物联网安全和可能忘记的物联网设备
发布时间:2022-04-19 10:11:45 所属栏目:应用 来源:互联网
导读:研究表明,2017年物联网设备的数量超过了全球人口数量,并开始得以广泛普及。但是,其中许多物联网设备都没有考虑到安全性。网络攻击者很快就利用了物联网设备的漏洞 在2016年的一个案例中,网络威胁攻击者中断了Dyn公司的服务,Dyn公司是一家为Twitter、Spo
|
研究表明,2017年物联网设备的数量超过了全球人口数量,并开始得以广泛普及。但是,其中许多物联网设备都没有考虑到安全性。网络攻击者很快就利用了物联网设备的漏洞 在2016年的一个案例中,网络威胁攻击者中断了Dyn公司的服务,Dyn公司是一家为Twitter、Spotify、Netflix、Reddit、Etsy、Github和其他主要品牌管理网络流量的公司。网络威胁参与者植入Mirai恶意软件,以征用10多万台设备(网络摄像头、DVR等)作为僵尸设备,对Dyn公司的服务器发起大规模攻击。 如今,有多少物联网设备可能面临网络攻击?全球约有123亿台设备连接到互联网。那么可能会人们忘记的物联网设备呢?它们还在连接到企业的网络吗?有什么风险?更重要的是,企业能做些什么呢?以下来了解一下。 物联网面临的威胁 物联网设备存在于企业、家庭、医院、政府机构、车队以及基本上任何连接存在的地方。2020年,美国家庭平均使用10台物联网设备。那么一家拥有1000名员工的公司连接了多少台物联网设备? 快速的生产时间和短暂的生命周期使物联网爆炸式增长成为安全团队的担忧。仍在使用的原有设备可能不再接收安全的软件更新。新设备仍然是零日攻击和其他威胁形式的主要风险。 最近,研究人员在用于边缘计算的消息引擎和多协议消息总线NanoMQ中发现了一个漏洞。NanoMQ在智能手表、汽车、火灾探测器、患者监测和安全系统的传感器中捕获实时数据。这一大规模漏洞导致超过1亿台设备存在漏洞。 许多公司担心由于远程工作和混合工作结构而增加的网络风险。然而,巨大的物联网攻击面也应该在关注列表中排名靠前。 监管会解决吗? 由于安全和隐私问题都受到威胁,物联网监管引起了监管机构的强烈兴趣。一项重大的国际努力正在努力建立物联网安全标准。截至目前,在美国这方面的主要指导来自NIST,加州也有自己的监管法律。2020年物联网网络安全改进法案规范了政府对此类设备的采购。 由于许多设备或设备部件来自海外,监管变得更加复杂。而仅靠监管并不能保护数字资产。 智能灯泡的安全问题 即使是智能灯泡也可能是网络漏洞端点。这怎么可能发生?以下是它的工作原理: (1)网络攻击者远距离接管智能灯泡功能。然后,他们可以更改灯泡亮度或使其打开和关闭。这使认为灯泡不工作。在控制应用程序上,灯泡显示为无法访问。 (2)如果所有者重新打开灯泡并且应用程序重新发现它,则攻击者可以将受感染的灯泡添加到网络中。 (3)受感染的灯泡随后可以安装恶意软件,以实现IP网络渗透和恶意软件传播。 物联网安全的零信任最佳实践 物联网安全挑战是一个更大问题的一部分。简而言之,几乎不存在组织边界。部署了如此多的物联网设备并有大量的员工开展远程工作,因此需要一个新的愿景。 例如,零信任架构将边界带到最远的一端,无论是用户、设备、应用程序还是试图获得网络访问权限的API。在可以验证身份和真实性之前,应该能够拒绝访问作为默认位置。 对于采用零信任方法的企业,需要考虑采用安全访问服务边缘(SASE)服务。SASE在边缘建立云计算交付的安全性,更靠近访问企业资源的用户和设备。这将软件定义的网络和网络安全整合到一个单一的、基于云的服务中。 SASE具有集成的边缘计算安全性,是一种零信任模型,旨在满足混合工作的劳动力和各种物联网环境的需求。鉴于当今快速的设备扩展和流动的组织边界,企业将寻求安全解决方案(例如零信任)以保证安全。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐