图片来源:https://pixabay.com/images/id-1539474/
物联网设备的激增改变了我们日常互动的方式。从用于环境监测和资产跟踪的工业传感器到用于照明和泄漏检测的智能家居传感器,大量连接到网络的物联网设备正在为用户带来无数好处。虽然物联网的好处是不可否认的,但安全仍然是个人和企业的首要关注点。本周,我们采访了网络安全专家 Dick Wilkinson,就物联网安全的风险、防范和预测提供见解。
什么是物联网安全,哪些行业最容易受到安全威胁?
我将物联网安全定义为确保智能或连网设备仅执行您希望它们执行的操作,并且它们始终在您期望它们起作用时起作用。如果您能做到这一点,那么您就已经在保护您的物联网设备。当然,说起来容易做起来难,即使是简单的设备也有可能对您的整个网络或环境造成多种严重威胁。
每个行业都面临着物联网威胁的风险,其中在关键的基础设施和医疗领域,最有可能出现重大灾难性事故。最容易受到攻击的产品是更容易访问的设备,如家庭消费设备或智慧城市设备,这些设备可以收集信息或通过数据和传感器提供监控。来自智能设备的风险存在于一个不断变化的范围内,并且每个用例都呈现出具有不同风险特征的独特威胁。
物联网部署中最大的安全挑战是什么?
人们担心设备数量过多,并认为资产识别和管理将是最大的挑战。我认为监测和检查来自这些设备的流量以了解何时出现异常是一个更难、更有价值的挑战。从200台设备中识别异常的、可能具有威胁性的行为,比仅仅跟踪它们以及将它们放在哪里更为困难。
公司可以采取哪些措施来更好地保护其物联网系统和设备?
我的建议是制定详细的部署或采用计划,并确定新设备的所有功能和可能的配置选项。请勿将设备从包装箱中取出,然后立即在生产环境中投入使用。仅仅因为设备简单或提供简单的功能并不意味着它在设计上是安全的。检查每个配置选项,并禁用您不需要的功能。
公司如何更好地传达其物联网安全努力,以让利益相关方安心?
现在,大多数利益相关方知道您在考虑物联网设备的安全性,是非常高兴的。物联网的安全性被忽视了,人们对这些设备给予了太多的信任。意识到智能设备会带来新的风险,并能够交流如何评估这些风险的,这可能是让任何利益相关方安心的一个很好开端。
您对未来3-5年的物联网安全有什么预测?
物联网的采用几乎在每个行业都已呈爆炸式增长,但我相信消费者对这些设备的信任感正在迅速消失。消费者和政府监管机构都在加强对智能设备的审查,并且新的网络安全标准将很快发布。销售经过验证的安全产品的市场吸引力和政府将安全监管纳入智能设备生产的努力将有助于降低使用物联网的风险。针对网络安全威胁的产品验证,而不仅仅是功能,将成为新物联网产品进入市场的标准要求。从现在起的3-5年内,消费者不会容忍市场上存在不安全的设备。(编译iothome)