? ? 我們已經(jīng)在這里了。他們可能已經(jīng)超過了我們。它們的擴(kuò)散令人嘆為觀止,估計(jì)未來十年的人口將達(dá)到1250億。物聯(lián)網(wǎng)設(shè)備是社會數(shù)字化轉(zhuǎn)型的先驅(qū),有望徹底改變我們的生活,娛樂和工作方式。
? ? 但是,我們真的可以控制互聯(lián)網(wǎng)連接機(jī)器的爆炸式增長嗎?而且,從安全角度來看,這種龐大的機(jī)器對機(jī)器網(wǎng)絡(luò)意味著什么?從可穿戴設(shè)備到電網(wǎng)背后的工業(yè)控制系統(tǒng),物聯(lián)網(wǎng)設(shè)備的相關(guān)威脅和由此帶來的風(fēng)險(xiǎn)是什么?
? ? 新的惡意軟件威脅
? ? 過去五年一直是針對嵌入式設(shè)備和物聯(lián)網(wǎng)的新一代惡意軟件的舞臺。慢慢地,在開發(fā)連接的或“智能”設(shè)備時,世界已經(jīng)意識到將上市時間和成本放在優(yōu)先于任何安全考慮之上的后果。智能電表,智能家居,任何事物都可以智能,沒有它們的名字所暗示的那樣,它們很脆弱。現(xiàn)在,破壞Internet上易受攻擊的IoT設(shè)備所需的平均時間已降至約五分鐘,威脅參與者可以在24小時內(nèi)發(fā)起針對性攻擊,以破壞特定設(shè)備。
? ? 這些易受攻擊的物聯(lián)網(wǎng)設(shè)備中有許多都每周7天,每天24小時在線運(yùn)行,并且具有大量可用帶寬。這不僅使它們成為征服分布式拒絕服務(wù)(DDoS)僵尸網(wǎng)絡(luò)的誘人目標(biāo),而且還成為通過其后端連接危害內(nèi)部網(wǎng)絡(luò)的無辜墊腳石。從勒索軟件到加密采礦,在威脅格局的每個元素中,物聯(lián)網(wǎng)設(shè)備都有可能用作家庭和企業(yè)網(wǎng)絡(luò)中的網(wǎng)關(guān)。
? ? 技術(shù)挑戰(zhàn)
? ? 毫無疑問,在管理物聯(lián)網(wǎng)風(fēng)險(xiǎn)方面,每個人都面臨著前所未有的技術(shù)挑戰(zhàn):面向互聯(lián)網(wǎng)的物聯(lián)網(wǎng)僅占現(xiàn)有設(shè)備總數(shù)的5%;其余的95%由于其固有性質(zhì)而構(gòu)成復(fù)雜的風(fēng)險(xiǎn)和IT服務(wù)管理問題:
? ? 物聯(lián)網(wǎng)市場是分散的,有多種標(biāo)準(zhǔn)在起作用,需要用于網(wǎng)絡(luò)監(jiān)控和運(yùn)營的不同工具。
? ? 物聯(lián)網(wǎng)設(shè)備的硬件占用空間很小,甚至不是很小,而計(jì)算能力卻很小,這使它們無法使用傳統(tǒng)的基于代理的端點(diǎn)安全管理工具。
? ? 物聯(lián)網(wǎng)設(shè)備包含大量具有專有技術(shù)和格式的軟件堆棧,以及開源軟件,這使得它們的維護(hù)有些艱巨,即使不是不可能。
? ? 由于激烈的競爭和市場緊迫性,物聯(lián)網(wǎng)制造商忽略了工程和安全投資。結(jié)果,設(shè)備通常帶有硬編碼的用戶名和密碼,啟用了不必要的服務(wù)以及可遠(yuǎn)程利用的漏洞,而這些漏洞很少發(fā)布。
? ? 即使為設(shè)備發(fā)布了軟件修復(fù)程序或新固件,其部署通常也不切實(shí)際。例如,設(shè)備在哪里?可以遠(yuǎn)程更新嗎?是否需要物理訪問和定制電纜進(jìn)行升級?
? ? 5G迫在眉睫
? ? 隨著5G成為現(xiàn)實(shí),數(shù)十億人和數(shù)萬億臺機(jī)器將可以使用增強(qiáng)型移動寬帶,以實(shí)現(xiàn)從任務(wù)關(guān)鍵型醫(yī)療手術(shù)到緊急服務(wù)和增強(qiáng)/虛擬現(xiàn)實(shí)的廣泛應(yīng)用。而且,更糟糕的是,設(shè)備的超長保質(zhì)期加劇了上述所有問題。過時和不安全的物聯(lián)網(wǎng)設(shè)備將繼續(xù)存在,并將困擾我們很多年。
? ? 隨著數(shù)量眾多的IoT設(shè)備單獨(dú)或共同構(gòu)成風(fēng)險(xiǎn),識別,監(jiān)管和資產(chǎn)管理功能將變得更加關(guān)鍵。
? ? 從運(yùn)營的角度來看,通過監(jiān)視網(wǎng)絡(luò)流量來推斷IoT設(shè)備的身份(它是什么)和功能(它是做什么)正迅速成為所有網(wǎng)絡(luò)運(yùn)營商的必要條件。這將使他們能夠評估自己的風(fēng)險(xiǎn)水平和風(fēng)險(xiǎn)的性質(zhì),以便可以對其進(jìn)行適當(dāng)?shù)墓芾?。但是,這并非易事。整個網(wǎng)絡(luò)所需的可見性既廣泛又深入。
? ? ISP尋求幫助
? ? Internet服務(wù)提供商已經(jīng)在尋求其可信賴的合作伙伴的幫助,以為他們提供不斷發(fā)展的服務(wù)基礎(chǔ)架構(gòu)所需的可見性和監(jiān)視功能。具備識別其網(wǎng)絡(luò)上的IoT設(shè)備類型和位置的能力,運(yùn)營商將能夠保護(hù)自己和客戶免受威脅。
? ? 物聯(lián)網(wǎng)有潛力從根本上改變我們的生活。物聯(lián)網(wǎng)設(shè)備正在推動技術(shù)和文化的根本變革,改變了我們當(dāng)前的IT格局。消費(fèi)者一直在等待著更智能的未來的眾多應(yīng)用程序中包括超快速傳輸速率,增強(qiáng)的用戶體驗(yàn),增強(qiáng)的虛擬現(xiàn)實(shí)。
? ? 但是,隨著物聯(lián)網(wǎng)開始推動關(guān)鍵敏感行業(yè)(例如醫(yī)療保健,運(yùn)輸和公共事業(yè))的創(chuàng)新-催生了第四次工業(yè)革命 -明天的網(wǎng)絡(luò)將需要對物聯(lián)網(wǎng)設(shè)備進(jìn)行有效的安全監(jiān)督,以解決物聯(lián)網(wǎng)設(shè)備的可用性和可靠性。新服務(wù)以及消費(fèi)者的隱私和安全。
? ? 來源: 中國家電網(wǎng)PConline,由南昌網(wǎng)絡(luò)公司百恒科技整理編輯。如有侵權(quán),請及時和我們聯(lián)系。