部署物聯(lián)網(wǎng)時保護網(wǎng)絡(luò)的三大技巧

毫無疑問,物聯(lián)網(wǎng)可以給我們的生活帶來很多好處,但是一些已經(jīng)存在的安全漏洞仍然會引發(fā)問題,并且在沒有適當網(wǎng)絡(luò)管理的情況下,它們會給部署物聯(lián)網(wǎng)的組織帶來重大安全威脅。

不管您喜不喜歡,物聯(lián)網(wǎng)(IoT)都會在這里。Gartner估計,2019年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達到142億臺,2021年將達到令人難以置信的250億臺。

毫無疑問,物聯(lián)網(wǎng)可以給我們的生活帶來很多好處,但是一些已經(jīng)存在的安全漏洞仍然會引發(fā)問題,并且在沒有適當網(wǎng)絡(luò)管理的情況下,它們會給部署物聯(lián)網(wǎng)的組織帶來重大安全威脅。

從新奇到必然

就在幾年前,物聯(lián)網(wǎng)對許多人來說還是一件新鮮事。冰箱可以告訴您牛奶什么時候會用完,但是我們中有多少人真的需要技術(shù)來幫助我們解決這類問題?然而,隨著時間推移,應(yīng)用會變得越來越有用,而且如今,物聯(lián)網(wǎng)已經(jīng)成為一些真正改變生活的創(chuàng)新的基礎(chǔ)。物聯(lián)網(wǎng)影響我們生活和工作方式的幾個例子包括:

智慧城市:智慧城市的概念已經(jīng)存在一段時間了,但是物聯(lián)網(wǎng)技術(shù)的進步已經(jīng)讓它在最近幾年成為現(xiàn)實。很多城市現(xiàn)在公開承諾實施眾多智慧城市倡議,這些倡議將使這些城市更加安全和高效。一個很好的例子是布里斯托爾利用1500個相連的燈柱在整個市中心建立了網(wǎng)狀Wi-Fi網(wǎng)絡(luò),被稱為“網(wǎng)絡(luò)天篷”。

應(yīng)急響應(yīng):物聯(lián)網(wǎng)產(chǎn)生重大影響的另一個關(guān)鍵領(lǐng)域是應(yīng)急響應(yīng)。計算機輔助調(diào)度(CAD)和電子患者護理報告(ePCR)是基于物聯(lián)網(wǎng)技術(shù)的救生創(chuàng)新。在其他地方,連網(wǎng)的儀表板攝像頭可用于實現(xiàn)現(xiàn)場團隊和基地專家之間的遠程事故協(xié)作。

交付和資產(chǎn)跟蹤:任何曾經(jīng)在網(wǎng)上訂購過商品的人都知道錯過送貨司機是多么令人沮喪。值得慶幸的是,物聯(lián)網(wǎng)正在革新運輸和物流。企業(yè)可以在所有快遞車輛中使用追蹤器,這不僅可以讓他們?yōu)樗緳C規(guī)劃最有效的送貨路線,而且還可以為客戶提供包裹的實時更新,確保不會再次錯過送貨。

安全仍然是物聯(lián)網(wǎng)面臨的首要挑戰(zhàn)

物聯(lián)網(wǎng)近年來的爆發(fā)式增長也造成了它最大的弱點。為了跟上物聯(lián)網(wǎng)浪潮,許多供應(yīng)商已將各種各樣的新設(shè)備推向市場,但他們通常很少或根本沒有考慮安全性。新連網(wǎng)的設(shè)備通常具有默認密碼、開放的硬件和軟件端口、不支持加密以及無法更新固件。

這使得大量物聯(lián)網(wǎng)設(shè)備極易受到黑客攻擊,黑客可以利用這些設(shè)備發(fā)起大規(guī)模僵尸網(wǎng)絡(luò)攻擊(例如2016 Mirai攻擊),或者利用它們作為跳板,轉(zhuǎn)向更廣泛的商業(yè)網(wǎng)絡(luò)(這里存儲著敏感信息)。

幸運的是,組織可以通過多種方式享受物聯(lián)網(wǎng)帶來的好處,同時減輕它們所帶來的大多數(shù)安全風險。以下是三種最好的方法:

利用軟件定義的邊界

盡管互聯(lián)網(wǎng)本身是建立在“先連接,后認證”的框架上,但在提高物聯(lián)網(wǎng)網(wǎng)絡(luò)安全性方面,采取相反的方式來解決問題則更為穩(wěn)妥。

例如,越來越多的組織增加了軟件定義的邊界(SDP),以隱藏與公共互聯(lián)網(wǎng)的連接。然后,在授予對任何應(yīng)用層的訪問權(quán)限之前,需要首先使用客戶端來驗證物聯(lián)網(wǎng)設(shè)備的身份(預(yù)身份驗證)和用戶身份(預(yù)授權(quán))。(來源物聯(lián)之家網(wǎng))云安全聯(lián)盟發(fā)現(xiàn),采用SDP模型是阻止幾乎所有網(wǎng)絡(luò)攻擊的最有效方法之一,包括DDoS、中間人和高級持久威脅。

部署并行網(wǎng)絡(luò)

另一種有效的方法是為特定應(yīng)用創(chuàng)建物理上獨立的并行網(wǎng)絡(luò),以減輕通過受感染物聯(lián)網(wǎng)設(shè)備進行攻擊所帶來的威脅。如果黑客通過受感染的設(shè)備訪問了其中一個并行網(wǎng)絡(luò),則他們將被限制在其中,從而極大地限制了他們可能造成的破壞。

鼓勵關(guān)鍵部門與利益相關(guān)方密切合作

最后,當涉及到強大的物聯(lián)網(wǎng)安全時,知識孤島可能是致命的。IT和安全部門應(yīng)盡可能與其他關(guān)鍵部門(如運營部門)以及了解新/危險黑客技術(shù)和防御工具的外部合作伙伴和供應(yīng)商密切合作。

通常情況下,IT經(jīng)理會嘗試獨自行動,僅使用內(nèi)部資源來構(gòu)建和管理復(fù)雜的物聯(lián)網(wǎng)安全系統(tǒng)。雖然這可能在小范圍內(nèi)奏效,但隨著組織規(guī)模的擴大,這將很快就成為一項不可能完成的任務(wù)。

總結(jié)

物聯(lián)網(wǎng)構(gòu)成的安全威脅不會很快消失。

值得慶幸的是,物聯(lián)網(wǎng)設(shè)備供應(yīng)商在其安全實踐中變得越來越負責任,但是由于數(shù)十億個易受攻擊的設(shè)備已經(jīng)存在,并且沒有辦法更新它們,因此要用更安全的替代方法取代它們最終可能還需要很多年。

在此之前,希望利用物聯(lián)網(wǎng)力量的組織必須了解他們所面臨的風險,并采取必要措施來保護自己。

圖片來源:https://pixabay.com/images/id-4698176/

編譯:iothome

THEEND

本月熱門