物聯(lián)網(wǎng)卡供應平臺物聯(lián)商城表示,物聯(lián)網(wǎng)安全問題只會變得更加復雜。一項研究估計,物聯(lián)網(wǎng)連接設備的數(shù)量在2019年約為80億,到2024年將達到近140億,來自國際數(shù)據(jù)公司的數(shù)據(jù)預測,2019年全球物聯(lián)網(wǎng)支出將達到7450億美元。
連接性的提高意味著安全威脅的增加。根據(jù)經(jīng)驗,許多物聯(lián)網(wǎng)產(chǎn)品無法定期更新,而有些則無法更新。這會使設備面臨潛在的網(wǎng)絡攻擊,這些攻擊針對的是過時的硬件和軟件中的漏洞。
此外,大多數(shù)物聯(lián)網(wǎng)設備都帶有默認密碼,可以使用公開可用的密碼列表和對特定設備的自動搜索輕松地破壞默認密碼。其他人的憑據(jù)薄弱,容易受到暴力密碼黑客的攻擊。
物聯(lián)網(wǎng)設備的指數(shù)級增長導致針對特定設備的更多勒索軟件,惡意軟件和僵尸網(wǎng)絡攻擊。還有通信安全問題。一些物聯(lián)網(wǎng)設備將未加密的消息發(fā)送到網(wǎng)絡,這可能導致數(shù)據(jù)被攔截。
同時,傳統(tǒng)的IT安全模型無法解決物聯(lián)網(wǎng)風險,因為這些設備缺乏內(nèi)置的監(jiān)控功能。物聯(lián)網(wǎng)還打破了基于邊界的安全性,前提是假定網(wǎng)絡內(nèi)部的設備可以信任。使事情變得復雜的是,許多物聯(lián)網(wǎng)設備在沒有IT知識的情況下被添加到網(wǎng)絡中,這些設備仍然沒有文檔記錄和管理。
根據(jù)經(jīng)驗,公司實施物聯(lián)網(wǎng)安全策略的第一步是實施嚴格的密碼策略。物聯(lián)網(wǎng)設備缺乏基于角色的訪問和特權(quán)委派控制,它們還使用縮小的操作系統(tǒng),這構(gòu)成了潛在的安全漏洞。
因此,應該更改所有默認密碼,并為每個設備指定其自己的唯一,復雜的密碼。這應該防止設備被自動攻擊劫持,這些攻擊會攻擊Internet以獲得具有默認憑據(jù)的設備,并且還應該降低組織遭受暴力攻擊的風險。
此外,應及時應用安全更新,并向物聯(lián)網(wǎng)供應商索取服務級別協(xié)議,以在設備部署前修補新漏洞。如果供應商未在可接受的時間范圍內(nèi)發(fā)布補丁,則應要求其發(fā)布補丁或?qū)ふ移渌獭?/p>
另一種方法涉及使用機器學習模型來了解物聯(lián)網(wǎng)設備的正常行為,并監(jiān)視其活動以檢測異常情況。這需要成熟的用戶和實體行為分析系統(tǒng),該系統(tǒng)能夠?qū)崟r監(jiān)視大量物聯(lián)網(wǎng)設備。
雖然物聯(lián)網(wǎng)設備本身并不是復雜的設備,但將數(shù)百、數(shù)千或更多的物聯(lián)網(wǎng)設備連接到網(wǎng)絡會產(chǎn)生巨大的攻擊面,使用傳統(tǒng)方法很難保護它。機器學習可以快速消除物聯(lián)網(wǎng)異常,因為這些設備執(zhí)行的功能單一或狹窄。這不像試圖在大海撈針中尋找針頭,而是想要在鞋子中尋找針頭。
物聯(lián)網(wǎng)設備的數(shù)量和類型以及危險因素將決定基本的安全衛(wèi)生步驟是否足夠,或者是否需要更主動的監(jiān)控和威脅檢測需要像機器學習分析這樣的功能。