根据微软2021年物联网信号报告显示,90% 的采访者表示物联网对他们的成功至关重要,44%的企业预计会增加对它的投资。该报告强调了企业希望获得的广泛好处,包括质量保证、云操作、设备和资产的安全性、提高运营效率和员工的生产力、提高工作场所的安全性以及管理供应链等。
物联网的关键安全问题
尽管这项技术如今无处不在,但在微软报告中接受调查的企业中,近三分之一的企业不想扩大物联网解决方案的使用范围,因为他们认为存在安全风险。像Mirai和Gafgyt这样的代码库仍然是针对该系统攻击的活跃部分,受感染的设备被用来窃取信息和执行分布式拒绝服务(DDoS)攻击。此外,受感染的设备可作为攻击者进入内部网络的入口点或跳板,也可以用于构建挖掘加密货币的僵尸网络。
强大物联网安全的基本要素
为了获得足够的安全性,请牢记物联网安全的这些基本原则。
设备清单
您无法保护您不知道的东西。通过跟踪在网络中添加设备的日志记录和定期的网络扫描来保持最新的设备清单,可以帮助您了解环境中有哪些设备。了解目前的情况将有助于您计划更新和配置更改,并确保您考虑到保护资产所需的一切。
账户安全
物联网设备连接到网络,因此需要具有一定级别的安全密码。然而,许多企业用户仍然没有更改设备上的默认密码,导致留下了“admin”或“123456”等弱密码。僵尸网络和攻击者可以使用这些弱密码在设备系统中获得立足点。相反,应设置强大的新密码或密钥,并使其受到与其他网络设备相同的安全标准和凭据保护。
设备配置
物联网设备上的新特性和管理功能可以使任务比以往任何时候都更容易。然而,攻击者也在利用这一优势,将其作为危害敏感数据的关键入口或跳板。为了最大限度地减少攻击成功的可能性,您需要了解网络上每台设备上的可用功能,应用经过测试和强化的配置,并准备好测试和部署新配置(如果发现当前配置存在问题)。
网络分段
在设计物联网设备及其网络时,请考虑每台设备可以访问的数据的重要性。提出问题,包括它需要哪些数据、它对正常运行时间或安全性的影响有多大,以及如果该设备遭到破坏会对企业构成什么风险。将设备管理与正常数据操作分开可以防止最敏感的功能成为网络用户的目标。然后,与传统的网络基础设施一样,根据业务风险对设备所在的网络进行分段保护。
打补丁
为物联网设备打补丁可能很复杂,原因有很多——设备数量、应用补丁的设计难度,以及特定设备(包括医疗或工业机器)持续正常运行的需要。设备清单有助于解决此问题。在您的清单中,您应该记录如何为每台设备打补丁、监测补丁版本以及安排补丁窗口,就像您对其他网络设备所做的那样。如果无法修补设备,请在网络上将其与敏感数据分开。
网络流量监控
除了配置和应用安全控制之外,了解设备在网络上的行为也至关重要。这需要监控网络流量。从添加设备时开始观察流量,有助于您为预期的流量绘制基线,确定提高效率的方法,识别表明存在危害的异常流量,并采取措施,例如修补或停用受感染的设备。
数据加密
根据2020年Palo Alto Networks Unit 42关于企业和医疗保健中物联网使用情况的报告,所有设备流量中有98%是未加密的。一些设备不加密数据,而另一些设备则避开已知的加密标准,转而采用较少测试的“轻量级”加密技术。随着设备能够访问更敏感的信息,请确保凭据和其他敏感数据在传输和存放过程中得到充分加密。这涉及评估现有设备、新设备,其中包括它们使用强加密技术加密数据的能力。
物理安全
即使采取了加密、正确配置和网络分段等预防措施,物理安全也很重要。如果攻击者可以接触物联网设备,那么他们可能会篡改设备、重置设备或访问与其连接的数据。考虑锁定可以访问敏感信息的设备,并选择具有强防篡改保护的设备。
渗透测试
与传统的 IT 基础设施一样,除非您对其进行测试,否则您无法知道安全控制是否按预期工作。与具有设备经验的渗透测试人员合作,可以像攻击者一样查看安全态势,从而帮助您改善安全状况。渗透测试将帮助您确定物联网安全性不足的地方,以及您应该采取哪些措施来防止软件漏洞、配置缺陷、加密问题和易受攻击的通信协议之间的攻击。
总结
物联网可以提高企业效率,但像其他软件或基础设施一样,它也会引发安全问题。现在是学习安全基础,并确保物联网基础设施不会使您的企业面临不必要风险的时候了。随着您的业务不断发展,将这些要素纳入安全计划可以帮助您满怀信心地实现现代化。