摘要:如今,物联网安全还处于初期阶段。然而物联网正以爆炸性的速度增长。根据研究机构Statista公司的预计,连接的互联网设备的数量将从2016年的170亿台增长到2025年的750亿台 |
这个新生的安全景观再加上巨大的增长,有可能造成前所未见的规模更大的安全攻击,并对社会产生更大的影响。
例如,一个名为“Mirai”的恶意软件2016年在北美地区攻击一部分重要的互联网,通过将摄像头和监视器转换为僵尸攻击,造成网络流量的飙升。
“Mirai”恶意软件并没有通过黑客使用复杂密码的手段来创建其受感染设备的僵尸网络。相反,这个恶意软件使用的是物联网设备附带的默认用户名和密码。为什么会这样?一般来说,物联网设备制造商可能没有内部的安全专业知识来了解网络安全最佳实践,而且他们关注的重点点可能是收入,而不是网络安全。
保护物联网
在线信托联盟开发了标准,特别是“物联网信托框架”,这将有助于开发商和制造商避免网络安全漏洞。物联网安全隐私信托框架v2.5概述了安全原则,用户访问和凭据管理,隐私原则,用户通知和其他最佳实践。
有了标准这很好,但什么才能真正驱动制造商投资这样的网络安全标准,并实施它们所需的专门技术呢?是市场的转变。一旦消费者无法忍受网络攻击而无法使用设备,他们将选择具有有效的物联网安全性的企业的服务和产品。公众的压力和消费者的需求可能是最重要的驱动因素,
然而,物联网安全主要的一个挑战是几乎无限的制造商和类型的设备。
如果人们考虑到物联网之前的网络安全世界,例如智能手机已经是一个巨大的挑战,以确保选择一些智能手机操作系统,如IOS和Android。物联网是一个新的世界,是一个更加多元化的生态系统,拥有大量非标准设备操作系统。所以面临的挑战是巨大的。
应对物联网威胁的解决方案
有许多网络安全技术可以转移到物联网世界。识别设备连接点的技术,它的设备是什么,如果已经识别,将有助于网络安全专业人员停止导致有害流量的设备或IP。在物联网世界中,设备识别和风险分析将取决于包括流量模式,地理位置数据,代理和IP数据以及其他设备的数据点。
识别威胁的来源至关重要,这可以把威胁与其他流量区分开来,以阻止受影响的机器,并通过将IP或设备本身列入黑名单。如果可以具体确定设备或IP,则可以提供停止该设备(或许多类似设备)连续访问网络的速度的机会。
如果像智能手机那样出现一个或几个主要的物联网操作系统,则可以选择在设备本身上使用“轻”应用程序。如果出现与端点交互的标准操作系统,则有可能根据其属性唯一标识该设备。要使用一个并行的例子,移动应用程序的安全性更强大,因为你可以识别返回的设备并对其进行风险评估。这有助于DDoS攻击,因为你知道哪些设备是安全的,哪些设备需要关闭。然而,为了更加普及,物联网产业必须投资于具有处理能力的操作系统,以支持所需的智能。到目前为止,已经有了这样的想法,但没有很好的实施。
最终会有更好的方法来保护物联网。但是,随着市场的发展,随着行业再来解决这些问题时,可能存在着相当大的风险。
编辑:Harris