技術(shù)
導(dǎo)讀:在過(guò)去的幾年里,我們看到了幾個(gè)大規(guī)模的物聯(lián)網(wǎng)黑客攻擊例子。
支持物聯(lián)網(wǎng)的產(chǎn)品的增加意味著我們每天傳輸?shù)乃饺藬?shù)據(jù)量增加。那么什么是“設(shè)計(jì)安全”,我們?nèi)绾沃牢覀兊男畔⑹艿奖Wo(hù)?
物聯(lián)網(wǎng)設(shè)備旨在讓我們的生活更美好——保護(hù)我們的安全、監(jiān)控我們的健康、讓我們更高效地運(yùn)營(yíng)。但是,如果沒(méi)有嚴(yán)格的安全措施,這些現(xiàn)代數(shù)字奇跡很有可能使我們的數(shù)據(jù)——甚至我們的生命——處于危險(xiǎn)之中。
物聯(lián)網(wǎng)漏洞
麥肯錫估計(jì),每秒有127臺(tái)設(shè)備首次連接到互聯(lián)網(wǎng)。隨著越來(lái)越多的設(shè)備連接到互聯(lián)網(wǎng)并相互連接,風(fēng)險(xiǎn)也隨之增加。更多的設(shè)備和連接意味著惡意黑客有更多機(jī)會(huì)對(duì)不安全的設(shè)備發(fā)起攻擊、訪問(wèn)私人信息、關(guān)閉網(wǎng)絡(luò)和癱瘓基礎(chǔ)設(shè)施。
在過(guò)去的幾年里,我們看到了幾個(gè)大規(guī)模的物聯(lián)網(wǎng)黑客攻擊例子。2016年10月,物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)對(duì)服務(wù)提供商Dyn發(fā)起了規(guī)模最大的分布式拒絕服務(wù)(DDoS)攻擊。一旦計(jì)算機(jī)感染了一種名為Marai的惡意軟件,他們就會(huì)在互聯(lián)網(wǎng)上搜索易受攻擊的物聯(lián)網(wǎng)設(shè)備,例如數(shù)碼相機(jī)和DVR播放器,并感染惡意軟件。
這導(dǎo)致互聯(lián)網(wǎng)的很大一部分出現(xiàn)故障,包括CNN、Twitter、衛(wèi)報(bào)、Reddit和Netflix等巨頭。這里只是一個(gè)被利用的物聯(lián)網(wǎng)漏洞的例子。如果制造商和開(kāi)發(fā)商不特別注意在硬件級(jí)別保護(hù)設(shè)備,這樣的故事將繼續(xù)出現(xiàn)在新聞中。但是網(wǎng)絡(luò)層呢?通過(guò)擁有幾乎不可穿透的物聯(lián)網(wǎng)網(wǎng)絡(luò),您可以默認(rèn)建立防御。
保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)
零信任模型確保未知實(shí)體無(wú)法訪問(wèn)特定網(wǎng)絡(luò)。默認(rèn)情況下,不會(huì)自動(dòng)信任設(shè)備和用戶。相反,當(dāng)每個(gè)用戶嘗試訪問(wèn)任何數(shù)據(jù)時(shí),系統(tǒng)會(huì)不斷檢查和重新檢查他們。這應(yīng)該在設(shè)備級(jí)別和物聯(lián)網(wǎng)網(wǎng)絡(luò)級(jí)別實(shí)施。
將IoT設(shè)備和網(wǎng)絡(luò)包含在您的零信任策略中,對(duì)于防止IoT設(shè)備制造商黑客攻擊可能產(chǎn)生的漏洞大有幫助。
端到端加密
端到端加密(E2EE)是一種通信方法,可在數(shù)據(jù)從一個(gè)終端系統(tǒng)或設(shè)備傳輸?shù)搅硪粋€(gè)終端系統(tǒng)或設(shè)備時(shí)防止第三方訪問(wèn)數(shù)據(jù)。所有數(shù)據(jù)從生成點(diǎn)到傳輸?shù)饺魏蔚胤蕉紤?yīng)加密。
有了E2EE,數(shù)據(jù)在發(fā)送者的系統(tǒng)或設(shè)備上被加密,這樣只有預(yù)期的接收者才能解密它。在此過(guò)程中,它可以防止黑客、互聯(lián)網(wǎng)服務(wù)提供商、應(yīng)用程序服務(wù)提供商或任何其他實(shí)體或服務(wù)的任何篡改。端到端加密與零信任原則協(xié)同工作,因此即使“竊聽(tīng)者”訪問(wèn)網(wǎng)絡(luò)管道,端到端加密也能確保機(jī)密性。
物聯(lián)網(wǎng)安全課程
切勿實(shí)施無(wú)法更新其軟件、密碼或固件的設(shè)備。強(qiáng)制更改互聯(lián)網(wǎng)上任何設(shè)備的默認(rèn)用戶名和密碼。使您的IoT設(shè)備密碼在每臺(tái)設(shè)備上都是唯一的。始終使用最新的軟件和固件更新修補(bǔ)物聯(lián)網(wǎng)設(shè)備以緩解漏洞。