2019-09-27 09:13:21分類:行業資訊4657
物聯網設備由于其分散性、暴露于物理攻擊以及缺乏處理能力而存在著獨特的安全問題。即使是在部署的規劃階段,物聯網的安全性也是成功采用該技術的主要障礙之一。雖然這個問題非常復雜,但是在任何給定的設置中規劃物聯網傳感器的部署方式時,有三個關鍵角度需要考慮:設備本身的安全性如何,有多少設備,以及它們是否可以接收安全補丁。
物理訪問
物理訪問對于傳統的IT安全來說是一個重要但又非常簡單的考慮因素。數據中心可以被小心地保護起來,路由器和交換機也通常位于很難被擺弄或者很難被訪問的地方。
然而,就物聯網而言,其最佳安全實踐并不充實。一些類型的物聯網實現可能相對簡單,易于保護——而一個糟糕的參與者可能會發現,在安全措施良好的醫院里,對一件復雜的診斷設備進行修補,或者是在擁有訪問控制的工廠車間里對一件大型復雜的機器人制造設備進行修補,都會相對比較困難。當然,妥協是可能發生的,但是一個試圖進入安全區域的壞角色仍然是一個眾所周知的安全威脅。
相比之下,分散在大都市中的智能城市設備--交通攝像頭、智能停車計時器、噪音傳感器等--則很容易被普通大眾接觸到,更不用說是任何一個穿著安全帽和危險背心的人了。同樣的問題也適用于農村地區的土壤傳感器和部署在足夠遠的地方的任何其他技術。
這個問題的解決方法各不相同。箱子和圍欄可以阻止一些攻擊者,但在某些情況下可能不實用。設備的視頻監控也是如此,它本身也可能成為目標。物聯網安全基金會建議禁用設備上并非執行其功能所需的所有端口,以及在電路板上實施防篡改,甚至可以將這些電路完全嵌入到樹脂當中。
設備發現和聯網
保護物聯網傳感器和后端之間的連接可以說是最難解決的部分,部分原因是,有相當數量的組織甚至在任何給定的時間內都無法知道網絡上的所有設備。因此,設備發現仍然是物聯網網絡安全的重要組成部分。
這種缺乏可見性的主要原因是,物聯網是作為一種運營技術被使用的,而不是一種可以由IT人員單獨管理的技術,意味著業務人員有時會將有用的設備連接到網絡,而不告訴負責維護網絡安全的人員。對于習慣于對整個網絡的拓撲有清晰了解的網絡運營人員來說,這可能是一個不大習慣的頭痛問題。
除了IT人員與業務的運營方密切合作以確保所有連接到網絡的設備都得到了正確的配置和監控之外,網絡掃描儀也可以自動發現網絡上連接的設備,無論是通過網絡流量分析,設備配置文件、白名單還是其他技術。
軟件修補
許多物聯網傳感器沒有很多內置的計算能力,因此其中一些設備既不能運行安全軟件代理,也不能遠程接收更新和補丁。
這是一個巨大的擔憂,因為每天都有針對物聯網的軟件漏洞被發現。當這些漏洞被發現而無法進行修補將會是一個嚴重的問題。
此外,某些設備根本無法得到適當的保護和修補。唯一的解決方案可能是找到一個不同的產品來完成功能性任務,同時又具有更好的安全性。