如何設(shè)計(jì)防止黑客連接的的物聯(lián)網(wǎng)安全解決方案

作者：Harris編譯 2024-01-02 14:18:59

根據(jù)調(diào)研機(jī)構(gòu)進(jìn)行的一項(xiàng)研究，去年有全球有10億多個(gè)物聯(lián)網(wǎng)設(shè)備遭到黑客攻擊。考慮到全球目前大約有150億個(gè)物聯(lián)網(wǎng)設(shè)備，這意味著每15個(gè)設(shè)備中就有一個(gè)成為網(wǎng)絡(luò)攻擊的受害者，而泄露用戶數(shù)據(jù)成為網(wǎng)絡(luò)攻擊者精心策劃的僵尸網(wǎng)絡(luò)的一部分。

什么物聯(lián)網(wǎng)安全仍然無法實(shí)現(xiàn)，初創(chuàng)公司如何創(chuàng)建不可能被黑客入侵的物聯(lián)網(wǎng)解決方案?

如今，物聯(lián)網(wǎng)設(shè)備的應(yīng)用日益廣泛，但很多企業(yè)仍然沒有完全理解物聯(lián)網(wǎng)安全的重要性。

以下解釋確保端到端安全性是物聯(lián)網(wǎng)軟件開發(fā)過程中重要步驟的原因，以及如何創(chuàng)建防黑客的物聯(lián)網(wǎng)解決方案。

任何企業(yè)和用戶都不能對(duì)物聯(lián)網(wǎng)安全掉以輕心。有時(shí)，罪魁禍?zhǔn)卓赡苁怯簿幋a的設(shè)備密碼。在其他情況下，網(wǎng)絡(luò)犯罪分子利用嵌入式系統(tǒng)或構(gòu)成物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的其他應(yīng)用程序中的漏洞。在某些情況下，如果沒有惡意的內(nèi)部人員，黑客攻擊是無法執(zhí)行的。

為了更好地理解眾多物聯(lián)網(wǎng)安全挑戰(zhàn)的根本原因，以下來定義物聯(lián)網(wǎng)安全及其包含的流程。

什么是物聯(lián)網(wǎng)安全?

物聯(lián)網(wǎng)安全是指在物聯(lián)網(wǎng)部署中保護(hù)連接設(shè)備的安全措施和保護(hù)措施。

由于物聯(lián)網(wǎng)設(shè)備的范圍從恒溫器和智能音箱等智能家居解決方案到工業(yè)設(shè)備和自動(dòng)駕駛汽車，物聯(lián)網(wǎng)安全要求可能會(huì)因行業(yè)、用例和目標(biāo)受眾而有所不同。

預(yù)防物聯(lián)網(wǎng)安全問題的一些普遍適用的最佳實(shí)踐包括:

對(duì)傳輸和靜態(tài)數(shù)據(jù)進(jìn)行加密，使未經(jīng)授權(quán)的用戶無法讀取。
通過強(qiáng)制使用強(qiáng)密碼和其他用戶授權(quán)方法(例如一次性短信密碼和多因素身份驗(yàn)證)，防止對(duì)設(shè)備和物聯(lián)網(wǎng)網(wǎng)絡(luò)的未經(jīng)授權(quán)訪問。
實(shí)施防火墻、入侵檢測(cè)系統(tǒng)和安全通信協(xié)議，以保護(hù)物聯(lián)網(wǎng)設(shè)備所連接的網(wǎng)絡(luò)。
保持為物聯(lián)網(wǎng)設(shè)備提供語音的嵌入式軟件的最新狀態(tài)，并及時(shí)修復(fù)其安全漏洞。
在物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)和開發(fā)階段納入安全措施，而不是事后考慮的事項(xiàng)。

雖然遵循這些物聯(lián)網(wǎng)安全最佳實(shí)踐是物聯(lián)網(wǎng)解決方案供應(yīng)商的特權(quán)，但同樣重要的是要記住，物聯(lián)網(wǎng)安全是一項(xiàng)共同的責(zé)任。除非最終用戶采取必要的預(yù)防措施，例如更改默認(rèn)密碼和安裝設(shè)備制造商發(fā)布的軟件更新，否則減輕物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)將永遠(yuǎn)是一場(chǎng)失敗的游戲。

為什么物聯(lián)網(wǎng)安全經(jīng)常受到威脅?

物聯(lián)網(wǎng)安全漏洞的根源可能多種多樣，通常是由物聯(lián)網(wǎng)生態(tài)系統(tǒng)的獨(dú)特特征和挑戰(zhàn)造成的。

由于物聯(lián)網(wǎng)解決方案在多個(gè)層面上運(yùn)行，包括操作系統(tǒng)、底層軟件、云計(jì)算基礎(chǔ)設(shè)施、數(shù)據(jù)和網(wǎng)絡(luò)協(xié)議、最終用戶應(yīng)用程序和硬件，物聯(lián)網(wǎng)安全威脅可能來自這些功能組件中的任何一個(gè)。

最重要的是，許多物聯(lián)網(wǎng)解決方案被設(shè)計(jì)為小型、廉價(jià)和節(jié)能的產(chǎn)品，通常具有有限的處理能力，這使得難以實(shí)施傳統(tǒng)的安全措施。

事實(shí)上，所有物聯(lián)網(wǎng)產(chǎn)品中有一半來自初創(chuàng)公司，這些初創(chuàng)公司通常致力縮短上市時(shí)間以擊敗競(jìng)爭(zhēng)對(duì)手，這只會(huì)使問題復(fù)雜化。

以下是影響物聯(lián)網(wǎng)安全的幾個(gè)因素:

設(shè)計(jì)和制造不安全。除非是一家擁有雄厚IT預(yù)算的大型企業(yè)，否則很可能會(huì)以犧牲物聯(lián)網(wǎng)設(shè)備安全為代價(jià)，優(yōu)先考慮物聯(lián)網(wǎng)項(xiàng)目的功能、成本效益和上市速度。這是因?yàn)槿娴男枨蠓治觥①|(zhì)量控制和廣泛的物聯(lián)網(wǎng)安全測(cè)試需要付出高昂的代價(jià)。
缺乏更新和補(bǔ)丁管理。在通常情況下，物聯(lián)網(wǎng)設(shè)備不會(huì)收到定期固件更新以修補(bǔ)漏洞，或者是因?yàn)橹圃焐掏Ｖ怪С诌@些設(shè)備，或者是因?yàn)橛捎谠O(shè)計(jì)限制而難以更新。這使得網(wǎng)絡(luò)物理系統(tǒng)暴露在已知的安全漏洞之下。
使用默認(rèn)或弱憑證。許多物聯(lián)網(wǎng)設(shè)備都帶有默認(rèn)的用戶名和密碼，這些用戶名和密碼可能是公開的，或者很容易猜到。如果最終用戶沒有更改這些憑據(jù)，則可以為網(wǎng)絡(luò)攻擊者提供訪問物聯(lián)網(wǎng)解決方案的簡(jiǎn)單方法。
缺乏數(shù)據(jù)加密。一些物聯(lián)網(wǎng)設(shè)備在傳輸或存儲(chǔ)數(shù)據(jù)時(shí)沒有進(jìn)行適當(dāng)?shù)募用埽瑥亩姑舾行畔⒈┞督o潛在的攻擊者。
不良的網(wǎng)絡(luò)安全實(shí)踐。物聯(lián)網(wǎng)設(shè)備通常連接到?jīng)]有適當(dāng)安全措施的網(wǎng)絡(luò)，例如使用安全套接字層(SSL)和傳輸層安全(TLS)協(xié)議、多因素用戶身份驗(yàn)證和入侵檢測(cè)機(jī)制。因此，黑客可以精確定位受損設(shè)備，并利用它們攻擊網(wǎng)絡(luò)上的其他物聯(lián)網(wǎng)解決方案。
缺乏標(biāo)準(zhǔn)化。物聯(lián)網(wǎng)生態(tài)系統(tǒng)多樣化，缺乏統(tǒng)一的物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)。這意味著供應(yīng)商遵循不同的安全最佳實(shí)踐，這些最佳實(shí)踐可能是特定于地區(qū)或行業(yè)的，也可能僅由小工具的預(yù)期用例和設(shè)計(jì)特性決定。例如，智能燈泡制造商的首要任務(wù)是將他們的產(chǎn)品與流行的家庭自動(dòng)化解決方案相結(jié)合。因此，他們可能會(huì)輕視物聯(lián)網(wǎng)安全，未能實(shí)現(xiàn)更順暢的固件更新機(jī)制或使用不太有效的加密協(xié)議。

解決這些問題需要整個(gè)物聯(lián)網(wǎng)領(lǐng)域的共同努。然而，自從“物聯(lián)網(wǎng)”這一術(shù)語出現(xiàn)近四分之一個(gè)世紀(jì)以來，物聯(lián)網(wǎng)安全仍然像以往一樣難以捉摸。

作為物聯(lián)網(wǎng)初創(chuàng)公司，能做些什么來預(yù)見物聯(lián)網(wǎng)安全問題，并在開發(fā)過程中及早采取適當(dāng)?shù)拇胧?其答案很大程度上在于可靠的物聯(lián)網(wǎng)通信技術(shù)。

物聯(lián)網(wǎng)安全前沿的通信技術(shù)

以下是什么讓連接技術(shù)成為物聯(lián)網(wǎng)安全基石的簡(jiǎn)要解釋：

物聯(lián)網(wǎng)協(xié)議對(duì)端點(diǎn)設(shè)備與中央集線器和云服務(wù)器之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使第三方無法讀取。
安全的有線和無線連接技術(shù)確保數(shù)據(jù)完整性，這意味著數(shù)據(jù)在傳輸過程中無法被篡改。
通信協(xié)議通過登錄和密碼、預(yù)共享密鑰、網(wǎng)絡(luò)密鑰和令牌強(qiáng)制用戶身份驗(yàn)證。
一些協(xié)議可以實(shí)現(xiàn)基于角色的訪問控制，為特定的用戶和設(shè)備組指定權(quán)限。
最后，連接技術(shù)促進(jìn)了固件更新的安全部署和安裝，以及有效的設(shè)備管理，提高了物聯(lián)網(wǎng)部署的安全性。

物聯(lián)網(wǎng)協(xié)議及其安全特性概述

以下是源連接技術(shù)及其對(duì)物聯(lián)網(wǎng)安全的影響的總結(jié)：

傳輸層安全(TLS)保護(hù)設(shè)備和服務(wù)器之間的通信。TLS提供端到端加密，使網(wǎng)絡(luò)攻擊者難以攔截和破譯數(shù)據(jù)。
安全套接字層(SSL)還有助于物聯(lián)網(wǎng)設(shè)備與服務(wù)器安全通信。然而，由于最近發(fā)現(xiàn)的一些安全漏洞，安全套接字層(SSL)已經(jīng)在很大程度上被TLS所取代。
輕量級(jí)M2M(LwM2M)用于物聯(lián)網(wǎng)系統(tǒng)中的設(shè)備管理。除了確保設(shè)備與服務(wù)器之間的安全通信外，LwM2M還支持固件更新和遠(yuǎn)程管理等其他特性。
數(shù)據(jù)報(bào)傳輸層安全(DTLS)保護(hù)實(shí)時(shí)應(yīng)用中的數(shù)據(jù)傳輸，如視頻流或VoIP(voice-overIP)。DTLS提供端到端加密，設(shè)計(jì)用于處理延遲和數(shù)據(jù)包丟失。
消息隊(duì)列遙測(cè)傳輸(MQTT)用于物聯(lián)網(wǎng)系統(tǒng)中的輕量級(jí)消息傳遞。MQTT提供了用于消息交換的發(fā)布/訂閱模型，并支持用于安全通信的TLS加密。

物聯(lián)網(wǎng)技術(shù)的選擇取決于物聯(lián)網(wǎng)系統(tǒng)的具體情況及其安全要求。通常情況下，用戶必須同時(shí)使用幾種技術(shù)來滿足這些需求。

如何在產(chǎn)品設(shè)計(jì)中應(yīng)對(duì)物聯(lián)網(wǎng)安全挑戰(zhàn)

例如，企業(yè)為倉庫設(shè)施建立一個(gè)智能暖通空調(diào)系統(tǒng)，它將使用連接的恒溫器、濕度和溫度傳感器、網(wǎng)關(guān)和暖通空調(diào)。

這是一個(gè)需要端到端物聯(lián)網(wǎng)安全的網(wǎng)絡(luò)物理系統(tǒng)的例子:如果受到攻擊，連接的設(shè)備將成為供應(yīng)鏈公司IT基礎(chǔ)設(shè)施和存儲(chǔ)在其中的所有敏感信息(包括客戶數(shù)據(jù))的入口點(diǎn)。

通過使用安全協(xié)議和AWS服務(wù)，將保護(hù)暖通空調(diào)系統(tǒng)免受物聯(lián)網(wǎng)安全威脅，例如惡意軟件感染、數(shù)據(jù)泄露和拒絕服務(wù)攻擊。

此外，實(shí)現(xiàn)強(qiáng)大的身份驗(yàn)證和訪問控制機(jī)制以防止對(duì)系統(tǒng)的未經(jīng)授權(quán)的訪問是明智的。這可以包括多因素身份驗(yàn)證、基于角色的訪問控制和敏感數(shù)據(jù)的加密。如果定期進(jìn)行物聯(lián)網(wǎng)安全測(cè)試，包括審計(jì)和漏洞評(píng)估，及時(shí)發(fā)現(xiàn)和彌補(bǔ)漏洞，也不會(huì)有什么壞處。

另一個(gè)需要注意的物聯(lián)網(wǎng)安全問題是固件代碼以及它可能包含的安全漏洞。固件是運(yùn)行在物聯(lián)網(wǎng)設(shè)備上的低級(jí)軟件。它控制設(shè)備的硬件，啟用其業(yè)務(wù)邏輯，并支持?jǐn)?shù)據(jù)交換。

企業(yè)可以通過遵循安全編碼實(shí)踐來保護(hù)固件。這包括使用安全編碼技術(shù)，例如代碼審查和靜態(tài)分析，以識(shí)別代碼中的潛在漏洞。它還涉及安全編碼標(biāo)準(zhǔn)，例如SEICERTC編碼標(biāo)準(zhǔn)，以確保以抵抗常見安全漏洞的方式編寫代碼。如果企業(yè)計(jì)劃在物聯(lián)網(wǎng)軟件開發(fā)中使用開源或第三方庫，也必須檢查它們是否有記錄的漏洞。

實(shí)現(xiàn)安全引導(dǎo)和固件更新機(jī)制也很重要。安全引導(dǎo)是一個(gè)確保設(shè)備只引導(dǎo)授權(quán)固件的過程，防止惡意代碼滲透到物聯(lián)網(wǎng)系統(tǒng)。固件更新機(jī)制允許對(duì)設(shè)備固件進(jìn)行安全且經(jīng)過身份驗(yàn)證的更新，確保設(shè)備始終運(yùn)行包含必要安全補(bǔ)丁的最新固件。

最后，監(jiān)視固件代碼以發(fā)現(xiàn)潛在的安全威脅非常重要。這包括使用入侵檢測(cè)系統(tǒng)和監(jiān)控工具來識(shí)別和響應(yīng)潛在的物聯(lián)網(wǎng)安全事件。