物聯(lián)網(wǎng)的網(wǎng)絡(luò)擔(dān)憂

物聯(lián)網(wǎng)設(shè)備在消費者和企業(yè)環(huán)境中快速增長,Gartner預(yù)計到2020年將有204億臺連網(wǎng)設(shè)備投入使用。作為一名技術(shù)愛好者,我認(rèn)為這非常令人興奮,但作為網(wǎng)絡(luò)專家,這個數(shù)字令我擔(dān)憂。

物聯(lián)網(wǎng)設(shè)備在消費者和企業(yè)環(huán)境中快速增長,Gartner預(yù)計到2020年將有204億臺連網(wǎng)設(shè)備投入使用。作為一名技術(shù)愛好者,我認(rèn)為這非常令人興奮,但作為網(wǎng)絡(luò)專家,這個數(shù)字令我擔(dān)憂。為什么?因為當(dāng)企業(yè)和消費者在沒有適當(dāng)準(zhǔn)備情況下將大量物聯(lián)網(wǎng)設(shè)備添加到網(wǎng)絡(luò)中時,這些部署可能會導(dǎo)致大規(guī)模的網(wǎng)絡(luò)和安全問題。我發(fā)現(xiàn)這種情況主要有兩種,第一,物聯(lián)網(wǎng)設(shè)備增加了網(wǎng)絡(luò)蔓延和復(fù)雜性。第二,它們給網(wǎng)絡(luò)增加了許多安全漏洞。

幸運的是,如果網(wǎng)絡(luò)工程師和IT管理員參與到部署物聯(lián)網(wǎng)設(shè)備的決策中,則可以通過正確的工具來緩解這些問題。讓我們接下來更詳細(xì)地研究這些問題。

物聯(lián)網(wǎng)設(shè)備本質(zhì)上使網(wǎng)絡(luò)更加復(fù)雜。大多數(shù)網(wǎng)絡(luò)是基于人們最多擁有幾臺設(shè)備(智能手機(jī)、筆記本電腦和平板電腦)的假設(shè)而配置的,突然間連接的設(shè)備數(shù)量增加了兩倍、三倍或十倍。幸運的是,大多數(shù)物聯(lián)網(wǎng)設(shè)備都具有較低的帶寬要求,因此對整體網(wǎng)絡(luò)性能的影響有限,但增加的大量連接使管理變得復(fù)雜,例如,通常很難對這些設(shè)備進(jìn)行監(jiān)控或故障排除,因為它們發(fā)送的遙測數(shù)據(jù)非常少。此外,網(wǎng)絡(luò)團(tuán)隊很少參與物聯(lián)網(wǎng)購買決策——這通常是安全或設(shè)施團(tuán)隊處理的事情。網(wǎng)絡(luò)團(tuán)隊通常會在事后得到通知,如果有的話,所以他們甚至可能不知道這些設(shè)備在那里!例如,我聽說過一些醫(yī)院的故事,在這些醫(yī)院里,安全團(tuán)隊購買并安裝了無線安全攝像頭,而IT團(tuán)隊直到他們開始抱怨某些房間的Wi-Fi速度很慢時才發(fā)現(xiàn)——攝像頭干擾了正常的Wi-Fi信號。

同樣,對于物聯(lián)網(wǎng)設(shè)備來說,安全性也是一個嚴(yán)重問題,因為在沒有適當(dāng)規(guī)劃情況下,它們可以為攻擊者提供進(jìn)入網(wǎng)絡(luò)的簡單路線。物聯(lián)網(wǎng)設(shè)備通常運行非?;镜腖inux的操作系統(tǒng),存在許多安全漏洞,這對于廉價設(shè)備來說尤其糟糕,蘋果和亞馬遜等主要品牌的產(chǎn)品通常都很安全,但非品牌的安全攝像頭和數(shù)字照明控制器通常是不安全的。這些可以讓黑客輕松進(jìn)入業(yè)務(wù)網(wǎng)絡(luò),尤其是在網(wǎng)絡(luò)團(tuán)隊不了解設(shè)備的情況下,例如,網(wǎng)上提供了大量的物聯(lián)網(wǎng)設(shè)備默認(rèn)密碼數(shù)據(jù)庫供任何人瀏覽——制造商認(rèn)為他們提供的基本密碼“有用”,但很少有設(shè)備所有者認(rèn)為需要更改此默認(rèn)設(shè)置。

更糟糕的是,物聯(lián)網(wǎng)設(shè)備通常不會定期打補(bǔ)丁——消費者可能知道應(yīng)該讓電腦軟件保持最新,但是他們會考慮更新他們的智能電視或恒溫器嗎?這加劇了安全問題,因為許多這些設(shè)備將運行帶有已知錯誤或安全漏洞的過時軟件。在商業(yè)環(huán)境中,管理大量物聯(lián)網(wǎng)設(shè)備的更新是一個復(fù)雜過程,因為如前所述,從網(wǎng)絡(luò)角度來看,這些設(shè)備往往很難看到。

好消息是,物聯(lián)網(wǎng)設(shè)備可以被監(jiān)控和管理,假設(shè)它們直接或無線連接到網(wǎng)絡(luò)。物聯(lián)網(wǎng)設(shè)備通常有非常明確的角色,如果有合適的工具,IT部門很容易判斷它們什么時候做了不該做的事情,例如,物聯(lián)網(wǎng)恒溫器應(yīng)僅與恒溫控制器通信,如果IT部門看到恒溫器與網(wǎng)絡(luò)上其他位置之間的網(wǎng)絡(luò)流量,或者設(shè)備突然嘗試連接到外部IP地址,則他們知道出現(xiàn)了問題。當(dāng)組織在網(wǎng)絡(luò)上擁有數(shù)百或數(shù)千個物聯(lián)網(wǎng)設(shè)備時,復(fù)雜性就會蔓延,但現(xiàn)代網(wǎng)絡(luò)性能監(jiān)控和診斷(NPMD)工具通常足以監(jiān)控所有流量,IT部門可以使用NPMD工具為物聯(lián)網(wǎng)設(shè)備流量設(shè)置基線和規(guī)則。NPMD工具中更多自動化以及物聯(lián)網(wǎng)供應(yīng)商提供關(guān)于其設(shè)備使用的端口、協(xié)議和網(wǎng)絡(luò)流量路徑的更多信息將極大地幫助解決這一問題。

因此,雖然我確實對物聯(lián)網(wǎng)設(shè)備爆炸式增長帶來的復(fù)雜性和安全風(fēng)險有所擔(dān)憂,但我樂觀地認(rèn)為,IT部門可以通過正確的工具和規(guī)劃來應(yīng)當(dāng)這場風(fēng)暴。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門