物聯(lián)網(wǎng)正在得到越來越廣泛的應(yīng)用，物聯(lián)網(wǎng)將提供自動化服務(wù)、資源優(yōu)化利用、綠色證書等多種業(yè)務(wù)優(yōu)勢。但是，與所有新技術(shù)一樣，用戶在風(fēng)險/價值平衡方面必須考慮新的風(fēng)險。

 

很多人都熟悉的分布式拒絕服務(wù)（DDoS）攻擊的動力和主要服務(wù)中斷去年。早在二十一世紀(jì)初，由于多個漏洞和缺乏安全意識，工作站遭到DDoS攻擊，這常常是由大型僵尸網(wǎng)絡(luò)病毒引起的。現(xiàn)在人們已經(jīng)有了更好的安全感，操作系統(tǒng)供應(yīng)商已經(jīng)提高了他們的防御能力。但在這里，人們再次受到僵尸網(wǎng)絡(luò)的攻擊，對大量的PC造成破壞。2016，物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)病毒肆虐，數(shù)以千計的相對較小、無害的閉路電視攝像機和DVR可用于以500 Gbps或更多的速度產(chǎn)生DDoS攻擊。

 

許多物聯(lián)網(wǎng)設(shè)備在未被監(jiān)控的網(wǎng)段上具有良好的連通性，并且具有足夠的處理能力來驅(qū)動大量DDoS攻擊流量。物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)是一個關(guān)鍵問題，它產(chǎn)生了大量的DDoS攻擊，而不僅僅是那些已經(jīng)成為頭條新聞的攻擊。例如，從2016年11月到2017年2月的三個月中，從特定的僵尸網(wǎng)絡(luò)發(fā)起了11400次特定的攻擊。這些僵尸網(wǎng)絡(luò)攻擊已經(jīng)寫入了在公司的年度全球基礎(chǔ)設(shè)施喬木網(wǎng)絡(luò)的DDoS活動安全報告。

 

 

風(fēng)險應(yīng)對

 

首先，必須考慮如何保護現(xiàn)有設(shè)備免受他人的傷害和剝削。這主要是應(yīng)用智能安全措施、更改密碼和禁用人們不需要的默認(rèn)服務(wù)。但是人們也應(yīng)該確保他們的設(shè)備是孤立的，只允許他們訪問他們需要的基礎(chǔ)設(shè)施。例如，照明系統(tǒng)和打印機不需要開放的Internet訪問。人們還應(yīng)該選擇可以升級的設(shè)備，這些設(shè)備在補丁中發(fā)現(xiàn)了漏洞的良好記錄。人們應(yīng)該確保設(shè)備能夠遠(yuǎn)程測量設(shè)備部分，以便識別異常行為。

 

來自互聯(lián)網(wǎng)服務(wù)提供商和內(nèi)容交付網(wǎng)絡(luò)的服務(wù)還可以通過有效的阻塞漏洞和虛擬修補漏洞幫助保護（不安全的）物聯(lián)網(wǎng)設(shè)備。這些服務(wù)通過服務(wù)提供者的服務(wù)、路由和網(wǎng)絡(luò)設(shè)備進行通信，但和所有事情一樣，這些服務(wù)是平衡的。使用這種服務(wù)可以防止受到威脅的設(shè)備，但它將所有設(shè)備的通信變成單一故障點，任何數(shù)據(jù)和生成或使用設(shè)備都可以由服務(wù)提供商監(jiān)視。雖然有好處，但也有風(fēng)險。

 

除了盡可能地保護設(shè)備外，人們還需要確保他們能夠處理來自于物聯(lián)網(wǎng)中的僵尸網(wǎng)絡(luò)所帶來的威脅。DDoS是其中的一種威脅，它對許多依賴Internet服務(wù)的日常業(yè)務(wù)連續(xù)性的組織的可用性構(gòu)成了重大威脅。DDoS是一個眾所周知的問題，組織可以通過使用多層DDoS保護策略來保護自己。這被認(rèn)為是最佳實踐，并利用部署的數(shù)據(jù)中心和云計算或基于Internet服務(wù)提供商的組件。阿伯的全球基礎(chǔ)設(shè)施安全報告顯示，30%的企業(yè)組織在2016采用了這一模式，而2015的這一模式為23%。

 

如果安全成為一個購買因素，那么供應(yīng)商將開始向他們的產(chǎn)品添加更多的安全特性，隨著物聯(lián)網(wǎng)設(shè)備技術(shù)的成熟，這將變得更加容易。諸如線程組和開放連接基礎(chǔ)等標(biāo)準(zhǔn)也有助于推動事情向前發(fā)展。

 

基本上，就像生活中的一切，人們需要平衡。物聯(lián)網(wǎng)是一項有用的技術(shù)，有許多用例和優(yōu)點，但必須認(rèn)識和管理與這些利益相關(guān)的風(fēng)險。