物聯(lián)網(wǎng)卡供應(yīng)平臺物聯(lián)商城表示,物聯(lián)網(wǎng)安全問題只會變得更加復(fù)雜。一項研究估計,物聯(lián)網(wǎng)連接設(shè)備的數(shù)量在2019年約為80億,到2024年將達(dá)到近140億,來自國際數(shù)據(jù)公司的數(shù)據(jù)預(yù)測,2019年全球物聯(lián)網(wǎng)支出將達(dá)到7450億美元。
連接性的提高意味著安全威脅的增加。根據(jù)經(jīng)驗,許多物聯(lián)網(wǎng)產(chǎn)品無法定期更新,而有些則無法更新。這會使設(shè)備面臨潛在的網(wǎng)絡(luò)攻擊,這些攻擊針對的是過時的硬件和軟件中的漏洞。
此外,大多數(shù)物聯(lián)網(wǎng)設(shè)備都帶有默認(rèn)密碼,可以使用公開可用的密碼列表和對特定設(shè)備的自動搜索輕松地破壞默認(rèn)密碼。其他人的憑據(jù)薄弱,容易受到暴力密碼黑客的攻擊。
物聯(lián)網(wǎng)設(shè)備的指數(shù)級增長導(dǎo)致針對特定設(shè)備的更多勒索軟件,惡意軟件和僵尸網(wǎng)絡(luò)攻擊。還有通信安全問題。一些物聯(lián)網(wǎng)設(shè)備將未加密的消息發(fā)送到網(wǎng)絡(luò),這可能導(dǎo)致數(shù)據(jù)被攔截。
同時,傳統(tǒng)的IT安全模型無法解決物聯(lián)網(wǎng)風(fēng)險,因為這些設(shè)備缺乏內(nèi)置的監(jiān)控功能。物聯(lián)網(wǎng)還打破了基于邊界的安全性,前提是假定網(wǎng)絡(luò)內(nèi)部的設(shè)備可以信任。使事情變得復(fù)雜的是,許多物聯(lián)網(wǎng)設(shè)備在沒有IT知識的情況下被添加到網(wǎng)絡(luò)中,這些設(shè)備仍然沒有文檔記錄和管理。
根據(jù)經(jīng)驗,公司實施物聯(lián)網(wǎng)安全策略的第一步是實施嚴(yán)格的密碼策略。物聯(lián)網(wǎng)設(shè)備缺乏基于角色的訪問和特權(quán)委派控制,它們還使用縮小的操作系統(tǒng),這構(gòu)成了潛在的安全漏洞。
因此,應(yīng)該更改所有默認(rèn)密碼,并為每個設(shè)備指定其自己的唯一,復(fù)雜的密碼。這應(yīng)該防止設(shè)備被自動攻擊劫持,這些攻擊會攻擊Internet以獲得具有默認(rèn)憑據(jù)的設(shè)備,并且還應(yīng)該降低組織遭受暴力攻擊的風(fēng)險。
此外,應(yīng)及時應(yīng)用安全更新,并向物聯(lián)網(wǎng)供應(yīng)商索取服務(wù)級別協(xié)議,以在設(shè)備部署前修補(bǔ)新漏洞。如果供應(yīng)商未在可接受的時間范圍內(nèi)發(fā)布補(bǔ)丁,則應(yīng)要求其發(fā)布補(bǔ)丁或?qū)ふ移渌?yīng)商。
另一種方法涉及使用機(jī)器學(xué)習(xí)模型來了解物聯(lián)網(wǎng)設(shè)備的正常行為,并監(jiān)視其活動以檢測異常情況。這需要成熟的用戶和實體行為分析系統(tǒng),該系統(tǒng)能夠?qū)崟r監(jiān)視大量物聯(lián)網(wǎng)設(shè)備。
雖然物聯(lián)網(wǎng)設(shè)備本身并不是復(fù)雜的設(shè)備,但將數(shù)百、數(shù)千或更多的物聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)會產(chǎn)生巨大的攻擊面,使用傳統(tǒng)方法很難保護(hù)它。機(jī)器學(xué)習(xí)可以快速消除物聯(lián)網(wǎng)異常,因為這些設(shè)備執(zhí)行的功能單一或狹窄。這不像試圖在大海撈針中尋找針頭,而是想要在鞋子中尋找針頭。
物聯(lián)網(wǎng)設(shè)備的數(shù)量和類型以及危險因素將決定基本的安全衛(wèi)生步驟是否足夠,或者是否需要更主動的監(jiān)控和威脅檢測需要像機(jī)器學(xué)習(xí)分析這樣的功能。