對物聯(lián)網(wǎng)設(shè)備的攻擊可能會破壞整個網(wǎng)絡(luò)并導(dǎo)致數(shù)據(jù)盜竊、運營嚴(yán)重中斷，甚至危及人類生命。根據(jù)數(shù)據(jù)研究發(fā)現(xiàn)，2021年上半年發(fā)生了15億次物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊，比2020年增加了6.39億次。

盡管技術(shù)進(jìn)步，但攻擊者適應(yīng)安全更新，不斷帶來新的漏洞。雖然物聯(lián)網(wǎng)安全始終是一個問題，但我們可以采用一些實踐和工具來保護(hù)企業(yè)的物聯(lián)網(wǎng)網(wǎng)絡(luò)。本文將指導(dǎo)帶大家了解最常見的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全漏洞，以及如何防范這些漏洞。

什么是物聯(lián)網(wǎng)?

物聯(lián)網(wǎng)是一個連接各種對象的系統(tǒng)，從普通的日常物理設(shè)備到復(fù)雜的工業(yè)工具。這些物體可以是任何東西，從智能手表、智能安全系統(tǒng)到蜂窩設(shè)備和傳感器。這些設(shè)備嵌入了對彼此連接和交換數(shù)據(jù)至關(guān)重要的軟件。

物聯(lián)網(wǎng)可以應(yīng)用于任何行業(yè)，從醫(yī)療保健到農(nóng)業(yè)和運輸。例如，物聯(lián)網(wǎng)通常用于醫(yī)療保健，以遠(yuǎn)程監(jiān)控患者或通過連接的設(shè)備跟蹤他們的醫(yī)療記錄。

所有物聯(lián)網(wǎng)設(shè)備都屬于兩大類，開關(guān)(發(fā)送命令)或傳感器(收集數(shù)據(jù)并將其發(fā)送到其他設(shè)備)。通過連接到邊緣設(shè)備或物聯(lián)網(wǎng)網(wǎng)關(guān)收集傳感器數(shù)據(jù)。網(wǎng)關(guān)在本地分析數(shù)據(jù)或?qū)⑵浒l(fā)送到云端。這些設(shè)備可以在沒有人為干預(yù)的情況下相互通信和行動。

物聯(lián)網(wǎng)為我們與設(shè)備的交互方式，以及這些設(shè)備之間的交互方式帶來了根本性的轉(zhuǎn)變和好處。然而，重要的是要意識到物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全漏洞。通過實施簡單的策略和工具來解決這些漏洞，可以幫助保護(hù)設(shè)備并提前檢測攻擊。

物聯(lián)網(wǎng)網(wǎng)絡(luò)七大安全漏洞

1、弱密碼、設(shè)置和身份驗證

密碼安全性差是企業(yè)最大的物聯(lián)網(wǎng)安全挑戰(zhàn)之一。我們會被反復(fù)提醒創(chuàng)建一個強大的密碼是多么重要。遺憾的是，受密碼保護(hù)的物聯(lián)網(wǎng)設(shè)備并不多。

如果是這樣，用戶通常傾向于使用容易猜到的默認(rèn)密碼或選項，從而使這些設(shè)備容易受到攻擊。此外，許多物聯(lián)網(wǎng)設(shè)備，例如智能手表都依賴于使用生物識別系統(tǒng)進(jìn)行身份驗證。雖然這些比使用易于猜測的密碼更安全，但驗證數(shù)據(jù)需要更安全地存儲和管理。

與大多數(shù)個人設(shè)備一樣，物聯(lián)網(wǎng)設(shè)備附帶了硬編碼的默認(rèn)設(shè)置，以便于簡單設(shè)置。隨著時間的推移，這些設(shè)置變得可預(yù)測，并且非常不安全。

解決方案

強烈建議所有物聯(lián)網(wǎng)設(shè)備至少有8個字符長的密碼，密碼由特殊字符、數(shù)字和大小寫字母組合而成。不鼓勵使用“12345”、“password”等常用密碼。還必須在物聯(lián)網(wǎng)設(shè)備中安裝可靠的防火墻，以保護(hù)設(shè)備之間存儲或傳輸?shù)臄?shù)據(jù)。

2、過時的軟件

使用過時的軟件是最重要的物聯(lián)網(wǎng)安全漏洞之一，使設(shè)備和整個物聯(lián)網(wǎng)生態(tài)系統(tǒng)容易受到損害。操作系統(tǒng)平臺、第三方和開源軟件的所有組合都屬于這一范疇，并對企業(yè)的攻擊面構(gòu)成重大威脅。

軟件更新對于軟件的一般維護(hù)是必要的，如果不安裝，從人類惡意到系統(tǒng)故障，任何事情都可能對整個物聯(lián)網(wǎng)生態(tài)系統(tǒng)的安全造成嚴(yán)重破壞。

解決方案

使用過時的軟件是整體物聯(lián)網(wǎng)安全的薄弱環(huán)節(jié)，必須確保物聯(lián)網(wǎng)設(shè)備不運行過時的軟件，并定期更新和升級，必要時以保證數(shù)據(jù)安全。

3、物聯(lián)網(wǎng)連接管理不善

物聯(lián)網(wǎng)的增長意味著連接到網(wǎng)絡(luò)的設(shè)備數(shù)量不斷增加。據(jù)預(yù)測，到2025年，物聯(lián)網(wǎng)連接設(shè)備的總裝機量將達(dá)到309億臺。物聯(lián)網(wǎng)企業(yè)并不總是對其所有連接的設(shè)備都有一個單一的視圖，用于可視化、監(jiān)控和操作控制，尤其是當(dāng)設(shè)備分布在多個平臺上時。此外，必須密切監(jiān)控物聯(lián)網(wǎng)連接，以防止對系統(tǒng)的攻擊，尤其是在如此大規(guī)模的情況下。

如果沒有適當(dāng)?shù)墓芾砗桶踩珔f(xié)議，物聯(lián)網(wǎng)連接管理不善會使整個基礎(chǔ)設(shè)施容易受到網(wǎng)絡(luò)攻擊，如DDoS攻擊、與個人數(shù)據(jù)保護(hù)、身份驗證、設(shè)備身份盜用等相關(guān)的問題。

解決方案

出乎意料的是，解決物聯(lián)網(wǎng)連接管理不善問題的最簡單方法是使用連接管理平臺(CMP)，通過提供一個中央連接管理平臺，在一個地方管理和保護(hù)所有蜂窩連接資產(chǎn)，將蜂窩連接控制及其一流的蜂窩網(wǎng)絡(luò)安全帶到企業(yè)手中。

無論連接多少臺設(shè)備，它都將為我們提供蜂窩連接和對所有物聯(lián)網(wǎng)流量的全面保護(hù)，包括短信和數(shù)據(jù)，從而減輕硬件、軟件和網(wǎng)絡(luò)中的安全風(fēng)險。CMPs還支持任何物聯(lián)網(wǎng)用例，使整個項目具有成本效益。

4、缺乏物聯(lián)網(wǎng)安全知識和協(xié)議

根據(jù)福布斯的一項調(diào)查，超過33%的受訪者承認(rèn)在物聯(lián)網(wǎng)設(shè)備及其操作方面存在技能差距，其中超過80%的人認(rèn)為他們?nèi)狈@些設(shè)備的完整操作知識。

缺乏意識和足夠的物聯(lián)網(wǎng)安全知識會極大地阻礙物聯(lián)網(wǎng)設(shè)備的安全。IT管理員在運行更新時可能會忽略物聯(lián)網(wǎng)應(yīng)用和軟件，因為它們在網(wǎng)絡(luò)上基本上是不可見的。有時，這些物聯(lián)網(wǎng)設(shè)備甚至沒有更新機制，從而進(jìn)一步阻止了定期的固件更新。

此外，安全問題因行業(yè)而異。例如，用于醫(yī)療保健的物聯(lián)網(wǎng)側(cè)重于確保對人類生命的零風(fēng)險，而智慧城市需要免受黑客操縱基礎(chǔ)設(shè)施和運營的影響。這使得在網(wǎng)絡(luò)級別建立物聯(lián)網(wǎng)安全協(xié)議變得更加重要。

解決方案

企業(yè)必須遵循ISO和NIST等預(yù)先建立的網(wǎng)絡(luò)安全框架，并將其稱為真實的信息來源。對員工進(jìn)行所有安全最佳實踐培訓(xùn)是另一項偉大的事業(yè)，從長遠(yuǎn)來看可以幫助保護(hù)生態(tài)系統(tǒng)。

5、云漏洞

大多數(shù)企業(yè)已經(jīng)過度依賴公共云基礎(chǔ)設(shè)施來部署可擴(kuò)展的物聯(lián)網(wǎng)系統(tǒng)。為此，云云的漏洞已經(jīng)成為物聯(lián)網(wǎng)設(shè)備的漏洞。例如，黑客可以通過改變API網(wǎng)關(guān)之間的邏輯，使用配置錯誤的云服務(wù)或物聯(lián)網(wǎng)設(shè)備進(jìn)行惡意活動。同樣，威脅參與者可以利用身份和訪問管理(IAM)錯誤配置來破壞服務(wù)器并控制云服務(wù)。更不用說，云存儲從來沒有本地數(shù)據(jù)存儲系統(tǒng)那么安全。

解決方案

建議在建立庫存和設(shè)備識別系統(tǒng)的基礎(chǔ)上定期進(jìn)行全面的風(fēng)險評估。一開始就實施監(jiān)控和過濾工具，并檢查云基礎(chǔ)設(shè)施的控制功能，也可以支持物聯(lián)網(wǎng)云融合。

6、數(shù)據(jù)保護(hù)不力

物聯(lián)網(wǎng)設(shè)備依賴于數(shù)據(jù)而蓬勃發(fā)展，其中大量數(shù)據(jù)包含機密和敏感信息。這些數(shù)據(jù)在任何給定時間在設(shè)備之間收集和交換，并且通常存儲在云中。數(shù)據(jù)傳輸和存儲過程中的低于標(biāo)準(zhǔn)的加密對物聯(lián)網(wǎng)設(shè)備收集的托管、非托管和影子數(shù)據(jù)的安全構(gòu)成了重大威脅。如果不保護(hù)它，可能會被處以巨額罰款，更不用說聲譽的損失了。

解決方案

缺乏適當(dāng)?shù)目刂瓶赡軙＜拔锫?lián)網(wǎng)設(shè)備交換數(shù)據(jù)的安全。因此，要求所有外部來源的組件都是安全構(gòu)建的，并遵循行業(yè)標(biāo)準(zhǔn)的加密模式。連接管理平臺還有助于保護(hù)和管理來自單一平臺的所有蜂窩數(shù)據(jù)，同時將其傳輸?shù)骄W(wǎng)絡(luò)，確保數(shù)據(jù)到達(dá)正確的人手中。

7、僵尸網(wǎng)絡(luò)攻擊的興起

僵尸網(wǎng)絡(luò)是由感染了惡意代碼的小型計算機系統(tǒng)組成的龐大網(wǎng)絡(luò)，未受保護(hù)的物聯(lián)網(wǎng)設(shè)備容易受到此類攻擊，并可能被利用到大型僵尸網(wǎng)絡(luò)中。物聯(lián)網(wǎng)設(shè)備上的僵尸網(wǎng)絡(luò)攻擊通常針對數(shù)據(jù)盜竊、DDoS攻擊和利用敏感信息。

解決方案

可以通過高級路由器來防止僵尸網(wǎng)絡(luò)攻擊，這些路由器知道如何使用威脅情報過濾此類流量。可以通過多種方式保護(hù)設(shè)備免受DDoS攻擊，包括防止接收發(fā)起攻擊的惡意軟件和阻止向意外地址發(fā)送流量。