物联网安全

发布时间：2023-12-26 09:38:16 所属栏目：应用来源：DaWei

导读： 物联网设备存在于企业、家庭、医院、政府机构、车队以及基本上任何连接存在的地方。美国家庭平均使用10台物联网设备。那么一家拥有1000名员工的公司连接了多少台物联网设备?

快速的生产时

物联网设备存在于企业、家庭、医院、政府机构、车队以及基本上任何连接存在的地方。美国家庭平均使用10台物联网设备。那么一家拥有1000名员工的公司连接了多少台物联网设备?

快速的生产时间和短暂的生命周期使物联网爆炸式增长成为安全团队的担忧。仍在运行的原有设备可能不再接受安全的固件更新。新机器仍然是零日攻击和其他威胁形式的核心风险。

最近，研究人员在用于边缘计算的消息引擎和多协议消息总线NanoMQ中发现了一个漏洞。NanoMQ在智能手表、汽车、火灾探测器、患者监测和安全系统的传感器中捕获实时数据。这一大规模漏洞导致超过1亿台设备存在漏洞。

许多公司担心由于远程工作和混合工作结构而增加的网络风险。然而，巨大的物联网攻击面也应该在关注列表中排名靠前。

物联网安全威胁影响
智能设备遭受了15亿次网络攻击，网络攻击者希望窃取敏感数据、加密劫持设备或构建僵尸网络。他们甚至可以从连接到发生远程工作的家庭网络的设备访问企业资产。

考虑CVE-2021-28372这一漏洞使威胁参与者能够远程破坏受害者的物联网设备。从那里，网络攻击者可以窃听实时音频、观看实时视频并窃取设备凭据以进行更深入的网络渗透。

对企业最好的勒索软件保护不仅仅是阻止网络钓鱼攻击。安全领导者还应该考虑它们的物联网生态系统。一些人认为可以通过重启设备来阻止劫持或锁定设备的恶意软件。但如果重新打开一个物联网灯泡，最终可能会数据泄露。

监管会解决吗?
由于安全和隐私问题都受到威胁，物联网监管引起了监管机构的强烈兴趣。一项重大的国际努力，正在努力建立物联网安全标准。截至目前，在美国这方面的主要指导来自NIST，加州也有自己的监管法律。2020年物联网网络安全改进法案规范了政府对此类设备的采购。

由于许多设备或设备部件来自海外，监管变得更加复杂。而仅靠监管并不能保护数字资产。

关于保护物联网的智慧是否有效?
通常建议保护物联网设备的传统方法包括：

尽快安装固件更新。更新中的补丁有助于防止零日攻击。
始终更改预装密码。使用包含大写和小写字母、数字和符号的复杂密码。
一旦认为设备运行异常，需要立即重新启动。它可能有助于摆脱现有的恶意软件。
使对物联网设备的访问受到本地虚拟专用网络的限制。这可以防止公共互联网暴露。
将未打补丁的设备保存在未经授权的用户无法访问的单独网络中。在理想情况下，应该停用、销毁或回收无法修补的设备。
虽然其中一些技巧可能有用，但也有一些可能弊大于利，而设备重启甚至可以启用恶意软件感染。

物联网安全的零信任最佳实践
物联网安全挑战是一个更大问题的一部分。简而言之，几乎不存在组织边界。部署了如此多的物联网设备，并有大量的员工开展远程工作，因此需要一个新的愿景。

对于采用零信任方法的企业，需要考虑采用安全访问服务边缘(SASE)服务。SASE在边缘建立云计算交付的安全性，更靠近访问平台资源的产品和设备。这将软件定义的信息和网络安全整合到一个不同的、基于云的服务中。

SASE具有集成的边缘计算安全性，是一种零信任模型，旨在满足混合工作的劳动力和各种物联网环境的需求。鉴于当今快速的设备扩展和流动的组织边界，企业将寻求安全解决方案(例如零信任)以保证安全。

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!