡單的移動,例如,來回移動裝置或上下移動。以及衛星連線,例如,全球定位系統或格洛納斯衛星導航系統。

微控制器:用於執行軟體並提供單元“大腦”的處理器。

連線棧:負責提供網路連線。網路功能可以包括藍芽,移動,例如,3G、4G、5G、Zigbee、LoRA、SigFox或WiFi。

身份驗證服務:為物聯網裝置提供驗證和驗證使用者、網路流量或程式的能力。

電源管理:如果裝置需要大量使用電源,管理電源使用的功能以及裝置充電。

電池/電源:儲存電源以及接收遠端電源的物理能力。

記憶體:提供儲存工作資料、機器程式碼和資訊的能力,然後由處理器處理。

儲存:提供在相對較長的時間內捕獲和儲存資料的能力。此類資訊可以包括儲存物聯網裝置佩戴者或操作員拿走裝置的位置、與之相連的其他裝置的資訊以及使用者輸入的資訊。此類資訊可以主動新增,例如,使用者有意為物聯網/OT裝置程式設計,也可以被動新增裝置捕捉佩戴者/使用者的動作。

無論該裝置是網路攝像頭、智慧手錶還是當地的水務公司開發的用於控制社群供水裝置的微電腦裝置,這些元素都是一樣的。

物聯網生態系統


為了讓物聯網/積體電路裝置正常和安全地工作,需要有人開發和維護這些元素。換句話說,開發人員和企業需要確保他們建立高質量的硬體和軟體來執行IoT/OT裝置。軟體和硬體開發人員緊密合作以確保物聯網和其他計算裝置能夠很好地相互協作。

事實上,存在著一個完整的物聯網生態系統來建立物聯網解決方案和管理裝置。這個生態系統由以下幾種元素組成。

● 軟體開發人員--開發執行物聯網裝置軟體的人員

● 硬體工程師--創造硬體裝置的人,包括處理器和微控制器

● 網路連線服務提供商--提供本地區域網和行動網路(包括4G和5G),負責傳輸資料和保持我們的連線。

● 平臺--包括基於雲的服務,用於收集和處理物聯網裝置生成的TB、PB和EB級資料。

● 資料分析師和科學家--從物聯網裝置處理資料並將其轉化為有用的、可操作的資訊的人。

● IT工作者和管理人員--負責維護物聯網基礎設施,包括管理終端以及裝置生命週期內的物聯網網路流量。

● 網路安全工人和經理--負責應用物聯網安全控制、管理網路威脅和啟用資料保護方案的人員。

● AI和機器學習服務--通常與IoT/ICS資料繫結,以幫助自動化裝置操作、資料收集和資料轉化為資訊的處理。


常見的威脅有哪些

很多時候,在開發人員建立物聯網/ICS硬體和軟體時,可能會出現錯誤或遺漏。


然而,這些錯誤會導致以下缺陷:

預設設定不足:預設設定的物聯網裝置可能包含預設密碼和其他無法更改的設定。

不存在升級路徑:有時,無法更新韌體或其他資訊本身,從而使裝置對健康的物聯網網路有害。

使用不適當的技術:很多時候,企業將功能強大的軟體放在物聯網裝置上,即使這樣的計算能力不是必要的。例如,物聯網製造商已經在物聯網裝置上放置了完整的Linux作業系統,而實際上只需要其中一部分。因此,一旦物聯網裝置遭到入侵,它就成為駭客手中的有力武器。

物聯網安全是當今網路安全的主要挑戰之一。物聯網和OT裝置還可以為那些想要進行分散式拒絕服務攻擊的駭客們提供了便利,例如透過殭屍網路。

殭屍網路是由集中駭客或駭客組控制的大量裝置。一個殭屍網路可能包括數萬甚至數百萬臺裝置。駭客可以使用這些殭屍網路進行DDoS攻擊或將惡意軟體引入新的受害者。許多出現在新聞中的安全漏洞都是殭屍網路的結果。

物聯網裝置還可以被用來引入新的惡意軟體,駭客隨後利用這些惡意軟體攻擊更多的企業。所有型別的服務提供商,從蜂窩網路提供商到雲提供商和金融公司,都在繼續關注這些安全風險。


網路安全威脅的型別 沒有正確開發或保護的物聯網裝置可能會以下情況出現:


  • 服務中斷--操縱物聯網裝置以使基本服務完全不可用,例如,發電大壩、供水系統、資料庫

    ● 資料盜竊--獲取個人身份資訊的不正當訪問,如姓名、使用者賬戶、社會保險、身份證號碼、電話號碼和住址。越來越多的企業和個人都在關注個人資訊的使用和濫用。

    ● 資料或服務操縱--駭客可以任意更改裝置的設定,從而導致裝置生命損失、服務損失、裝置本身或其他裝置損壞。

    ● 違規行為--界各地的政府都制定了旨在保護隱私的法律,此類法律包括歐盟通用資料保護條例和健康保險流通與責任法案以及加州消費者隱私法案等。

物聯網的攻擊 隨著物聯網攻擊的數量和強度的增加,一些引人注目的攻擊已被公開。比如:


  • 2018年,Mirai殭屍網路產生了大量垃圾流量,以至於各個國家/地區的大部分網際網路都無法訪問。

    ● 2010年,駭客禁用了伊朗用於製造可裂變核材料的離心機。

    ● 2017年,一次攻擊不僅僅造成了網路流量堵塞或裝置配置錯誤。這種特殊的攻擊實際上“磚”了受感染的裝置,使其不再可用。

    ● 2017年,駭客展示了操縱超過46.5萬個植入心臟起搏器韌體的能力,從而有可能耗盡心臟起搏器電池,竊取敏感資料,甚至改變心臟起搏器本身的救生設定。

物聯網網路安全的未來

確實存在其他技術和人員解決方案。在物聯網裝置方面,IT專業人員可以透過以下幾種方式改善他們的安全狀況。

加強對裝置的監控:

入侵檢測系統以及安全資訊和事件管理系統的使用可以提供幫助,當然資訊共享的實踐也會有所幫助。使用網路安全威脅情報可以分析駭客,並更智慧地定位物聯網和積體電路裝置的安全控制。

新增安全功能:

加密所有儲存和傳輸資料的功能等功能可以提供幫助。增強的身份驗證方案還可以幫助控制連線。此外,員工可以學習如何更好地劃分和分割物聯網流量,從而輕鬆控制和管理。這樣,他們就能更好地應對安全漏洞。

1683708820_645b5b9457ec20208cc43.png!small


遵循物聯網和ICS標準:

美國國家標準與技術研究所釋出了許多網路安全標準,包括《物聯網裝置製造商建議》。它還提供了一個有用的頁面,概述了他們的物聯網網路安全計劃。

在可預見的未來,物聯網和ICS/OT裝置將出現在我們的生活中。網路安全專業人士要確保這些裝置將繼續幫助我們開展業務和享受生活,而不是成為一個問題。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70025203/viewspace-2951296/,如需轉載,請註明出處,否則將追究法律責任。

相關文章