未来的状况
如今,越来越多的家庭和商业实体都配备了大量的传感器、软件和处理能力,可以连接到类似的设备,并通过互联网或跨网络与其他系统交换数据。这些对象和设备已经迅速成为常态,是我们日常业务和智能家居运营中不断增长和发展的一部分。
全球5G网络的出现意味着连接设备的指数级增长。在过去的几年里,声控照明和娱乐、城市基础设施传感器、人类可穿戴生物识别技术、住宅电器、家庭车辆、建筑供暖、建筑安全甚至智能起搏器,都在办公室、车间、实验室、医院和家庭中变得司空见惯。
据IDC预测,到2025年,连接物联网设备总数将达到416亿台。它们始终使用动态主机配置协议(DHCP)服务器,使用集成的CPU、网络适配器和固件通过IP地址进行连接。虽然这为我们日常使用的设备增加了功能和集成,但也增加了漏洞。
拥有强大的力量……
现在,所有的制造商都有责任为其客户提供足够的产品寿命保障。对许多生产商来说,这是一种新的思维方式,在此之前,他们不太可能考虑网络安全妥协的后果。对于一些制造成本本来就更低且开发过程更廉价的国家来说,这是一个全新的概念。
虽然黑帽黑客以传统的打印机、智能水瓶、冰箱或牙刷为目标听起来可能不太令人担忧,但这些有时是网络上的节点,可用于访问更关键的设备。访问其他设备意味着他们也可能访问其他系统,从而访问关键的基础设施和数据。这些设备还可以被用作僵尸网络农场的一部分(僵尸网络农场由联网设备组成),用于DDoS攻击,将其他设备作为单个攻击实体的较小部分进行ping操作。物联网设备可以被打开、关闭或设置成其他操作配置,但角落里那台无害的旧打印机也可能占用宝贵的带宽和资源,或者那过时的IP网络摄像头可能在窥探网络活动。
临界寿命
更值得关注的是,这些黑客是否也会攻击路灯、医疗设备、移动通信设备或自动驾驶汽车。如果现在没有保护措施,将来可能会产生危险的后果。市场上已经有数以百万计的联网设备,其中许多设备需要更加安全、面向未来,或者需要修补和安全更新支持。每个易受攻击的对象都可能导致网络安全漏洞,并因此受到疏忽的法律索赔。
任何物联网(IoT)产品都必须能够适应未来安全环境的变化。计算能力的提升和人工智能/机器学习的进一步发展可能是未来几年的主要颠覆者,智能对象必须能够在出现问题时自我更新,同时在发布时保持安全。任何产品的安全性都必须超过任何预期的产品寿命。当一些产品,如白色家电或商用车的预期寿命以数十年为单位衡量时,这可不是一个小订单。
如果在未来几年出现一个新的国际标准化组织(ISO)标准,确保任何新的智能设备都满足所有充分的网络安全预防措施。不要感到惊讶!如果公众很快意识到这一点,并将其变成购买决策过程的重要部分,更不要感到惊讶。
面向未来
用户教育很重要,设备用户将需要采用安全最佳实践,如更改默认的安全密码,并在默认情况下阻止设备运行所需的任何远程访问。制造商可以采用强制修改默认设置的密码,多因素身份验证(MFA),或将智能密码管理策略作为设备的标准。
通过使用Web应用程序防火墙(WAF)保护其他连接的系统,保护命令和控制(C&C)服务器中心免受攻击和DDoS攻击,并提供边缘过滤,阻止经过身份验证和授权的请求进一步获得,这将是至关重要的。运行时保护还应用于拦截应用程序和相关设备对外部系统的任何额外调用,以验证应用程序内的数据请求,并确保其安全性,而不考虑其他安全实践和开发代码的起源。RASP还有助于对抗零日攻击,让应用程序不需要修补或签名就可以进行自我防御。
任何WAF服务和DDoS缓解解决方案还必须配备负载平衡和故障转移功能,以避免在发布任何新固件修补期间不可避免的流量峰值。
虽然考虑物联网网络安全至关重要,但生产商还需要解决物联网加密问题,帮助屏蔽物联网边缘设备和后端系统之间的数据传输,并在静止时保护相同的数据;以及物联网认证,考虑多个设备用户并提供认证机制,如静态密码、MFA或生物特征。
如果用户设备运行的是过时的软件,制造商将需进一步通知用户,并根据需要提示版本更新。还应考虑取消远程设备访问,作为标准,除非必要的设备功能需要。还要加上严格的API授权和身份验证策略以进一步支持最佳实践。
了解物联网设备在未来可能如何被使用和利用是制造商和生产者的责任,也是现在必须考虑的事情,以防止在短短几年内发生灾难。