[PConline资讯]我们已经在这里了。他们可能已经超过了我们。它们的扩散令人叹为观止,估计未来十年的人口将达到1250亿。物联网设备是社会数字化转型的先驱,有望彻底改变我们的生活,娱乐和工作方式。
但是,我们真的可以控制互联网连接机器的爆炸式增长吗?而且,从安全角度来看,这种庞大的机器对机器网络意味着什么?从可穿戴设备到电网背后的工业控制系统,物联网设备的相关威胁和由此带来的风险是什么?
新的恶意软件威胁
过去五年一直是针对嵌入式设备和物联网的新一代恶意软件的舞台。慢慢地,在开发连接的或"智能"设备时,世界已经意识到将上市时间和成本放在优先于任何安全考虑之上的后果。智能电表,智能家居,任何事物都可以智能,没有它们的名字所暗示的那样,它们很脆弱。现在,破坏Internet上易受攻击的IoT设备所需的平均时间已降至约五分钟,威胁参与者可以在24小时内发起针对性攻击,以破坏特定设备。
这些易受攻击的物联网设备中有许多都每周7天,每天24小时在线运行,并且具有大量可用带宽。这不仅使它们成为征服分布式拒绝服务(DDoS)僵尸网络的诱人目标,而且还成为通过其后端连接危害内部网络的无辜垫脚石。从勒索软件到加密采矿,在威胁格局的每个元素中,物联网设备都有可能用作家庭和企业网络中的网关。
技术挑战
毫无疑问,在管理物联网风险方面,每个人都面临着前所未有的技术挑战:面向互联网的物联网仅占现有设备总数的5%;其余的95%由于其固有性质而构成复杂的风险和IT服务管理问题:
物联网市场是分散的,有多种标准在起作用,需要用于网络监控和运营的不同工具。
物联网设备的硬件占用空间很小,甚至不是很小,而计算能力却很小,这使它们无法使用传统的基于代理的端点安全管理工具。
物联网设备包含大量具有专有技术和格式的软件堆栈,以及开源软件,这使得它们的维护有些艰巨,即使不是不可能。
由于激烈的竞争和市场紧迫性,物联网制造商忽略了工程和安全投资。结果,设备通常带有硬编码的用户名和密码,启用了不必要的服务以及可远程利用的漏洞,而这些漏洞很少发布。
即使为设备发布了软件修复程序或新固件,其部署通常也不切实际。例如,设备在哪里?可以远程更新吗?是否需要物理访问和定制电缆进行升级?
5G迫在眉睫
随着5G成为现实,数十亿人和数万亿台机器将可以使用增强型移动宽带,以实现从任务关键型医疗手术到紧急服务和增强/虚拟现实的广泛应用。而且,更糟糕的是,设备的超长保质期加剧了上述所有问题。过时和不安全的物联网设备将继续存在,并将困扰我们很多年。
随着数量众多的IoT设备单独或共同构成风险,识别,监管和资产管理功能将变得更加关键。
从运营的角度来看,通过监视网络流量来推断IoT设备的身份(它是什么)和功能(它是做什么)正迅速成为所有网络运营商的必要条件。这将使他们能够评估自己的风险水平和风险的性质,以便可以对其进行适当的管理。但是,这并非易事。整个网络所需的可见性既广泛又深入。
ISP寻求帮助
Internet服务提供商已经在寻求其可信赖的合作伙伴的帮助,以为他们提供不断发展的服务基础架构所需的可见性和监视功能。具备识别其网络上的IoT设备类型和位置的能力,运营商将能够保护自己和客户免受威胁。
物联网有潜力从根本上改变我们的生活。物联网设备正在推动技术和文化的根本变革,改变了我们当前的IT格局。消费者一直在等待着更智能的未来的众多应用程序中包括超快速传输速率,增强的用户体验,增强的虚拟现实。
但是,随着物联网开始推动关键敏感行业(例如医疗保健,运输和公共事业)的创新-催生了第四次工业革命-明天的网络将需要对物联网设备进行有效的安全监督,以解决物联网设备的可用性和可靠性。新服务以及消费者的隐私和安全。