物联网(IoT)是一个术语,它描述了数百万台配备传感器并通过Internet连接的设备。物联网革命创造了提供便利的生活方式革命。正是由于物联网,我们拥有了智能城市,可穿戴技术,无人驾驶汽车,智能家用电器,智能医疗设备以及许多其他智能设备。据Gartner称,到2020年,将有200亿个设备互连。尽管物联网带来了巨大的好处,但互连的增强带来了许多网络安全风险。对物联网设备的需求增加以及对便利性的追求,使数据隐私和安全性成为第二要务。保护物联网设备的安全需要用户,设备制造商和政府监管机构的参与。
在深入探讨与物联网技术相关的风险之前,您还可以查看各种有用的物联网文章:
- 物联网(IoT)的顶级硬件平台
- 为您的物联网解决方案选择合适的平台
- 顶级开源物联网平台可降低您的物联网开发成本
为了开始构建现实世界中的Iot应用程序,有许多使用Arduino,Raspberry Pi,ESP8266和其他平台的基于IoT的项目。
保护物联网的挑战
在保护物联网设备安全方面,设备复制是一项重大挑战。物联网设备制造完成后,便可以复制并批量生产。复制意味着,如果在一台设备中识别出安全漏洞,则可以利用所有其他设备。这使物联网网络安全事件具有灾难性。 2016年,杭州雄脉科技;一家安全漏洞导致Dyn服务器上的Twitter和Netflix服务器遭受攻击后,一家中国公司被迫召回了数百万台监视设备。
安全工程师的疏忽。大多数人认为,黑客并不针对嵌入式系统。网络安全被认为是大公司的问题。因此,几年前,在设备制造方面,安全细节并不是优先考虑的问题。但是,最近的事态发展表明,设备制造商在制造IoT设备的生命周期中将安全性放在首位。
物联网设备不容易打补丁。物联网设备的发行量达到了数百万,并且随着消费者急于购买这些设备,很少有客户跟进设备制造商来跟进安装软件升级的过程。而且,这些设备中的许多设备使用的设备专用软件的可用性较低,这使得用户在没有专家的情况下很难更新软件。
物联网设备使用特定于工业的协议,而其他协议则不兼容或不受现有企业安全工具支持。结果,诸如防火墙和IDS之类的企业安全工具无法保护这些行业特定协议。由于这些设备的互连性,对IoT设备协议的妥协使整个网络易受攻击。
缺乏标准化的安全标准。由于专业化,不同的制造商专门制造IoT的特定组件。这些制造商多数位于不同的国家,因此遵循这些国家制定的行业标准。结果,用于制造单个物联网设备的组件最终可能具有不同的安全标准。安全标准的这种差异可能导致不兼容或导致漏洞。
关键功能:随着智慧城市的出现,主要的政府基础设施都依赖物联网。当前,运输基础设施,智能通信系统,智能安全监控系统和智能公用电网都依赖物联网。由于这些基础设施发挥了至关重要的作用,由于黑客的高度兴趣,因此涉及的安全风险也很高。
用户应如何保护物联网设备?
用户在增强物联网设备的安全性方面起着至关重要的作用。这些职责包括:
更改默认密码:大多数用户不会费心更改制造商设置的默认密码。未能更改默认密码使入侵者可以轻松访问网络。积极的技术发布了一份报告,指出15%的用户使用默认密码。许多用户不知道的是,大多数密码都可以使用任何搜索引擎访问。用户应进一步实施安全可靠的密码来验证其设备。
更新设备软件:大多数IoT网络攻击是由于用户无法定期更新设备固件而发生的。在其他设备会自动更新的地方,其他设备需要手动更新。更新软件有助于修补安全漏洞,并从升级的软件中获得更好的性能。
避免连接到未知的Internet连接:大多数智能设备旨在自动搜索并连接到任何网络。连接到开放式网络(尤其是在公共场所)并不安全,并且可能会使您的设备遭受网络攻击。最好的解决方案是关闭自动Internet连接。用户还应关闭通用即插即用功能。 UPnP可帮助IoT设备自动相互连接。黑客可以通过发现这些设备并将其连接来利用UPnP。
实施访客网络:即使在组织中,网络隔离也至关重要。授予访问网络访问者的权限,使他们可以访问所连接的设备并与之共享资源。因此,为避免将您的设备暴露给内部威胁和不信任的朋友,为您的访客创建一个单独的网络至关重要。
物联网安全策略
API安全性:开发人员和设备制造商应采用应用程序性能指标(API)作为确保IoT设备和服务器之间通信和数据交换安全的策略。
将物联网安全性纳入开发生命周期中:物联网设备和软件的开发人员和制造商应将安全性作为设计和开发流程的组成部分。在初始开发过程中分解安全性可确保硬件和软件的安全。
加强硬件管理:设备制造商应采取策略确保设备防篡改。端点强化保证即使在最少的监视下,在恶劣天气条件下运行的设备也可以正常工作。
数字证书和公钥基础设施的使用:增强物联网安全性的一种策略是通过使用PKI和509数字证书。在连接设备之间建立信任和控制对于网络安全至关重要。数字证书和PKI保证了加密密钥在网络上的安全分发,数据交换和身份验证。
实施身份管理系统以监视每个连接的设备。身份管理系统为每个IoT设备分配一个唯一的标识符,从而有助于监视设备的行为,从而更容易实施适当的安全措施。
实施安全网关:物联网设备没有足够的内存或处理能力来提供所需的安全性。使用入侵检测系统和防火墙等安全网关可以帮助提供高级安全功能。
团队整合和培训:物联网是一个新兴领域,因此,持续培训安全团队至关重要。开发和安全团队需要接受有关新兴编程语言和安全措施的培训。安全和开发团队需要共同努力,协调其活动,并确保在开发过程中整合安全措施。
物联网设备安全功能
当前,没有一种尺寸能够适合设备制造商采用的所有安全功能。但是,以下安全功能可以促进IoT设备的安全;
安全身份验证机制:开发人员应实施使用安全协议(例如X.509或Kerberos)进行身份验证的登录机制。
增强数据安全性:实施数据和通信加密以防止授权访问。
使用入侵检测系统:当前的物联网设备未配备可监视尝试登录的IDS。即使黑客尝试对设备进行暴力攻击,也不会发出警报。集成IDS将确保报告后续失败的尝试登录事件或其他恶意攻击。
将物联网设备与设备篡改传感器集成在一起:被篡改的物联网设备,尤其是那些受到最少监督的设备,很容易受到网络攻击。最新的处理器设计与篡改检测传感器集成在一起。这些传感器可以检测原始密封件何时断裂。
使用防火墙防止网络攻击:防火墙的集成增加了一层保护。防火墙通过限制仅对已知主机的网络访问来帮助阻止网络攻击。防火墙增加了一层额外的保护,以防止缓冲区溢出和暴力攻击。
安全的通信网络:物联网设备之间的通信应通过SSL或SSH协议进行加密。加密通信有助于防止窃听和数据包嗅探。
网络攻击是物联网技术成功的主要障碍之一。增强安全性要求所有利益相关者协调一致,以确保所制定的标准得到实施和遵守。相关机构应引入与其他行业标准兼容并受其支持的IoT工业特定标准,以全面增强IoT设备的可操作性。应执行遍及所有国家/地区的IoT International法规,以确保制造的IoT设备质量的无缝性。利益相关者应使用户意识到保护其设备和网络免受网络攻击的需求和方式。