假設世界上最誠實的銷售人員想要向一家中型公司推銷物聯網解決方案。該解決方案也許是智能維護領域的一些東西,或者可能是獨立的工業物聯網設備。不管是什么,價格是王道,當然,如果這筆交易能夠以極低的價格成交,公司的首席執行官肯定會很高興。但是,銷售人員很誠實,他提醒客戶,這些物聯網解決方案將成為公司網絡的一部分,幾乎不可能得到保護,并且是各種類型攻擊的可笑跳板,而且受損的網絡會嚴重打亂首席執行官的日常工作。如果真這樣,這筆交易還能達成嗎?為什么各種物聯網設備仍然非常受歡迎?因為它們是在沒有提醒的情況下出售的。
特洛伊木馬如此有趣的原因在于它的“令人驚嘆”效果。經過十年與希臘人的戰斗,特洛伊人認為這匹馬是他們勝利的標志,并把它帶進了城市,結果適得其反。根據目前的統計,木馬作為惡意軟件仍然非常普遍,但大多數互聯網用戶都知道什么是木馬,并且知道如何避免可能的危險。物聯網設備,仍然具有舊時代特有的迷人驚喜效果,因此值得被稱為特洛伊木馬。物聯網攻擊在2017年增長了600%!它們是我們這個時代的特洛伊木馬。那么,為什么物聯網設備不安全呢?這個問題值得一提。
為什么物聯網設備不安全?
簡而言之,有三個原因:
1、安全性不是設計過程的一部分
我們購買物聯網設備,因為它是一項經過深思熟慮的綜合技術,更是因為它具有讓我們驚嘆的未來主義功能,并讓某些東西變得智能。智能冰箱或物聯網燈并沒有重塑冰箱或燈,但它們散發出創新的魅力。這就是它們被創造的原因,也是它們被購買的原因。當然,這對工業解決方案來說并不意味著相同,但是可以得出許多相似之處。用戶研究,作為設計過程的一部分,總是會得出這樣的結論:物聯網是一個新的、迷人的市場,典型的物聯網用戶總是在第一時間尋求新奇或有用性,而不是安全性。
2、安全會提高價格
物聯網設備越來越便宜,對大眾市場越來越有吸引力,在這場競爭中,價格決定一切。物聯網傳感器的平均成本正在下降,到2020年將達到0.38美元左右。即使是專業智能機器人設備的制造商也在激烈競爭。在開發更好的安全特性上花費大量資金對制造商來說毫無意義。該行業希望通過大規模采購獲得優惠價格。而對于消費者來說,從2013年開始,在購物網站頁面上花費幾十塊錢和幾張精美的圖片,物聯網設備就成功了。我們人類是廉價的受眾。
3、坦白說,沒人在乎
在某種程度上,這也涉及到設計過程和用戶研究。但這是一種雙向態度,無論是來自用戶還是制造商。由于出于安全考慮而放緩一個不斷增長的市場似乎會對企業造成損害,所以沒有人談論這個問題。
所以:
怎么辦?
物聯網設備無法完全監控,無論你做什么,剩余的不確定性依然存在。即使設備是由公司的IT部門專門部署,傳統的企業安全措施(如防火墻)也不會起作用。物聯網設備只能在有限的程度上由IT團隊控制,因為它們運行在自己的封閉系統之外。
不過,現在有3個注意事項可以考慮,這些注意事項并未提供完整的安全性,但與物聯網設備的“安心”非常接近。
1、按重要性排序
關注最重要的數據(即存儲在設備上并由應用程序使用的數據)比保護整個設備更有意義。為了保護這些數據,您不需要備份整個物聯網設備。有一個單獨存儲這些數據的區域或容器就足夠了。許多公司首先關注云,以保護來自物聯網設備的數據。但是,一旦移動物聯網設備包含敏感數據(例如設備ID或支付令牌)(來自物聯之家網),它就會成為黑客值得攻擊的目標。如果物聯網系統是由中央管理門戶管理,并且該門戶已經停用,則它就不能再向單個設備提醒攻擊
2、存儲在受信任的區域
由于物聯網設備主要是移動設備,因此很難避免惡意應用程序與它們通信。防止這種情況的一種方法是將設備ID存儲在受信任的區域里。在這里,您可以通過將對設備ID的訪問權限鏈接到安全憑據(如生物識別標識符或個人識別碼)來定義允許誰與設備通信。憑據可以分配給個人和組織,并且可以在安全區域中進行本地安全保護。
3、尋找輻射效應
無論監控多么先進,都無法直接檢測物聯網設備是否已經成為某些攻擊的跳板。但也有輻射效應可以識別。如上所述,物聯網設備通常成為網絡的一部分,通過網絡分配器,監控工具可以識別特定端口上何時出現異常高的數據流量。(來源物聯之家網)如果網絡中出現異常流量,也可以通過模式識別進行檢測,例如,如果兩臺設備突然相互通信,這是以前從未出現過的情況。然后會向系統管理員發送警告,并且應該會很快找到有問題的設備。
現在,我們仍然處于物聯網安全的初期階段。在物聯網環境中,安全的重要性在世界各地人們心中牢牢確立之前,這可能還需要經歷一個漫長的冒險之旅。