如今�,安全性通常落后于技術的采用速度�����,而很少有哪種技術像物聯網(IoT)一樣得到爆炸性增長�����。盡管物聯設備市場迅速成熟,但直到現在�����,但安全性一直是人們事后才考慮的問題�,為各地的黑客和網絡攻擊者創(chuàng)造了很多機會。
如今�,安全性通常落后于技術的采用速度,而很少有哪種技術像物聯網(IoT)一樣得到爆炸性增長���。盡管物聯設備市場迅速成熟�����,但直到現在���,但安全性一直是人們事后才考慮的問題,為各地的黑客和網絡攻擊者創(chuàng)造了很多機會���。
到了2019年��,業(yè)界還沒有為物聯網設備建立一個新的�����、全面的安全模式���,這反映了保護物聯網在軟件和設備安全融合中的地位所面臨的挑戰(zhàn)����。特別的威脅環(huán)境需要一種基于網絡和人工智能(AI)安全最新進展的新安全方法�����。
面臨的風險
思科公司預測����,到2020年,物聯網設備的數量將超過500億臺���。與此同時����,企業(yè)正加快在物聯網工具方面進行投資��,將超過2670億美元����。而在2017年,對于物聯網設備的攻擊增加了600%����,反映出安全漏洞和目標價值的重要性。美國國家安全局發(fā)布了一份關于應對智能家電黑客的建議��,2018年的黑帽和DEF
CON會議也指出大量的物聯網設備遭遇攻擊��。
物聯網設備的普及和缺乏全面的物聯網安全性給企業(yè)帶來了很多風險�����。
首先����,單獨改變或中斷連接設備的性能可能構成災難性的破壞,甚至產生生死攸關的后果�。Stuxnet的攻擊以破壞中東某國的核計劃而聞名,它導致多達1000臺濃縮鈾離心機發(fā)生故障���,并最終失效��。此外����,還有針對一些國家的電網基礎設施進行的攻擊。而對汽車和起搏器等消費類設備的干擾使駕駛人員面臨風險���。在企業(yè)內部�����,篡改智能采礦�����、制造或農業(yè)設備可能導致商品和設備造成數百萬美元的損失�。勒索贖金和黑客行動的發(fā)展趨勢已經擴大了潛在目標的范圍���,使網絡攻擊者可以直接從漏洞中獲利���。
除服務中斷外,物聯網系統(tǒng)還容易受到破壞��,導致數據丟失����。來自制造業(yè)和消費者傳感器的數據是一種寶貴的知識產權����。消費者或企業(yè)設備丟失的數據可能構成侵犯隱私的行為����,監(jiān)管專家預計����,在未來幾年,由于物聯網攻擊而引發(fā)的法律案件將會瘋狂滋生�����。
從傳感器到云端跟蹤數據
物聯網威脅環(huán)境包括集中式和分散式系統(tǒng)的元素��。典型的架構涉及大量傳感器收集數據�,然后對其進行整合和分析。實際上���,可以將物聯網系統(tǒng)的漏洞分為兩類:傳感器的安全性和數據存儲庫的安全性�����。
物聯網設備在安全生命周期的所有階段(從預防��、檢測到補救)都會產生責任��。確保傳感器安全的挑戰(zhàn)始于準確的庫存���。許多企業(yè)將很難評估所有正在使用的物聯網設備的安全狀況�����,從戰(zhàn)略性企業(yè)設備到區(qū)域辦事處的物聯網設備����。許多物聯網設備缺乏筆記本電腦或智能手機上的基本安全功能�����。默認密碼�、未修補的操作系統(tǒng)、網絡信任問題以及具有開放端口的未加密設備都是物聯網安全中常見的安全隱患�����。最后����,物聯網設備可能不支持注冊它已被篡改的能力����,從而限制了安全團隊檢測和響應網絡攻擊的能力�����。
物聯網本質上與云計算安全交織在一起�。大多數傳感器的處理能力相對有限��,并依靠云托管來分析數據��。這些整合的存儲庫會在訪問控制����,數據安全性和法規(guī)遵從性方面帶來風險。Gartner公司警告說���,至少95%的云安全故障是客戶的錯誤�,這意味著錯誤的安全設置將導致安全事故�����。對企業(yè)AWS
S3存儲桶樣本的研究發(fā)現,7%的公共訪問權限不受限制���,35%的存儲桶并未加密���。專門用于審計和自動化云安全配置的供應商的數億美元支出證明了這種攻擊手段的廣度。
利用物聯網的優(yōu)勢實現安全
由于大量數據和強大分析提供的商業(yè)機會����,很多企業(yè)在沒有強大安全性的情況下投資物聯網。而物聯網安全解決方案必須依靠這些優(yōu)勢�����。
首先����,物聯網安全從根本上要求基于網絡的實施。物聯網傳感器不支持智能手機可用的相同端點安全解決方案����。傳統(tǒng)企業(yè)使用的設備數量龐大,使得設備級別的安全性變得不可行��。網絡級別應用安全性使企業(yè)能夠在其物聯網產品組合中獲得整體可見性和執(zhí)行力��。
其次,企業(yè)可以使用來自物聯網設備的大量數據來實現神經網絡的行為安全性�����。目前用于物聯網的人工智能方法是簡單的統(tǒng)計偏差或異常檢測����。他們可能會在大海撈針的查詢中找到需要的數據,來自物聯網系統(tǒng)的大量流量允許訓練神經網絡更準確地檢測惡意意圖��,降低誤報率�����,并減輕警報疲勞����。
迫使現有的企業(yè)安全方法進入物聯網系統(tǒng)是注定要失敗的�。保護物聯網需要硬件和軟件的安全性組合,以應對連接設備和數據處理存儲庫的獨特風險和限制���。通過為所使用的物聯網系統(tǒng)架構定制安全性�,組織可以充分利用云計算和人工智能等技術帶來的所有好處����。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯網共享平臺�����。如使用任何字體和圖片文字有冒犯其版權所有方的���,皆為無意。如您是字體廠商���、圖片文字廠商等版權方����,且不允許本站使用您的字體和圖片文字等素材���,請聯系我們����,本站核實后將立即刪除�!任何版權方從未通知聯系本站管理者停止使用,并索要賠償或上訴法院的�����,均視為新型網絡碰瓷及敲詐勒索,將不予任何的法律和經濟賠償���!敬請諒解��!
粵公網安備 44030402000264號