部署物联网时保护网络的三大技巧

毫无疑问,物联网可以给我们的生活带来很多好处,但是一些已经存在的安全漏洞仍然会引发问题,并且在没有适当网络管理的情况下,它们会给部署物联网的组织带来重大安全威胁。

部署物联网时保护网络的三大技巧

不管您喜不喜欢,物联网(IoT)都会在这里。Gartner估计,2019年全球物联网设备数量将达到142亿台,2021年将达到令人难以置信的250亿台。

毫无疑问,物联网可以给我们的生活带来很多好处,但是一些已经存在的安全漏洞仍然会引发问题,并且在没有适当网络管理的情况下,它们会给部署物联网的组织带来重大安全威胁。

从新奇到必然

就在几年前,物联网对许多人来说还是一件新鲜事。冰箱可以告诉您牛奶什么时候会用完,但是我们中有多少人真的需要技术来帮助我们解决这类问题?然而,随着时间推移,应用会变得越来越有用,而且如今,物联网已经成为一些真正改变生活的创新的基础。物联网影响我们生活和工作方式的几个例子包括:

智慧城市:智慧城市的概念已经存在一段时间了,但是物联网技术的进步已经让它在最近几年成为现实。很多城市现在公开承诺实施众多智慧城市倡议,这些倡议将使这些城市更加安全和高效。一个很好的例子是布里斯托尔利用1500个相连的灯柱在整个市中心建立了网状Wi-Fi网络,被称为“网络天篷”。

应急响应:物联网产生重大影响的另一个关键领域是应急响应。计算机辅助调度(CAD)和电子患者护理报告(ePCR)是基于物联网技术的救生创新。在其他地方,连网的仪表板摄像头可用于实现现场团队和基地专家之间的远程事故协作。

交付和资产跟踪:任何曾经在网上订购过商品的人都知道错过送货司机是多么令人沮丧。值得庆幸的是,物联网正在革新运输和物流。企业可以在所有快递车辆中使用追踪器,这不仅可以让他们为司机规划最有效的送货路线,而且还可以为客户提供包裹的实时更新,确保不会再次错过送货。

安全仍然是物联网面临的首要挑战

物联网近年来的爆发式增长也造成了它最大的弱点。为了跟上物联网浪潮,许多供应商已将各种各样的新设备推向市场,但他们通常很少或根本没有考虑安全性。新连网的设备通常具有默认密码、开放的硬件和软件端口、不支持加密以及无法更新固件。

这使得大量物联网设备极易受到黑客攻击,黑客可以利用这些设备发起大规模僵尸网络攻击(例如2016 Mirai攻击),或者利用它们作为跳板,转向更广泛的商业网络(这里存储着敏感信息)。

幸运的是,组织可以通过多种方式享受物联网带来的好处,同时减轻它们所带来的大多数安全风险。以下是三种最好的方法:

利用软件定义的边界

尽管互联网本身是建立在“先连接,后认证”的框架上,但在提高物联网网络安全性方面,采取相反的方式来解决问题则更为稳妥。

例如,越来越多的组织增加了软件定义的边界(SDP),以隐藏与公共互联网的连接。然后,在授予对任何应用层的访问权限之前,需要首先使用客户端来验证物联网设备的身份(预身份验证)和用户身份(预授权)。(来源物联之家网)云安全联盟发现,采用SDP模型是阻止几乎所有网络攻击的最有效方法之一,包括DDoS、中间人和高级持久威胁。

部署并行网络

另一种有效的方法是为特定应用创建物理上独立的并行网络,以减轻通过受感染物联网设备进行攻击所带来的威胁。如果黑客通过受感染的设备访问了其中一个并行网络,则他们将被限制在其中,从而极大地限制了他们可能造成的破坏。

鼓励关键部门与利益相关方密切合作

最后,当涉及到强大的物联网安全时,知识孤岛可能是致命的。IT和安全部门应尽可能与其他关键部门(如运营部门)以及了解新/危险黑客技术和防御工具的外部合作伙伴和供应商密切合作。

通常情况下,IT经理会尝试独自行动,仅使用内部资源来构建和管理复杂的物联网安全系统。虽然这可能在小范围内奏效,但随着组织规模的扩大,这将很快就成为一项不可能完成的任务。

总结

物联网构成的安全威胁不会很快消失。

值得庆幸的是,物联网设备供应商在其安全实践中变得越来越负责任,但是由于数十亿个易受攻击的设备已经存在,并且没有办法更新它们,因此要用更安全的替代方法取代它们最终可能还需要很多年。

在此之前,希望利用物联网力量的组织必须了解他们所面临的风险,并采取必要措施来保护自己。

图片来源:https://pixabay.com/images/id-4698176/

编译:iothome

本文来自信息化观察者网,转载请注明出处。