為什么物聯(lián)網(wǎng)安全仍然無法實(shí)現(xiàn),初創(chuàng)公司如何創(chuàng)建不可能被黑客入侵的物聯(lián)網(wǎng)解決方案?
如今,物聯(lián)網(wǎng)設(shè)備的應(yīng)用日益廣泛,但很多企業(yè)仍然沒有完全理解物聯(lián)網(wǎng)安全的重要性。
【資料圖】
根據(jù)調(diào)研機(jī)構(gòu)進(jìn)行的一項(xiàng)研究,去年有全球有10億多個(gè)物聯(lián)網(wǎng)設(shè)備遭到黑客攻擊。考慮到全球目前大約有150億個(gè)物聯(lián)網(wǎng)設(shè)備,這意味著每15個(gè)設(shè)備中就有一個(gè)成為網(wǎng)絡(luò)攻擊的受害者,而泄露用戶數(shù)據(jù)成為網(wǎng)絡(luò)攻擊者精心策劃的僵尸網(wǎng)絡(luò)的一部分。
任何企業(yè)和用戶都不能對(duì)物聯(lián)網(wǎng)安全掉以輕心。有時(shí),罪魁禍?zhǔn)卓赡苁怯簿幋a的設(shè)備密碼。在其他情況下,網(wǎng)絡(luò)犯罪分子利用嵌入式系統(tǒng)或構(gòu)成物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的其他應(yīng)用程序中的漏洞。在某些情況下,如果沒有惡意的內(nèi)部人員,黑客攻擊是無法執(zhí)行的。
為了更好地理解眾多物聯(lián)網(wǎng)安全挑戰(zhàn)的根本原因,以下來定義物聯(lián)網(wǎng)安全及其包含的流程。
什么是物聯(lián)網(wǎng)安全?物聯(lián)網(wǎng)安全是指在物聯(lián)網(wǎng)部署中保護(hù)連接設(shè)備的安全措施和保護(hù)措施。
由于物聯(lián)網(wǎng)設(shè)備的范圍從恒溫器和智能音箱等智能家居解決方案到工業(yè)設(shè)備和自動(dòng)駕駛汽車,物聯(lián)網(wǎng)安全要求可能會(huì)因行業(yè)、用例和目標(biāo)受眾而有所不同。
預(yù)防物聯(lián)網(wǎng)安全問題的一些普遍適用的最佳實(shí)踐包括:
對(duì)傳輸和靜態(tài)數(shù)據(jù)進(jìn)行加密,使未經(jīng)授權(quán)的用戶無法讀取。通過強(qiáng)制使用強(qiáng)密碼和其他用戶授權(quán)方法(例如一次性短信密碼和多因素身份驗(yàn)證),防止對(duì)設(shè)備和物聯(lián)網(wǎng)網(wǎng)絡(luò)的未經(jīng)授權(quán)訪問。實(shí)施防火墻、入侵檢測系統(tǒng)和安全通信協(xié)議,以保護(hù)物聯(lián)網(wǎng)設(shè)備所連接的網(wǎng)絡(luò)。保持為物聯(lián)網(wǎng)設(shè)備提供語音的嵌入式軟件的最新狀態(tài),并及時(shí)修復(fù)其安全漏洞。在物聯(lián)網(wǎng)設(shè)備的設(shè)計(jì)和開發(fā)階段納入安全措施,而不是事后考慮的事項(xiàng)。雖然遵循這些物聯(lián)網(wǎng)安全最佳實(shí)踐是物聯(lián)網(wǎng)解決方案供應(yīng)商的特權(quán),但同樣重要的是要記住,物聯(lián)網(wǎng)安全是一項(xiàng)共同的責(zé)任。除非最終用戶采取必要的預(yù)防措施,例如更改默認(rèn)密碼和安裝設(shè)備制造商發(fā)布的軟件更新,否則減輕物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)將永遠(yuǎn)是一場失敗的游戲。
為什么物聯(lián)網(wǎng)安全經(jīng)常受到威脅?物聯(lián)網(wǎng)安全漏洞的根源可能多種多樣,通常是由物聯(lián)網(wǎng)生態(tài)系統(tǒng)的獨(dú)特特征和挑戰(zhàn)造成的。
由于物聯(lián)網(wǎng)解決方案在多個(gè)層面上運(yùn)行,包括操作系統(tǒng)、底層軟件、云計(jì)算基礎(chǔ)設(shè)施、數(shù)據(jù)和網(wǎng)絡(luò)協(xié)議、最終用戶應(yīng)用程序和硬件,物聯(lián)網(wǎng)安全威脅可能來自這些功能組件中的任何一個(gè)。
最重要的是,許多物聯(lián)網(wǎng)解決方案被設(shè)計(jì)為小型、廉價(jià)和節(jié)能的產(chǎn)品,通常具有有限的處理能力,這使得難以實(shí)施傳統(tǒng)的安全措施。
事實(shí)上,所有物聯(lián)網(wǎng)產(chǎn)品中有一半來自初創(chuàng)公司,這些初創(chuàng)公司通常致力縮短上市時(shí)間以擊敗競爭對(duì)手,這只會(huì)使問題復(fù)雜化。
以下是影響物聯(lián)網(wǎng)安全的幾個(gè)因素:
設(shè)計(jì)和制造不安全。除非是一家擁有雄厚IT預(yù)算的大型企業(yè),否則很可能會(huì)以犧牲物聯(lián)網(wǎng)設(shè)備安全為代價(jià),優(yōu)先考慮物聯(lián)網(wǎng)項(xiàng)目的功能、成本效益和上市速度。這是因?yàn)槿娴男枨蠓治觥①|(zhì)量控制和廣泛的物聯(lián)網(wǎng)安全測試需要付出高昂的代價(jià)。缺乏更新和補(bǔ)丁管理。在通常情況下,物聯(lián)網(wǎng)設(shè)備不會(huì)收到定期固件更新以修補(bǔ)漏洞,或者是因?yàn)橹圃焐掏V怪С诌@些設(shè)備,或者是因?yàn)橛捎谠O(shè)計(jì)限制而難以更新。這使得網(wǎng)絡(luò)物理系統(tǒng)暴露在已知的安全漏洞之下。使用默認(rèn)或弱憑證。許多物聯(lián)網(wǎng)設(shè)備都帶有默認(rèn)的用戶名和密碼,這些用戶名和密碼可能是公開的,或者很容易猜到。如果最終用戶沒有更改這些憑據(jù),則可以為網(wǎng)絡(luò)攻擊者提供訪問物聯(lián)網(wǎng)解決方案的簡單方法。缺乏數(shù)據(jù)加密。一些物聯(lián)網(wǎng)設(shè)備在傳輸或存儲(chǔ)數(shù)據(jù)時(shí)沒有進(jìn)行適當(dāng)?shù)募用埽瑥亩姑舾行畔⒈┞督o潛在的攻擊者。不良的網(wǎng)絡(luò)安全實(shí)踐。物聯(lián)網(wǎng)設(shè)備通常連接到?jīng)]有適當(dāng)安全措施的網(wǎng)絡(luò),例如使用安全套接字層(SSL)和傳輸層安全(TLS)協(xié)議、多因素用戶身份驗(yàn)證和入侵檢測機(jī)制。因此,黑客可以精確定位受損設(shè)備,并利用它們攻擊網(wǎng)絡(luò)上的其他物聯(lián)網(wǎng)解決方案。缺乏標(biāo)準(zhǔn)化。物聯(lián)網(wǎng)生態(tài)系統(tǒng)多樣化,缺乏統(tǒng)一的物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)。這意味著供應(yīng)商遵循不同的安全最佳實(shí)踐,這些最佳實(shí)踐可能是特定于地區(qū)或行業(yè)的,也可能僅由小工具的預(yù)期用例和設(shè)計(jì)特性決定。例如,智能燈泡制造商的首要任務(wù)是將他們的產(chǎn)品與流行的家庭自動(dòng)化解決方案相結(jié)合。因此,他們可能會(huì)輕視物聯(lián)網(wǎng)安全,未能實(shí)現(xiàn)更順暢的固件更新機(jī)制或使用不太有效的加密協(xié)議。解決這些問題需要整個(gè)物聯(lián)網(wǎng)領(lǐng)域的共同努力。然而,自從“物聯(lián)網(wǎng)”這一術(shù)語出現(xiàn)近四分之一個(gè)世紀(jì)以來,物聯(lián)網(wǎng)安全仍然像以往一樣難以捉摸。
作為物聯(lián)網(wǎng)初創(chuàng)公司,能做些什么來預(yù)見物聯(lián)網(wǎng)安全問題,并在開發(fā)過程中及早采取適當(dāng)?shù)拇胧? 其答案很大程度上在于可靠的物聯(lián)網(wǎng)通信技術(shù)。
物聯(lián)網(wǎng)安全前沿的通信技術(shù)以下是什么讓連接技術(shù)成為物聯(lián)網(wǎng)安全基石的簡要解釋:
物聯(lián)網(wǎng)協(xié)議對(duì)端點(diǎn)設(shè)備與中央集線器和云服務(wù)器之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密,使第三方無法讀取。安全的有線和無線連接技術(shù)確保數(shù)據(jù)完整性,這意味著數(shù)據(jù)在傳輸過程中無法被篡改。通信協(xié)議通過登錄和密碼、預(yù)共享密鑰、網(wǎng)絡(luò)密鑰和令牌強(qiáng)制用戶身份驗(yàn)證。一些協(xié)議可以實(shí)現(xiàn)基于角色的訪問控制,為特定的用戶和設(shè)備組指定權(quán)限。最后,連接技術(shù)促進(jìn)了固件更新的安全部署和安裝,以及有效的設(shè)備管理,提高了物聯(lián)網(wǎng)部署的安全性。物聯(lián)網(wǎng)協(xié)議及其安全特性概述以下是源連接技術(shù)及其對(duì)物聯(lián)網(wǎng)安全的影響的總結(jié):
傳輸層安全(TLS)保護(hù)設(shè)備和服務(wù)器之間的通信。TLS提供端到端加密,使網(wǎng)絡(luò)攻擊者難以攔截和破譯數(shù)據(jù)。安全套接字層(SSL)還有助于物聯(lián)網(wǎng)設(shè)備與服務(wù)器安全通信。然而,由于最近發(fā)現(xiàn)的一些安全漏洞,安全套接字層(SSL)已經(jīng)在很大程度上被TLS所取代。輕量級(jí)M2M(LwM2M)用于物聯(lián)網(wǎng)系統(tǒng)中的設(shè)備管理。除了確保設(shè)備與服務(wù)器之間的安全通信外,LwM2M還支持固件更新和遠(yuǎn)程管理等其他特性。數(shù)據(jù)報(bào)傳輸層安全(DTLS)保護(hù)實(shí)時(shí)應(yīng)用中的數(shù)據(jù)傳輸,如視頻流或VoIP(voice-overIP)。DTLS提供端到端加密,設(shè)計(jì)用于處理延遲和數(shù)據(jù)包丟失。消息隊(duì)列遙測傳輸(MQTT)用于物聯(lián)網(wǎng)系統(tǒng)中的輕量級(jí)消息傳遞。MQTT提供了用于消息交換的發(fā)布/訂閱模型,并支持用于安全通信的TLS加密。物聯(lián)網(wǎng)技術(shù)的選擇取決于物聯(lián)網(wǎng)系統(tǒng)的具體情況及其安全要求。通常情況下,用戶必須同時(shí)使用幾種技術(shù)來滿足這些需求。
如何在產(chǎn)品設(shè)計(jì)中應(yīng)對(duì)物聯(lián)網(wǎng)安全挑戰(zhàn)例如,企業(yè)為倉庫設(shè)施建立一個(gè)智能暖通空調(diào)系統(tǒng),它將使用連接的恒溫器、濕度和溫度傳感器、網(wǎng)關(guān)和暖通空調(diào)。
這是一個(gè)需要端到端物聯(lián)網(wǎng)安全的網(wǎng)絡(luò)物理系統(tǒng)的例子:如果受到攻擊,連接的設(shè)備將成為供應(yīng)鏈公司IT基礎(chǔ)設(shè)施和存儲(chǔ)在其中的所有敏感信息(包括客戶數(shù)據(jù))的入口點(diǎn)。
通過使用安全協(xié)議和AWS服務(wù),將保護(hù)暖通空調(diào)系統(tǒng)免受物聯(lián)網(wǎng)安全威脅,例如惡意軟件感染、數(shù)據(jù)泄露和拒絕服務(wù)攻擊。
此外,實(shí)現(xiàn)強(qiáng)大的身份驗(yàn)證和訪問控制機(jī)制以防止對(duì)系統(tǒng)的未經(jīng)授權(quán)的訪問是明智的。這可以包括多因素身份驗(yàn)證、基于角色的訪問控制和敏感數(shù)據(jù)的加密。如果定期進(jìn)行物聯(lián)網(wǎng)安全測試,包括審計(jì)和漏洞評(píng)估,及時(shí)發(fā)現(xiàn)和彌補(bǔ)漏洞,也不會(huì)有什么壞處。
另一個(gè)需要注意的物聯(lián)網(wǎng)安全問題是固件代碼以及它可能包含的安全漏洞。固件是運(yùn)行在物聯(lián)網(wǎng)設(shè)備上的低級(jí)軟件。它控制設(shè)備的硬件,啟用其業(yè)務(wù)邏輯,并支持?jǐn)?shù)據(jù)交換。
企業(yè)可以通過遵循安全編碼實(shí)踐來保護(hù)固件。這包括使用安全編碼技術(shù),例如代碼審查和靜態(tài)分析,以識(shí)別代碼中的潛在漏洞。它還涉及安全編碼標(biāo)準(zhǔn),例如SEICERTC編碼標(biāo)準(zhǔn),以確保以抵抗常見安全漏洞的方式編寫代碼。如果企業(yè)計(jì)劃在物聯(lián)網(wǎng)軟件開發(fā)中使用開源或第三方庫,也必須檢查它們是否有記錄的漏洞。
實(shí)現(xiàn)安全引導(dǎo)和固件更新機(jī)制也很重要。安全引導(dǎo)是一個(gè)確保設(shè)備只引導(dǎo)授權(quán)固件的過程,防止惡意代碼滲透到物聯(lián)網(wǎng)系統(tǒng)。固件更新機(jī)制允許對(duì)設(shè)備固件進(jìn)行安全且經(jīng)過身份驗(yàn)證的更新,確保設(shè)備始終運(yùn)行包含必要安全補(bǔ)丁的最新固件。
最后,監(jiān)視固件代碼以發(fā)現(xiàn)潛在的安全威脅非常重要。這包括使用入侵檢測系統(tǒng)和監(jiān)控工具來識(shí)別和響應(yīng)潛在的物聯(lián)網(wǎng)安全事件。
結(jié)語從忽視流行軟件開發(fā)框架和庫中的安全漏洞到使用不適當(dāng)?shù)倪B接技術(shù)堆棧,企業(yè)的物聯(lián)網(wǎng)項(xiàng)目有很多方式可能出錯(cuò),這樣可能將敏感數(shù)據(jù)置于風(fēng)險(xiǎn)之中,并損害品牌聲譽(yù)。
好消息是,只要從一開始就遵循物聯(lián)網(wǎng)安全最佳實(shí)踐,大多數(shù)物聯(lián)網(wǎng)安全挑戰(zhàn)都可以緩解。
標(biāo)簽:
