如今,安全性通常落后于技术的采用速度,而很少有哪种技术像物联网(IoT)一样得到爆炸性增长。尽管物联设备市场迅速成熟,但直到现在,但安全性一直是人们事后才考虑的问题,为全球各地的黑客和网络攻击者创造了以前从未有过的机会。
到了2019年,业界还没有为物联网设备建立一个新的、全面的安全模式,这反映了保护物联网在软件和设备安全融合中的地位所面临的挑战。独特的威胁环境需要一种基于网络和人工智能(AI)安全新进展的新安全方法。
面临的风险
思科公司预测,到2020年,物联网设备的数量将超过500亿台。与此同时,企业正加快在物联网工具方面进行投资,将超过2670亿美元。而在2017年,对于物联网设备的攻击增加了600%,反映出安全漏洞和目标价值的重要性。美国国家安全局发布了一份关于应对智能家电黑客的建议,2018年的黑帽和DEF CON会议也指出大量的物联网设备遭遇攻击。
物联网设备的普及和缺乏全面的物联网安全性给企业带来了各种风险。
首先,单独改变或中断连接设备的性能可能构成灾难性的破坏,甚至产生生死攸关的后果。Stuxnet的攻击以破坏中东某国的核计划而闻名,它导致多达1000台浓缩铀离心机发生故障,并最终失效。此外,还有针对一些国家的电网基础设施进行的攻击。而对汽车和起搏器等消费类设备的干扰使驾驶人员面临风险。在企业内部,篡改智能采矿、制造或农业设备可能导致商品和设备造成数百万美元的损失。勒索赎金和黑客行动的发展趋势已经扩大了潜在目标的范围。
除服务中断外,物联网系统还容易受到破坏,导致数据丢失。来自制造业和消费者传感器的数据是一种宝贵的知识产权。消费者或企业设备丢失的数据可能构成侵犯隐私的行为,监管专家预计,在未来几年,由于物联网攻击而引发的法律案件将会疯狂滋生。
从传感器到云端跟踪数据
物联网威胁环境包括集中式和分散式系统的元素。典型的架构涉及大量传感器收集数据,然后对其进行整合和分析。实际上,可以将物联网系统的漏洞分为两类:传感器的安全性和数据存储库的安全性。
物联网设备在安全生命周期的所有阶段(从预防、检测到补救)都会产生责任。确保传感器安全的挑战始于准确的库存。许多企业将很难评估所有正在使用的物联网设备的安全状况,从战略性企业设备到区域办事处的物联网设备。许多物联网设备缺乏笔记本电脑或智能手机上的基本安全功能。默认密码、未修补的操作系统、网络信任问题以及具有开放端口的未加密设备都是物联网安全中常见的安全隐患。最后,物联网设备可能不支持注册它已被篡改的能力,从而限制了安全团队检测和响应网络攻击的能力。
物联网本质上与云计算安全交织在一起。大多数传感器的处理能力相对有限,并依靠云托管来分析数据。这些整合的存储库会在访问控制,数据安全性和法规遵从性方面带来风险。Gartner公司警告说,至少95%的云安全故障是客户的错误,这意味着错误的安全设置将导致安全事故。对企业AWS S3存储桶样本的研究发现,7%的公共访问权限不受限制,35%的存储桶并未加密。专门用于审计和自动化云安全配置的供应商的数亿美元支出证明了这种攻击手段的广度。
利用物联网的优势实现安全
由于大量数据和强大分析提供的商业机会,很多企业在没有强大安全性的情况下投资物联网。而物联网安全解决方案必须依靠这些优势。
首先,物联网安全从根本上要求基于网络的实施。物联网传感器不支持智能手机可用的相同端点安全解决方案。传统企业使用的设备数量庞大,使得设备级别的安全性变得不可行。网络级别应用安全性使企业能够在其物联网产品组合中获得整体可见性和执行力。
其次,企业可以使用来自物联网设备的大量数据来实现神经网络的行为安全性。目前用于物联网的人工智能方法是简单的统计偏差或异常检测。他们可能会在大海捞针的查询中找到需要的数据,来自物联网系统的大量流量允许训练神经网络更准确地检测恶意意图,降低误报率,并减轻警报疲劳。
迫使现有的企业安全方法进入物联网系统是注定要失败的。保护物联网需要硬件和软件的安全性组合,以应对连接设备和数据处理存储库的独特风险和限制。通过为所使用的物联网系统架构定制安全性,组织可以充分利用云计算和人工智能等技术带来的所有好处。