物聯(lián)網(wǎng)設(shè)備由于其分散性、暴露于物理攻擊以及缺乏處理能力而存在著獨特的安全問題����。
即使是在部署的規(guī)劃階段,物聯(lián)網(wǎng)的安全性也是成功采用該技術(shù)的主要障礙之一�����。
雖然這個問題非常復雜�����,但是在任何給定的設(shè)置中規(guī)劃物聯(lián)網(wǎng)傳感器的部署方式時�,有三個關(guān)鍵角度需要考慮:設(shè)備本身的安全性如何,有多少設(shè)備�,以及它們是否可以接收安全補丁。
物理訪問
物理訪問對于傳統(tǒng)的IT安全來說是一個重要但又非常簡單的考慮因素��。數(shù)據(jù)中心可以被小心地保護起來����,路由器和交換機也通常位于很難被擺弄或者很難被訪問的地方���。
然而,就物聯(lián)網(wǎng)而言���,其優(yōu)秀安全實踐并不充實��。一些類型的物聯(lián)網(wǎng)實現(xiàn)可能相對簡單���,易于保護——而一個糟糕的參與者可能會發(fā)現(xiàn)��,在安全措施良好的醫(yī)院里�,對一件復雜的診斷設(shè)備進行修補,或者是在擁有訪問控制的工廠車間里對一件大型復雜的機器人制造設(shè)備進行修補��,都會相對比較困難����。當然,妥協(xié)是可能發(fā)生的����,但是一個試圖進入安全區(qū)域的壞角色仍然是一個眾所周知的安全威脅����。
相比之下��,分散在大都市中的智能城市設(shè)備--交通攝像頭����、智能停車計時器、噪音傳感器等--則很容易被普通大眾接觸到����,更不用說是任何一個穿著安全帽和危險背心的人了。同樣的問題也適用于農(nóng)村地區(qū)的土壤傳感器和部署在足夠遠的地方的任何其他技術(shù)��。
這個問題的解決方法各不相同�����。箱子和圍欄可以阻止一些攻擊者��,但在某些情況下可能不實用����。設(shè)備的視頻監(jiān)控也是如此,它本身也可能成為目標。物聯(lián)網(wǎng)安全基金會建議禁用設(shè)備上并非執(zhí)行其功能所需的所有端口�����,以及在電路板上實施防篡改�����,甚至可以將這些電路完全嵌入到樹脂當中��。
設(shè)備發(fā)現(xiàn)和聯(lián)網(wǎng)
保護物聯(lián)網(wǎng)傳感器和后端之間的連接可以說是最難解決的部分����,部分原因是,有相當數(shù)量的組織甚至在任何給定的時間內(nèi)都無法知道網(wǎng)絡(luò)上的所有設(shè)備����。因此��,設(shè)備發(fā)現(xiàn)仍然是物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的重要組成部分�����。
這種缺乏可見性的主要原因是��,物聯(lián)網(wǎng)是作為一種運營技術(shù)被使用的,而不是一種可以由IT人員單獨管理的技術(shù)�����,意味著業(yè)務(wù)人員有時會將有用的設(shè)備連接到網(wǎng)絡(luò)����,而不告訴負責維護網(wǎng)絡(luò)安全的人員。對于習慣于對整個網(wǎng)絡(luò)的拓撲有清晰了解的網(wǎng)絡(luò)運營人員來說�,這可能是一個不大習慣的頭痛問題。
除了IT人員與業(yè)務(wù)的運營方密切合作以確保所有連接到網(wǎng)絡(luò)的設(shè)備都得到了正確的配置和監(jiān)控之外����,網(wǎng)絡(luò)掃描儀也可以自動發(fā)現(xiàn)網(wǎng)絡(luò)上連接的設(shè)備,無論是通過網(wǎng)絡(luò)流量分析�,設(shè)備配置文件、白名單還是其他技術(shù)��。
軟件修補
許多物聯(lián)網(wǎng)傳感器沒有很多內(nèi)置的計算能力�,因此其中一些設(shè)備既不能運行安全軟件代理,也不能遠程接收更新和補丁�����。
這是一個巨大的擔憂����,因為每天都有針對物聯(lián)網(wǎng)的軟件漏洞被發(fā)現(xiàn)���。當這些漏洞被發(fā)現(xiàn)而無法進行修補將會是一個嚴重的問題。
此外��,某些設(shè)備根本無法得到適當?shù)谋Wo和修補�。唯一的解決方案可能是找到一個不同的產(chǎn)品來完成功能性任務(wù),同時又具有更好的安全性��。
