2019年,全球企業(yè)在物聯(lián)網(wǎng)安全方面投入了15億美元。物聯(lián)網(wǎng)解決方案提供商如果不考慮安全措施,就會面臨重大的損失和風險。在最壞的情況下,一次安全漏洞造成的危害將遠遠超過之前創(chuàng)造的客戶價值。未來,能夠展示其安全概念的物聯(lián)網(wǎng)供應商將會獲得競爭優(yōu)勢。
為什么黑客會關注物聯(lián)網(wǎng)?
2019年物聯(lián)網(wǎng)攻擊增加了900%,為什么黑客越來越多地瞄準物聯(lián)網(wǎng)設備呢?
1. 設備上缺乏安全軟件:與普通計算機不同,物聯(lián)網(wǎng)設備沒有防火墻或病毒掃描程序。
2. 經(jīng)驗不足的設備生產(chǎn)商:這些企業(yè)通常來自垂直行業(yè),缺乏服務器和計算機制造商的IT安全專業(yè)知識。
3. 多個設備具有相同安全機制:一旦一個攻擊對一個設備起作用,它將對數(shù)千個設備都起作用。
4. 物聯(lián)網(wǎng)設備遙不可及:設備所有者遠程部署機器,用戶通常不會意識到這些設備已經(jīng)被破壞,直到為時已晚。一旦攻擊者控制了一個設備,它可能會在被所有者物理關閉之前運行一整天。
誰是攻擊者,他們的動機是什么?
1. 業(yè)余黑客:通常他們的目標是在同行中出名,要么瞄準高知名度的受害者,要么在一次攻擊中感染多個設備。
2. 政府及情報組織:為了公民的安全,情報機構試圖確保重要信息的獲取。
3. 政治利益集團:他們攻擊那些他們認為道德敗壞的組織,例如匿名組織。
4. 犯罪企業(yè):利用目標內部漏洞為自己創(chuàng)收。攻擊方式包括銷售分布式拒絕服務攻擊、使用比特幣挖掘設備,或者阻止設備運行直到用戶支付贖金的勒索軟件等。
防范攻擊的對策
從以往有過的蠕蟲攻擊中可以看出,與其他機器在同一網(wǎng)絡中的物聯(lián)網(wǎng)設備可能會受到其他機器的漏洞的影響。為了避免這種情況,建議使用專用的網(wǎng)絡基礎設施,而不是使用共享的LAN或Wi-Fi網(wǎng)絡。另外,使用蜂窩通信來分離不同機器的通信也是首選的。
惡意軟件顯示了對不同設備擁有隨機和唯一登錄憑證的價值,這可以防止上述攻擊。雖然這些設備允許其所有者遠程訪問,但訪問是通過不安全的公共互聯(lián)網(wǎng)進行的。遠程訪問物聯(lián)網(wǎng)設備的更安全的方法是使用IPSec或云內連接,避免暴露公共互聯(lián)網(wǎng)。
防止企圖竊取對物聯(lián)網(wǎng)設備的遠程訪問以及完全阻止攻擊的方法是使用蜂窩防火墻。在蜂窩防火墻中,設備只被允許與IP地址的一個子集進行通信。防火墻本身并不位于單個設備上,而是位于蜂窩網(wǎng)絡上,這可以不受攻擊者的控制。
關鍵要點:安全第一
雖然物聯(lián)網(wǎng)連接的潛力巨大,但忽視物聯(lián)網(wǎng)設備安全可能帶來災難性的毀壞。堅固安全的物聯(lián)網(wǎng)解決方案是才可以安全地在全球范圍內擴展,實現(xiàn)突破性的解決方案。
