我们如何处理物联网的严重安全问题?
发布时间:2023-06-13 10:44:38 所属栏目:安全 来源:
导读:物联网的应用几乎无处不在。从家庭到汽车,再到办公室和工厂,物联网现在在连接到我们的家庭、蜂窝网络和商业网络的设备数量中占很大比例。
2022年,全球物联网普及率增长了18%。现在家里到处都是各种各样的物联
2022年,全球物联网普及率增长了18%。现在家里到处都是各种各样的物联
|
物联网的应用几乎无处不在。从家庭到汽车,再到办公室和工厂,物联网现在在连接到我们的家庭、蜂窝网络和商业网络的设备数量中占很大比例。 2022年,全球物联网普及率增长了18%。现在家里到处都是各种各样的物联网设备,可以在我们外出时吸尘和拖地,可以让我们看到谁在前门按铃,监控房屋及宠物。 物联网还使我们能够通过向智能音箱发出语音指令,来实现家庭的许多功能的自动化,如开灯、拉窗帘或任何其他曾经由人类执行的日常任务。这些设备的便利性对我们所有人来说都是显而易见的,尤其是当晚上不想起床关灯时。 物联网个人设备的安全问题 物联网的网络安全风险是不太明显的。特别是当这些设备连接到用于银行业务、股票交易或工作的同一个未分段的家庭网络时。如果不希望自己的家庭照片被网络犯罪分子删除或勒索,物联网设备就像智能电视一样,需要单独的防火墙网络。然而,我们大多数人对这些以及生活中的许多其他网络安全风险一无所知。 例如,很少人意识到智能音箱正在监听和记录日常对话,除非先禁用或关闭。或者将智能设备连接到最佳网络信号以连接互联网,无论那是邻居的WiFi还是自己的。这同样适用于邻居,无论其选择使用互联网连接做什么。 这些设备通常用于家庭和工作场所,如摄像头门铃,可以被黑客入侵。 如何降低物联网的网络安全风险 首先,无法保护所不了解的内容,且大多数组织最多只能拥有有限的连接到其网络的IoT端点库存。电子表格和资产库存系统依赖于人类,而人类很容易出错。网络扫描仅在进行扫描时报告所连接到网络的内容。与服务器和PC不同,物联网系统会根据需要打开和关闭电源,因此任何时间点评估都是在某个时间点进行的。普通的网络扫描也无法告知,在扫描过程中可能看到的数万个设备中的每一个。 使用可以进行深度网络流量分析的解决方案非常重要,可以准确识别设备,并进行明智的漏洞风险和威胁分析。此外,使用可以创建已发现设备“数字孪生”的系统,以在不中断操作或与设备进行物理交互的情况下,对设备行为进行实时数据包级分析。 并非所有物联网设备都会对网络构成安全风险,但确实需要解决,并在可能的情况下进行补救。业主有多种选择,通过关闭设备来消除风险,但这可能会非常昂贵。如果可能的话,通过 补丁来消除所述风险。暂时接受风险,并尽快计划更换,通过风险保险或第三方管理转移风险,或采用补偿性安全控制措施来减轻风险因素。 一些物联网设备,如医疗设备,可能非常昂贵。例如,一台新的CT扫描仪需要3000万英镑。大多数人的预期寿命最好以几十年而不是几年来衡量,因此,大量的资本支出会在几十年内摊销在医院账簿上。这意味着,仅仅因为不安全就放弃一项运作良好的3000万英镑资产,这不是一个好选择,特别是对于像NHS这样资金紧张的医疗系统。这意味着信托基金和其他机构需要找到一种不同的方式,以补偿安全控制的形式来管理风险。 在大多数情况下,这意味着通过使用软件定义网络(SDN)工具和网络访问控制(NAC)来遵循“零信任”原则来锁定有风险的设备,其中大部分已经由信托机构拥有和实施。使用这些工具的困难在于,首先需要为每个设备创建,并验证准确的网络通信配置文件。再乘以可能有13万个危险设备,例如一个典型的医院信托或制造工厂,这可能需要一个小团队手动创建这些配置文件。 一些网络安全解决方案可以自动化这一过程,但自动化和编排不应止步于此。系统必须能够向SOC(安全运营中心)中的安全运营工具报告异常活动,以进行SIEM(安全信息和事件管理)和其他警报。鉴于当今网络攻击发生的速度,速度是至关重要的。自动化也是如此。决策需要由人工审核的那一刻就会带来延迟,届时恶意软件可能已经在网络的大部分区域传播,影响数百个系统,而不仅仅是几个系统。安全团队也没有足够的资源来管理每个警报,这意味着可能会错过警报,这会带来风险。 物联网本质上是不安全的 在考虑网络安全之前,这一切都是很好的。物联网本质上是不安全的。其从未被设计为安全的。一个简单的可编程逻辑控制器(PLC)专为简单的重复性任务而设计,例如在其使用寿命期间在正确位置打开和关闭电梯门数百万次。由于电缆拉伸但PLC保持不变,因此可能需要技术人员定期进行一些调整。其创建者的商业模式也没有考虑到为关键安全补丁或更新的开发、测试和发布提供支持。结果是,很多物联网被认为是一次性的。使用它,直到坏了,然后被送到垃圾填埋场。 物联网在很大程度上不受监管,尽管正在缓慢地变化。物联网旨在重复执行简单的任务。其不是为了防止网络犯罪而设计的,其架构也不是为可扩展性或寿命而设计的。结果是,即使用户可以安装安全补丁或更新的操作系统,物联网设备也可能缺少运行该更新的系统资源。其根本不像PC那样是为未来而设计的。 如今很少有人会考虑在Windows 95 PC上进行网上银行业务,但许多让我们的亲人在医院里活着的医疗设备正在运行的正是Windows XP的嵌入式版本。物联网可能是医院最大的患者安全风险,也是家庭最大的网络安全风险。甚至联网汽车由于对越来越多的互联物联网的依赖,也无法免受网络攻击。 2017年针对NHS的WannaCry攻击,2021年针对新西兰部分卫生系统的Zeppelin攻击,以及最近针对巴黎医院的攻击,都利用了医疗和其他物联网设备的漏洞。 这些物联网风险是众所周知的。在民意调查中,约64%的医疗保健安全专业人员将不安全的医疗设备列为最大的安全问题。然而,大多数组织对其网络缺乏可见性,这意味着其无法准确了解连接到其网络的是什么,以及每个端点的风险。组织管理物联网安全的方式,与管理IT环境中的安全风险和补丁的方式不同,特别是当该环境基于Windows的,并且每个月的在固定时间需要安装100多个补丁时。 物联网部署数量的增长速度远快于IT的增长速度。这种增长也在组织外部扩散。在COVID高峰期,康复中的患者被尽快从医院送回家,以便为其他人腾出床位。他们经常带着各种患者监测设备被送回家,这些设备会向医院或当地的护理团队报告。这些物联网设备通过互联网从患者家中连接,主要是通过VPN,但有时不是。与此同时,远程医疗的采用逐步升级。这意味着现在的网络威胁面比2019年更大,其中大部分是由物联网驱动的。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
