云栖号:https://www.aliyun.com/#module-yedOfott8
第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策!
物联网设备的爆发式增长将我们的物理世界与网络世界连接起来,使得我们的物理环境可编程,并使我们的家庭、车辆和城市陷入严重的网络安全威胁之中。
隐藏物联网?但黑客可以看到!
全球连网设备的数量正以惊人的速度增长。物联网(IoT)设备目前的数量已经超过了世界人口,Gartner预计,今年晚些时候这一数字将达到142亿。物联网设备的爆发式增长将我们的物理世界与网络世界连接起来,使得我们的物理环境可编程,并使我们的家庭、车辆和城市陷入严重的网络安全威胁之中。
![image]( "image")
这个问题足够大,以至于政府也必须采取行动。为了保护联邦政府免受物联网安全漏洞的侵害,并提高私营部门对物联网安全的认识,美国国会推出了《物联网网络安全改进法案》。该法案为政府购买的连网设备制定了最低安全标准,并验证使用物联网设备的所有组织普遍需要的安全措施。
对许多组织来说,最大的挑战实际上并不是技术,而是思维方式的转变:人们倾向于认为安全性在于隐藏系统的访问点及其交换的数据。事实上,降低可见性是一个危险的游戏,隐藏访问点时,通常不会向黑客隐藏它们。更有可能的是,你把它们隐藏起来,会让那些试图保护它们的人无法看到。
由于系统和它们交换的数据之间的连接缺乏内部可见性和治理,一些公司正在玩俄罗斯轮盘赌。不是他们是否会受到攻击,而是何时。
可编程世界中的安全性
我们生活在一个可编程的物理世界中:自动驾驶汽车和机器人吸尘器处理感官信息以导航世界,而智能灯泡可以通过智能手机打开或关闭。但另一方面,同样的自动驾驶汽车的GPS系统可以被黑客远程控制,机器人吸尘器可以被用作监控器,智能灯泡可以被用来泄露私人信息。随着物理世界和数字世界通过物联网设备交织在一起,物理安全和网络安全将变得相互依赖。
保护物联网安全的一个主要障碍是,人们普遍不了解如何保护一个既包含硬件又包含软件的系统。大多数开发人员基本都接受过一些关于如何保护软件系统的培训,但物理领域带来了新的挑战。硬件制造商的软件安全能力可能非常有限,或者他们可能已将安全外包给其他人。此外,物联网设备运行的操作系统通常都是非常规的,它们的通信方式、协议和网络通常与软件系统不同。
保护物联网的另一个障碍是,这些设备绕过了“人类中间人”按下按钮或发出命令的需要。人类采取手动操作通常会知道其操作的潜在负面结果,但软件却缺乏这种细致入微的思维。如果没有一个有意识的参与者来执行健全性检查,那么大量物联网设备的大规模自动化可能会产生灾难性后果。整个设备队列最终可能会“无意识地”响应一个事件,从而增加对物理世界的影响。
以智能电表为例,智能电表是一种物联网设备,可以记录电力消耗,并将信息传送给电力公司,以进行监控和计费。由于智能电表也可以调节耗电量,因此更新其软件的错误信号会导致数百万个电表在相同的时间内被重置。这一信号实际上可能导致大范围的社区停电,严重损害经济并导致医院需求激增。黑客可以利用这一漏洞,在更新中引入错误,从而导致这种错误信号并造成损害。
当大量连网设备协同工作时,其行动的后果会被放大。而智能电表只是一个例子,黑客针对连接互联网的交通信号灯发起攻击,可以通过改变交通信号来使整个城市陷入瘫痪。安全摄像头可能会感染恶意软件,然后作为一个整体被控制,以对整个社区进行监控并分析,从而发现房屋何时无人或防范较弱。这些现象是大规模自动化的结果,大规模自动化只有在物理世界与软件世界连接后才可能实现。
知道数据在哪里
为了有效保护物联网设备,首先需要确保它们的安全性。这需要将安全性纳入系统的设计中,而不是作为一个问题留待以后解决。
企业需要在每一层建立标准化且有据可查的接口,而不是试图通过隐藏各种软件的必要层和层下的功能来保护物联网,并希望没有人会发现它们。许多人认为安全性就是隐藏敏感数据,但是当每个系统的意图都明确时,安全性实际上是最有效的。每个接口都应表明其公开的数据和功能,以便可以应用适当的控件。这些接口中暴露的漏洞可以在任何时候得到解决,从而可以在黑客利用它们之前进行快速修复。
当将物联网设备作为应用程序网络中的节点进行管理时,安全最佳实践可以系统地应用于它们。例如,人们可以问:谁有权访问物联网设备提供的数据?在这些设备上应制定什么样的政策?必要时如何关掉它们?根据这些答案,可以采用不同的做法。既然你现在知道数据在哪里以及如何共享,您可以在必要时应用进一步的保护。
可见性也为复杂事件处理的未来铺平了道路。例如,现在很容易为任何一种异常行为创建警报,例如成千上万的智能电表试图在一分钟内重置。有了这样的警报,人类可以在认为有必要时才进行干预。未来,机器学习系统将从人类对这些复杂事件的反应中学习,从而在不等待人类干预的情况下实现进一步的自动化和对安全问题的更快反应。机器学习不仅可以识别异常,而且还可以重新连接周围的应用程序网络,以自动缓解问题,例如通过以电网能够处理的速度交错进行智能电表更新。
实际上,在纯软件生态系统中,即使尚未广泛实践,也已经理解了这类自动化和响应。在日益分散的世界里,可见性也是保护物联网的关键,解决方案已经触手可及,现在是执行的时候了!
原文发布时间:2019-12-17
本文作者:iothome
本文来自阿里云云栖号合作伙伴“物联之家网”,了解相关信息可以关注“物联之家网”
