对于各行业领域来说,安全性已经迫在眉睫,许多物联网专家指出,安全性并不是许多企业的重中之重。在遭遇大量DDoS攻击和采用物联网设备之后,企业仍在努力解决物联网安全问题。以下了解为什么物联网安全继续对企业构成巨大挑战,以及需要做些什么来解决这个问题。
物联网设备面临哪些安全挑战?
扩大攻击面
很多企业的攻击面越来越大,因为他们可能成为网络钓鱼活动的目标,可能无意或自愿共享凭据或其他敏感信息,或者很容易被诱骗采取可能导致恶意软件部署的操作。所有这些行为不仅会危及数据和凭据,还会导致代价高昂的网络攻击,并将生产计划或其他目标推迟数天、数月甚至数年的时间。
设备的增加也代表了威胁攻击面的增加。此外,网络或设备的错误配置也可能导致安全架构出现漏洞。
物联网设备数量不断增长
上线的物联网设备数量每个月都在持续增长。随着每年新用例的增加,物联网已经深入到农业、智能家居、交通、金融服务和制造业等领域。在过去几年中,物联网供应商和设备制造商的数量也呈指数级增长。传统制造国家的制造商数量也在增加。
随着制造设备数量的增加,人们希望安全性会受到更多关注,并且随着新的和更高效的物联网设备的到来,代际安全差距将得到解决。然而,人们看到的是在新设备的所有级别上检测到新漏洞以及尚未解决的代际漏洞。这种情况为黑客创造了新的利用机会。
日益复杂的攻击
物联网设备和项目现在吸引了APT团体的大量关注。物联网日益融入关键基础设施项目,以及在金融服务和其他关键行业使用物联网,可能是APT团体越来越多地跨垂直行业扫描物联网设备的原因之一。根据Sectrio的威胁研究团队的调查,物联网项目在2022年4月的网络攻击数量上升了77%。
这是有史以来最大的一次攻击增长。复杂攻击的数量在同月增加了133%,石油和天然气以及制造业是受攻击最多的行业。
监管/合规标准
企业可以采用许多标准来提高其安全性。。此外,OneM2M标准还使物联网应用程序能够基于公共服务层发现各种分布式环境中的物联网设备并与之交互。它还规定了许多其他提高物联网安全性的途径。
虽然大多数标准是自愿的,但监管机构通常建议自愿遵守这些标准以降低风险,这可能是跨行业的许多企业不遵守这些标准的原因之一。其中一些标准在采用时可以提高效率,并促进网络和资产透明度,从而转化为提高生产力和投资资本回报率。
这些只是物联网安全仍然是企业面临的挑战的部分原因。为了解决这些方面的问题,企业必须围绕这些方面扩大其整体安全措施。
以下是解决关键物联网安全挑战的7项措施:
- 在采购过程中嵌入安全要求,覆盖整个供应链。
- 还应在每个项目的概念验证级别测试安全要求.
- 优先考虑漏洞和补丁管理。
- 应经常进行安全审计,分析风险暴露和整体安全态势,以找出差距和改进机会。
- 物联网安全目标应作为企业跨地点整体运营安全策略的一部分发布。
- 使用正确的威胁情报和成熟的实践改进威胁追踪。
- 寻找诱饵和欺骗解决方案来转移网络攻击并对其进行研究。
