物聯網正在得到越來越廣泛的應用,物聯網將提供自動化服務、資源優化利用、綠色證書等多種業務優勢。但是,與所有新技術一樣,用戶在風險/價值平衡方面必須考慮新的風險。
很多人都熟悉的分布式拒絕服務(DDoS)攻擊的動力和主要服務中斷去年。早在二十一世紀初,由于多個漏洞和缺乏安全意識,工作站遭到DDoS攻擊,這常常是由大型僵尸網絡病毒引起的。現在人們已經有了更好的安全感,操作系統供應商已經提高了他們的防御能力。但在這里,人們再次受到僵尸網絡的攻擊,對大量的PC造成破壞。2016,物聯網僵尸網絡病毒肆虐,數以千計的相對較小、無害的閉路電視攝像機和DVR可用于以500 Gbps或更多的速度產生DDoS攻擊。
許多物聯網設備在未被監控的網段上具有良好的連通性,并且具有足夠的處理能力來驅動大量DDoS攻擊流量。物聯網僵尸網絡是一個關鍵問題,它產生了大量的DDoS攻擊,而不僅僅是那些已經成為頭條新聞的攻擊。例如,從2016年11月到2017年2月的三個月中,從特定的僵尸網絡發起了11400次特定的攻擊。這些僵尸網絡攻擊已經寫入了在公司的年度全球基礎設施喬木網絡的DDoS活動安全報告。
風險應對
首先,必須考慮如何保護現有設備免受他人的傷害和剝削。這主要是應用智能安全措施、更改密碼和禁用人們不需要的默認服務。但是人們也應該確保他們的設備是孤立的,只允許他們訪問他們需要的基礎設施。例如,照明系統和打印機不需要開放的Internet訪問。人們還應該選擇可以升級的設備,這些設備在補丁中發現了漏洞的良好記錄。人們應該確保設備能夠遠程測量設備部分,以便識別異常行為。
來自互聯網服務提供商和內容交付網絡的服務還可以通過有效的阻塞漏洞和虛擬修補漏洞幫助保護(不安全的)物聯網設備。這些服務通過服務提供者的服務、路由和網絡設備進行通信,但和所有事情一樣,這些服務是平衡的。使用這種服務可以防止受到威脅的設備,但它將所有設備的通信變成單一故障點,任何數據和生成或使用設備都可以由服務提供商監視。雖然有好處,但也有風險。
除了盡可能地保護設備外,人們還需要確保他們能夠處理來自于物聯網中的僵尸網絡所帶來的威脅。DDoS是其中的一種威脅,它對許多依賴Internet服務的日常業務連續性的組織的可用性構成了重大威脅。DDoS是一個眾所周知的問題,組織可以通過使用多層DDoS保護策略來保護自己。這被認為是最佳實踐,并利用部署的數據中心和云計算或基于Internet服務提供商的組件。阿伯的全球基礎設施安全報告顯示,30%的企業組織在2016采用了這一模式,而2015的這一模式為23%。
如果安全成為一個購買因素,那么供應商將開始向他們的產品添加更多的安全特性,隨著物聯網設備技術的成熟,這將變得更加容易。諸如線程組和開放連接基礎等標準也有助于推動事情向前發展。
基本上,就像生活中的一切,人們需要平衡。物聯網是一項有用的技術,有許多用例和優點,但必須認識和管理與這些利益相關的風險。