连网设备数量日益增多,这为制造商和分销商创造了巨大机会。对于投资者而言,科技公司一直是新冠肺炎时代的耀眼明灯,市场对物联网设备的潜力给予了高度重视,认为物联网设备是消费者和行业的必备品。但是,此方面的主要障碍是连网设备的安全状态。
报告经常揭示数百万、数亿甚至数十亿设备中的漏洞。此外,随着疫情大流行迫使人们转向远程工作,这些易受攻击的设备意味着企业面临的风险大大增加。Cybersecurity Insiders的一项新调查发现,在过去的一年中,有72%的组织经历了端点和物联网安全事件的增加,而56%的组织认为,在未来12个月内,由于端点或物联网引发的攻击,其组织将受到威胁。
安全漏洞可以让黑客窃取或篡改数据,将欺诈设备插入网络,访问网络和后端系统,甚至误导设备执行恶意操作。有鉴于此,我们将介绍一些提高连网设备安全性的最佳技巧。
提高连网设备安全性的技巧
安全身份配置
企业和消费者都应该确保他们使用的设备是按照国家相关安全指南制造的。他们的网络安全核心基线定义了保护物联网设备及其数据和系统所需的安全特性和能力。
为了遵守这些准则,物联网设备必须配备唯一的安全身份。安全的设备身份对于验证设备的真实性、安全地发送和接收数据、修补安全漏洞以及执行其他软件和固件更新至关重要。可以使用内部部署的公钥基础设施(PKI)或使用诸如Seacert管理的PKI服务之类的解决方案来提供此类身份。
建立连网设备安全策略
虽然设备开发人员必须在设备开发和部署中构建安全性,但使用这些设备的企业也应采取措施限制自身防御中的潜在漏洞。有效的连网设备安全策略减少了可能的攻击媒介,并降低了与物联网设备相关的风险。最佳实践包括:
▲根据需要限制物联网设备的网络连接,而不是让其处于默认“始终开启”模式。
▲尽可能为物联网设备创建单独的网络,具体取决于它们的安全控制级别。
▲更改默认密码并定期更新其他密码。
▲使用网络访问控制(NAC)来监控和限制可能的恶意连接。
定期进行渗透测试
维护公司系统和连网设备的安全需要不断检查防御措施,以便在黑客攻击之前发现安全漏洞。这是通过内部IT安全或第三方的检测和漏洞扫描来完成的。通过了解网络风险,公司可以根据最大需求的出现位置,采取适当的措施来提高其连网设备的安全性或加强服务器防御。
定期更新
攻击者不断尝试发现他们可以利用的缺陷和漏洞,而安全专业人员则试图封堵它们。物联网设备不具备支持设备级安全解决方案(例如防病毒)所需的处理能力,该解决方案可以阻止对这些漏洞的攻击,直到发布并部署安全补丁为止。这使得尽快更新物联网设备软件变得至关重要。
这就要求物联网设备能够安全地接收和处理更新,并且有适当的流程来防止传输过程中的篡改。更新应在交付之前进行数字签名,并在安装更新之前由设备进行验证——可以利用公钥基础设施来实现这一点。(来自物联之家)此外,从网络中删除无法修补的设备,因为它们运行在不受支持的操作系统上,或者供应商不再提供更新。
多因素身份验证(MFA )
访问控制对于物联网设备安全至关重要。多因素身份验证在密码之外增加了一层安全性,因为它通常需要仅用户或管理员才可以拥有的东西。
MFA的示例包括:
▲执行操作时通过电话或短信确认身份
▲生物识别,如指纹或面部识别
▲不同于普通密码的安全代码
▲身份验证应用程序
▲外部认证令牌或设备
总结
对于所有连网设备的制造商和供应商,以及使用它们的企业来说,必须在设备的整个生命周期中将安全性构建到流程和系统中。