为什么物联网设备是我们这个时代的特洛伊木马?为什么没人谈论它?
2019-09-15
假设世界上最诚实的销售人员想要向一家中型公司推销物联网解决方案。该解决方案也许是智能维护领域的一些东西,或者可能是独立的工业物联网设备。不管是什么,价格是王道,当然,如果这笔交易能够以极低的价格成交,公司的首席执行官肯定会很高兴。但是,销售人员很诚实,他提醒客户,这些物联网解决方案将成为公司网络的一部分,几乎不可能得到保护,并且是各种类型攻击的可笑跳板,而且受损的网络会严重打乱首席执行官的日常工作。如果真这样,这笔交易还能达成吗?为什么各种物联网设备仍然非常受欢迎?因为它们是在没有提醒的情况下出售的。
特洛伊木马如此有趣的原因在于它的“令人惊叹”效果。经过十年与希腊人的战斗,特洛伊人认为这匹马是他们胜利的标志,并把它带进了城市,结果适得其反。根据目前的统计,木马作为恶意软件仍然非常普遍,但大多数互联网用户都知道什么是木马,并且知道如何避免可能的危险。物联网设备,仍然具有旧时代特有的迷人惊喜效果,因此值得被称为特洛伊木马。物联网攻击在2017年增长了600%!它们是我们这个时代的特洛伊木马。那么,为什么物联网设备不安全呢?这个问题值得一提。
为什么物联网设备不安全?
简而言之,有三个原因:
1、安全性不是设计过程的一部分
我们购买物联网设备,因为它是一项经过深思熟虑的综合技术,更是因为它具有让我们惊叹的未来主义功能,并让某些东西变得智能。智能冰箱或物联网灯并没有重塑冰箱或灯,但它们散发出创新的魅力。这就是它们被创造的原因,也是它们被购买的原因。当然,这对工业解决方案来说并不意味着相同,但是可以得出许多相似之处。用户研究,作为设计过程的一部分,总是会得出这样的结论:物联网是一个新的、迷人的市场,典型的物联网用户总是在第一时间寻求新奇或有用性,而不是安全性。
2、安全会提高价格
物联网设备越来越便宜,对大众市场越来越有吸引力,在这场竞争中,价格决定一切。物联网传感器的平均成本正在下降,到2020年将达到0.38美元左右。即使是专业智能机器人设备的制造商也在激烈竞争。在开发更好的安全特性上花费大量资金对制造商来说毫无意义。该行业希望通过大规模采购获得优惠价格。而对于消费者来说,从2013年开始,在购物网站页面上花费几十块钱和几张精美的图片,物联网设备就成功了。我们人类是廉价的受众。
3、坦白说,没人在乎
在某种程度上,这也涉及到设计过程和用户研究。但这是一种双向态度,无论是来自用户还是制造商。由于出于安全考虑而放缓一个不断增长的市场似乎会对企业造成损害,所以没有人谈论这个问题。
所以:
怎么办?
物联网设备无法完全监控,无论你做什么,剩余的不确定性依然存在。即使设备是由公司的IT部门专门部署,传统的企业安全措施(如防火墙)也不会起作用。物联网设备只能在有限的程度上由IT团队控制,因为它们运行在自己的封闭系统之外。
不过,现在有3个注意事项可以考虑,这些注意事项并未提供完整的安全性,但与物联网设备的“安心”非常接近。
1、按重要性排序
关注最重要的数据(即存储在设备上并由应用程序使用的数据)比保护整个设备更有意义。为了保护这些数据,您不需要备份整个物联网设备。有一个单独存储这些数据的区域或容器就足够了。许多公司首先关注云,以保护来自物联网设备的数据。但是,一旦移动物联网设备包含敏感数据(例如设备ID或支付令牌)(来自物联之家网),它就会成为黑客值得攻击的目标。如果物联网系统是由中央管理门户管理,并且该门户已经停用,则它就不能再向单个设备提醒攻击
2、存储在受信任的区域
由于物联网设备主要是移动设备,因此很难避免恶意应用程序与它们通信。防止这种情况的一种方法是将设备ID存储在受信任的区域里。在这里,您可以通过将对设备ID的访问权限链接到安全凭据(如生物识别标识符或个人识别码)来定义允许谁与设备通信。凭据可以分配给个人和组织,并且可以在安全区域中进行本地安全保护。
3、寻找辐射效应
无论监控多么先进,都无法直接检测物联网设备是否已经成为某些攻击的跳板。但也有辐射效应可以识别。如上所述,物联网设备通常成为网络的一部分,通过网络分配器,监控工具可以识别特定端口上何时出现异常高的数据流量。(来源物联之家网)如果网络中出现异常流量,也可以通过模式识别进行检测,例如,如果两台设备突然相互通信,这是以前从未出现过的情况。然后会向系统管理员发送警告,并且应该会很快找到有问题的设备。
现在,我们仍然处于物联网安全的初期阶段。在物联网环境中,安全的重要性在世界各地人们心中牢牢确立之前,这可能还需要经历一个漫长的冒险之旅。