物聯(lián)網(wǎng)已經(jīng)取得了突破,采用率也在不斷攀升。目前全球可能有超過200億臺的物聯(lián)網(wǎng)設(shè)備,到2025年,可能有超過750億臺物聯(lián)網(wǎng)投入使用。即使智能家居設(shè)備有所增加,但大多數(shù)物聯(lián)網(wǎng)設(shè)備都出現(xiàn)在商業(yè)、工業(yè)和醫(yī)療保健領(lǐng)域。
其好處是巨大的:從實現(xiàn)重復(fù)性任務(wù)(簡單和復(fù)雜)的自動化,到實時數(shù)據(jù)洞察和分析,物聯(lián)網(wǎng)設(shè)備讓員工更有效率,改善客戶體驗并降低運營成本。
然而,物聯(lián)網(wǎng)設(shè)備帶來諸多好處的同時也帶來了嚴(yán)重的安全問題。以下是物聯(lián)網(wǎng)設(shè)備存在嚴(yán)重安全問題的幾個原因:
▲安全協(xié)議薄弱或不存在
▲影子IT
▲物聯(lián)網(wǎng)設(shè)備的互聯(lián)性
▲物聯(lián)網(wǎng)設(shè)備的獨立性
▲企業(yè)IT中的消費類設(shè)備
首先,創(chuàng)建物聯(lián)網(wǎng)設(shè)備的主要目的是提高效率,而安全卻處于次要地位。這就是為什么用于計算機和智能手機的傳統(tǒng)安全系統(tǒng)(例如防病毒軟件、防火墻、VPN等)不適用于物聯(lián)網(wǎng)設(shè)備的原因所在。
據(jù)Zscaler稱,83%基于物聯(lián)網(wǎng)的交易是通過純文本渠道進行的,非常容易受到攻擊,而只有17%是通過SSL進行的。
這些設(shè)備缺乏安全協(xié)議,已經(jīng)在許多公司中造成了嚴(yán)重的安全攻擊事件。如果無法跟蹤和保護公司中的這些設(shè)備,那么攻擊行為的發(fā)生也只是時間問題。
如今,這些物聯(lián)網(wǎng)設(shè)備已經(jīng)成為每家公司影子IT的主要組成部分,使公司容易受到攻擊。在2016年,Gartner預(yù)測2020年三分之一針對企業(yè)的攻擊將通過影子IT資源進行。
此外,企業(yè)使用的大量物聯(lián)網(wǎng)設(shè)備本身就存在安全風(fēng)險。隨著每一個新的通風(fēng)和空調(diào)系統(tǒng)、視頻會議工具、智能門、安全攝像頭等端點接入互聯(lián)網(wǎng),都增加了被黑客攻擊的新風(fēng)險。
再加上這些設(shè)備的互聯(lián)性,很容易理解大多數(shù)組織所面臨的危險。大多數(shù)連網(wǎng)設(shè)備不受管理,但卻連接到公司的中央服務(wù)器,這給黑客提供了侵入系統(tǒng)的大好機會。
更糟糕的是,大多數(shù)物聯(lián)網(wǎng)設(shè)備獨立于其運營商運行,可以連接互聯(lián)網(wǎng)并獨立執(zhí)行基本操作。這意味著黑客可以通過一個設(shè)備在無人知曉的情況下入侵公司數(shù)據(jù)。
企業(yè)物聯(lián)網(wǎng)安全的另一個令人不安的盲點是消費類智能設(shè)備在工作場所的激增。實際上,大多數(shù)影子IT設(shè)備都是連接到公司網(wǎng)絡(luò)的未經(jīng)授權(quán)的(個人)設(shè)備,這給公司帶來了各種各樣的漏洞。
例如,一名員工將其智能手表連接到公司網(wǎng)絡(luò)可能沒有任何危害,但是卻為黑客攻擊提供了機會。
隨著技術(shù)的進步,黑客們的攻擊策略也越來越高明。尤其是勒索軟件的攻擊,例如,黑客可以“綁架”物聯(lián)網(wǎng)設(shè)備,并阻止其正常運行,直到支付贖金。面對這些挑戰(zhàn),企業(yè)如何提高物聯(lián)網(wǎng)的安全性?
適當(dāng)?shù)膶徲嫞旱谝徊绞乔妩c公司使用的物聯(lián)網(wǎng)設(shè)備,同時還應(yīng)采用適當(dāng)?shù)姆椒▉碓u估公司的物聯(lián)網(wǎng)生態(tài)系統(tǒng)并測試網(wǎng)絡(luò),以了解系統(tǒng)何時出現(xiàn)問題。
物聯(lián)網(wǎng)分析:除了簡單地識別已安裝的設(shè)備之外,通過分析了解和映射這些設(shè)備的行為也很重要。然后,該分析算法可以識別異常并自動警告安全團隊注意風(fēng)險或攻擊。此外,物聯(lián)網(wǎng)分析也涵蓋了預(yù)測性維護。
數(shù)據(jù)加密:大多數(shù)物聯(lián)網(wǎng)設(shè)備不具備安全功能,但是減輕風(fēng)險的一種方法是對共享數(shù)據(jù)進行加密?;ヂ?lián)設(shè)備之所以被稱為互聯(lián)設(shè)備,是因為它們可以相互通信。通過入侵一臺設(shè)備,攻擊者可以輕松竊取數(shù)據(jù)并破壞網(wǎng)絡(luò)。如果有了端到端加密,攻擊者將很難竊取數(shù)據(jù)。
隔離物聯(lián)網(wǎng)設(shè)備:除非物聯(lián)網(wǎng)設(shè)備對企業(yè)的核心業(yè)務(wù)至關(guān)重要,否則它不需要與其他主要系統(tǒng)處于同一網(wǎng)絡(luò)上。在網(wǎng)段上隔離物聯(lián)網(wǎng)設(shè)備可以降低嚴(yán)重安全漏洞的風(fēng)險。即使有漏洞,也不會有大麻煩。
物聯(lián)網(wǎng)設(shè)備對企業(yè)既有好處,也有風(fēng)險。保護它們不同于保護計算機和智能手機等更傳統(tǒng)的設(shè)備。
企業(yè)要采取的一項關(guān)鍵行動是,在識別和切斷異常流量的同時,清除辦公室網(wǎng)絡(luò)中的影子物聯(lián)網(wǎng)設(shè)備。員工還需要接受物聯(lián)網(wǎng)安全方面的培訓(xùn),以免無意中成為安全隱患,尤其是通過他們的個人智能設(shè)備。