Gartner估量,到2021年,将有250亿台设备衔接互联网。即便在今日,支持互联网的设备也几乎是世界人口数量的两倍。物联网现已丰厚了咱们的生活,增加了便利性和功率,但从安排的角度来看,它变得难以办理。不仅如此,各式各样的设备让人目不暇接。
许多物联网设备缺少安全性,具有简单“猜中”的默认暗码,并且在将其刺进网络之前需要必定程度的技能专业知识。公司怎么保证这一点得到了处理,尤其是当许多物联网设备由第三方(如承包商)装置时?
自带物联网设备
正如“自带设备”给IT部分带来挑战相同,物联网也是如此。走进几乎任何一间办公室,你都会看到很多物联网设备,这些设备可能不受IT部分的办理,如无线音乐扬声器、智能助理和支持iPad的咖啡机。因而,应将这些设备与笔记本电脑和移动设备归为同一个高风险类别。
物联网安全争辩现在愈演愈烈
5G的推出加剧了这场辩论,5G被视为下一代物联网设备的要害推动力。制造商华为现已被美国和澳大利亚等某些心怀叵测国家的运营商网络“禁止”进入,原因是担心国家介入,以及一些人担心可能导致数据终究落入外国实力手中(无稽之谈)。不过,考虑到微软最近声称观察到一个被称为“Fancy Bear”的某国赞助的黑客安排正在经过网络电话、办公室打印机和视频解码器等设备积极攻击公司,因而对政府参与物联网的担忧并非没有根据。
因而,无论是在设备还是网络层面,安全问题都至关重要。咱们怎么处理这个问题?
在网络级别办理物联网设备
保护物联网设备只能在网络级别上进行。尽管配置每个端点使其尽可能安满是必要的,可是假设这是可行的或许链中没有不能被使用的薄弱环节是不现实的。相反,要点应该放在监控网络流量上,以保证流量到达预期目的地,以便能够快速检测到入侵。(来历物联之家网)大多数物联网设备在日常功能和行为上都具有可猜测性,以Echo设备为例,它一般只与amazon服务器交换数据。这种一致性使咱们更简单发现行为上的改变,这种改变能够被标记为潜在的问题。
公司应该将一切物联网设备的数据都显现在一个当地(办理控制台)。在网络层,这意味着经过安全的“通道”将一切物联网流量定向到云,这些“通道”完全独立于承载它们的网络。不管是5G、4G还是固定宽带,流量都安全地路由到云安全网关,以便能够将目的地视为安全,能够查看内容是否包含歹意数据,并能够对行为和反常水平进行监控。
经过这种办法办理流量,能够将物联网流量仅限于授权的目的地,并安全地下降这些目的地遭到安全威胁的风险。大多数攻击者都会企图将网络流量重定向到网络钓鱼网址,但能够强制施行将网络流量约束在可信网站或IP地址的战略,从而为打击网络罪犯和国家行为者提供必要的安全层。
公司能够采用的另一种办法是,经过安全职业专业人士和供货商收拾的“列表”系统(包含折衷目标IOC),来查看设备是否将流量发送到已知的不良目的地。这些办法能够经过使用人工智能来进一步弥补,并且跟着时间推移,人工智能能够对物联网设备的“行为”进行更深入的分析,以便能够快速辨认和修正反常。这种办法几乎意味着,无论下一代物联网将带来什么,安排都能够根据需要安全地扩展。
