物联网设备描述了各种非传统的物理对象,包括医疗设备、汽车、无人机、简单的传感器等。物联网代表通过互联网或其他网络与其他系统交换数据的对象。物联网安全是保护这些设备免受网络安全威胁的实践,其使用安全技术和流程来防止各种攻击,在发生时进行检测,并减轻这些攻击的程度和损害。
物联网安全的重要性
物联网已经开始改变消费者、商业和工业流程和实践,然而,由于难以用传统的安全控制来保护这些设备,这些设备通常会带来安全挑战。以下是物联网安全性为何如此重要的3个示例:
1、物联网产品可能会损害隐私
基于对设备的物理访问、通过局域网的直接访问以及通过互联网,设备可能容易受到攻击并可能被利用。有趣的是,在某些情况下,设备本身并没有受到威胁,但设备连接的在线服务却非常不安全。除了设备本身之外,保护支持设备的基础设施也很重要。
2、物联网产品可以帮助发起DDoS攻击
入侵物联网产品以用于 DDoS 攻击比发现和利用漏洞要简单。一些物联网产品没有密码保护,或者使用默认密码进行本地访问。能够识别这些内容的攻击者可以出于恶意目的危害大量人群。
3、医疗器械易受攻击
起搏器、心脏复律除颤器和植入式药物泵等装置存在隐私问题。特别是当这些装置受到攻击时,非常危险,可能会危及生命。
保护物联网的挑战
为了了解如何安全地设计和开发物联网产品,重要的是了解安全工程师在决定安全方法时面临的挑战。以下是6大物联网设备安全挑战:
- 不安全的环境
物理上暴露在外的物联网产品很容易被盗,并被逆向工程以识别软件中的秘密或漏洞,这些秘密或漏洞随后可能会被利用。
- 安全性对于许多制造商来说是新鲜事物
开发人员通常是处理安全问题的新手,不具备必要的技能来识别安全漏洞。
- 安全性不是业务驱动因素
投资者和科技初创公司更关心如何将产品推向市场,而不是安全性。
- 缺乏标准和参考架构
供应商之间没有公认的参考架构,这是必要的,因为物联网需要许多技术和协议的协作。
- 低价增加了潜在的风险
物联网产品的低价位及其对消费者的可用性使得恶意行为人很容易获得它们、发现安全漏洞、并分析它们的保护措施。
- 资源约束限制了安全选项
并非所有物联网设备都支持安全机制。在许多情况下,需要在尺寸、重量、处理能力等方面进行权衡,这阻碍了充分安全性的部署。