2019-09-27 09:13:21分類:行業(yè)資訊4858
物聯(lián)網(wǎng)設(shè)備由于其分散性、暴露于物理攻擊以及缺乏處理能力而存在著獨(dú)特的安全問題。即使是在部署的規(guī)劃階段,物聯(lián)網(wǎng)的安全性也是成功采用該技術(shù)的主要障礙之一。雖然這個問題非常復(fù)雜,但是在任何給定的設(shè)置中規(guī)劃物聯(lián)網(wǎng)傳感器的部署方式時,有三個關(guān)鍵角度需要考慮:設(shè)備本身的安全性如何,有多少設(shè)備,以及它們是否可以接收安全補(bǔ)丁。
物理訪問
物理訪問對于傳統(tǒng)的IT安全來說是一個重要但又非常簡單的考慮因素。數(shù)據(jù)中心可以被小心地保護(hù)起來,路由器和交換機(jī)也通常位于很難被擺弄或者很難被訪問的地方。
然而,就物聯(lián)網(wǎng)而言,其最佳安全實踐并不充實。一些類型的物聯(lián)網(wǎng)實現(xiàn)可能相對簡單,易于保護(hù)——而一個糟糕的參與者可能會發(fā)現(xiàn),在安全措施良好的醫(yī)院里,對一件復(fù)雜的診斷設(shè)備進(jìn)行修補(bǔ),或者是在擁有訪問控制的工廠車間里對一件大型復(fù)雜的機(jī)器人制造設(shè)備進(jìn)行修補(bǔ),都會相對比較困難。當(dāng)然,妥協(xié)是可能發(fā)生的,但是一個試圖進(jìn)入安全區(qū)域的壞角色仍然是一個眾所周知的安全威脅。
相比之下,分散在大都市中的智能城市設(shè)備--交通攝像頭、智能停車計時器、噪音傳感器等--則很容易被普通大眾接觸到,更不用說是任何一個穿著安全帽和危險背心的人了。同樣的問題也適用于農(nóng)村地區(qū)的土壤傳感器和部署在足夠遠(yuǎn)的地方的任何其他技術(shù)。
這個問題的解決方法各不相同。箱子和圍欄可以阻止一些攻擊者,但在某些情況下可能不實用。設(shè)備的視頻監(jiān)控也是如此,它本身也可能成為目標(biāo)。物聯(lián)網(wǎng)安全基金會建議禁用設(shè)備上并非執(zhí)行其功能所需的所有端口,以及在電路板上實施防篡改,甚至可以將這些電路完全嵌入到樹脂當(dāng)中。
設(shè)備發(fā)現(xiàn)和聯(lián)網(wǎng)
保護(hù)物聯(lián)網(wǎng)傳感器和后端之間的連接可以說是最難解決的部分,部分原因是,有相當(dāng)數(shù)量的組織甚至在任何給定的時間內(nèi)都無法知道網(wǎng)絡(luò)上的所有設(shè)備。因此,設(shè)備發(fā)現(xiàn)仍然是物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的重要組成部分。
這種缺乏可見性的主要原因是,物聯(lián)網(wǎng)是作為一種運(yùn)營技術(shù)被使用的,而不是一種可以由IT人員單獨(dú)管理的技術(shù),意味著業(yè)務(wù)人員有時會將有用的設(shè)備連接到網(wǎng)絡(luò),而不告訴負(fù)責(zé)維護(hù)網(wǎng)絡(luò)安全的人員。對于習(xí)慣于對整個網(wǎng)絡(luò)的拓?fù)溆星逦私獾木W(wǎng)絡(luò)運(yùn)營人員來說,這可能是一個不大習(xí)慣的頭痛問題。
除了IT人員與業(yè)務(wù)的運(yùn)營方密切合作以確保所有連接到網(wǎng)絡(luò)的設(shè)備都得到了正確的配置和監(jiān)控之外,網(wǎng)絡(luò)掃描儀也可以自動發(fā)現(xiàn)網(wǎng)絡(luò)上連接的設(shè)備,無論是通過網(wǎng)絡(luò)流量分析,設(shè)備配置文件、白名單還是其他技術(shù)。
軟件修補(bǔ)
許多物聯(lián)網(wǎng)傳感器沒有很多內(nèi)置的計算能力,因此其中一些設(shè)備既不能運(yùn)行安全軟件代理,也不能遠(yuǎn)程接收更新和補(bǔ)丁。
這是一個巨大的擔(dān)憂,因為每天都有針對物聯(lián)網(wǎng)的軟件漏洞被發(fā)現(xiàn)。當(dāng)這些漏洞被發(fā)現(xiàn)而無法進(jìn)行修補(bǔ)將會是一個嚴(yán)重的問題。
此外,某些設(shè)備根本無法得到適當(dāng)?shù)谋Wo(hù)和修補(bǔ)。唯一的解決方案可能是找到一個不同的產(chǎn)品來完成功能性任務(wù),同時又具有更好的安全性。