假設(shè)世界上最誠(chéng)實(shí)的銷售人員想要向一家中型公司推銷物聯(lián)網(wǎng)解決方案。該解決方案也許是智能維護(hù)領(lǐng)域的一些東西,或者可能是獨(dú)立的工業(yè)物聯(lián)網(wǎng)設(shè)備。不管是什么,價(jià)格是王道,當(dāng)然,如果這筆交易能夠以極低的價(jià)格成交,公司的首席執(zhí)行官肯定會(huì)很高興。但是,銷售人員很誠(chéng)實(shí),他提醒客戶,這些物聯(lián)網(wǎng)解決方案將成為公司網(wǎng)絡(luò)的一部分,幾乎不可能得到保護(hù),并且是各種類型攻擊的可笑跳板,而且受損的網(wǎng)絡(luò)會(huì)嚴(yán)重打亂首席執(zhí)行官的日常工作。如果真這樣,這筆交易還能達(dá)成嗎?為什么各種物聯(lián)網(wǎng)設(shè)備仍然非常受歡迎?因?yàn)樗鼈兪窃跊](méi)有提醒的情況下出售的。
特洛伊木馬如此有趣的原因在于它的“令人驚嘆”效果。經(jīng)過(guò)十年與希臘人的戰(zhàn)斗,特洛伊人認(rèn)為這匹馬是他們勝利的標(biāo)志,并把它帶進(jìn)了城市,結(jié)果適得其反。根據(jù)目前的統(tǒng)計(jì),木馬作為惡意軟件仍然非常普遍,但大多數(shù)互聯(lián)網(wǎng)用戶都知道什么是木馬,并且知道如何避免可能的危險(xiǎn)。物聯(lián)網(wǎng)設(shè)備,仍然具有舊時(shí)代特有的迷人驚喜效果,因此值得被稱為特洛伊木馬。物聯(lián)網(wǎng)攻擊在2017年增長(zhǎng)了600%!它們是我們這個(gè)時(shí)代的特洛伊木馬。那么,為什么物聯(lián)網(wǎng)設(shè)備不安全呢?這個(gè)問(wèn)題值得一提。
為什么物聯(lián)網(wǎng)設(shè)備不安全?
簡(jiǎn)而言之,有三個(gè)原因:
1、安全性不是設(shè)計(jì)過(guò)程的一部分
我們購(gòu)買物聯(lián)網(wǎng)設(shè)備,因?yàn)樗且豁?xiàng)經(jīng)過(guò)深思熟慮的綜合技術(shù),更是因?yàn)樗哂凶屛覀凅@嘆的未來(lái)主義功能,并讓某些東西變得智能。智能冰箱或物聯(lián)網(wǎng)燈并沒(méi)有重塑冰箱或燈,但它們散發(fā)出創(chuàng)新的魅力。這就是它們被創(chuàng)造的原因,也是它們被購(gòu)買的原因。當(dāng)然,這對(duì)工業(yè)解決方案來(lái)說(shuō)并不意味著相同,但是可以得出許多相似之處。用戶研究,作為設(shè)計(jì)過(guò)程的一部分,總是會(huì)得出這樣的結(jié)論:物聯(lián)網(wǎng)是一個(gè)新的、迷人的市場(chǎng),典型的物聯(lián)網(wǎng)用戶總是在第一時(shí)間尋求新奇或有用性,而不是安全性。
2、安全會(huì)提高價(jià)格
物聯(lián)網(wǎng)設(shè)備越來(lái)越便宜,對(duì)大眾市場(chǎng)越來(lái)越有吸引力,在這場(chǎng)競(jìng)爭(zhēng)中,價(jià)格決定一切。物聯(lián)網(wǎng)傳感器的平均成本正在下降,到2020年將達(dá)到0.38美元左右。即使是專業(yè)智能機(jī)器人設(shè)備的制造商也在激烈競(jìng)爭(zhēng)。在開發(fā)更好的安全特性上花費(fèi)大量資金對(duì)制造商來(lái)說(shuō)毫無(wú)意義。該行業(yè)希望通過(guò)大規(guī)模采購(gòu)獲得優(yōu)惠價(jià)格。而對(duì)于消費(fèi)者來(lái)說(shuō),從2013年開始,在購(gòu)物網(wǎng)站頁(yè)面上花費(fèi)幾十塊錢和幾張精美的圖片,物聯(lián)網(wǎng)設(shè)備就成功了。我們?nèi)祟愂橇畠r(jià)的受眾。
3、坦白說(shuō),沒(méi)人在乎
在某種程度上,這也涉及到設(shè)計(jì)過(guò)程和用戶研究。但這是一種雙向態(tài)度,無(wú)論是來(lái)自用戶還是制造商。由于出于安全考慮而放緩一個(gè)不斷增長(zhǎng)的市場(chǎng)似乎會(huì)對(duì)企業(yè)造成損害,所以沒(méi)有人談?wù)撨@個(gè)問(wèn)題。
所以:
怎么辦?
物聯(lián)網(wǎng)設(shè)備無(wú)法完全監(jiān)控,無(wú)論你做什么,剩余的不確定性依然存在。即使設(shè)備是由公司的IT部門專門部署,傳統(tǒng)的企業(yè)安全措施(如防火墻)也不會(huì)起作用。物聯(lián)網(wǎng)設(shè)備只能在有限的程度上由IT團(tuán)隊(duì)控制,因?yàn)樗鼈冞\(yùn)行在自己的封閉系統(tǒng)之外。
不過(guò),現(xiàn)在有3個(gè)注意事項(xiàng)可以考慮,這些注意事項(xiàng)并未提供完整的安全性,但與物聯(lián)網(wǎng)設(shè)備的“安心”非常接近。
1、按重要性排序
關(guān)注最重要的數(shù)據(jù)(即存儲(chǔ)在設(shè)備上并由應(yīng)用程序使用的數(shù)據(jù))比保護(hù)整個(gè)設(shè)備更有意義。為了保護(hù)這些數(shù)據(jù),您不需要備份整個(gè)物聯(lián)網(wǎng)設(shè)備。有一個(gè)單獨(dú)存儲(chǔ)這些數(shù)據(jù)的區(qū)域或容器就足夠了。許多公司首先關(guān)注云,以保護(hù)來(lái)自物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)。但是,一旦移動(dòng)物聯(lián)網(wǎng)設(shè)備包含敏感數(shù)據(jù)(例如設(shè)備ID或支付令牌)(來(lái)自物聯(lián)之家網(wǎng)),它就會(huì)成為黑客值得攻擊的目標(biāo)。如果物聯(lián)網(wǎng)系統(tǒng)是由中央管理門戶管理,并且該門戶已經(jīng)停用,則它就不能再向單個(gè)設(shè)備提醒攻擊
2、存儲(chǔ)在受信任的區(qū)域
由于物聯(lián)網(wǎng)設(shè)備主要是移動(dòng)設(shè)備,因此很難避免惡意應(yīng)用程序與它們通信。防止這種情況的一種方法是將設(shè)備ID存儲(chǔ)在受信任的區(qū)域里。在這里,您可以通過(guò)將對(duì)設(shè)備ID的訪問(wèn)權(quán)限鏈接到安全憑據(jù)(如生物識(shí)別標(biāo)識(shí)符或個(gè)人識(shí)別碼)來(lái)定義允許誰(shuí)與設(shè)備通信。憑據(jù)可以分配給個(gè)人和組織,并且可以在安全區(qū)域中進(jìn)行本地安全保護(hù)。
3、尋找輻射效應(yīng)
無(wú)論監(jiān)控多么先進(jìn),都無(wú)法直接檢測(cè)物聯(lián)網(wǎng)設(shè)備是否已經(jīng)成為某些攻擊的跳板。但也有輻射效應(yīng)可以識(shí)別。如上所述,物聯(lián)網(wǎng)設(shè)備通常成為網(wǎng)絡(luò)的一部分,通過(guò)網(wǎng)絡(luò)分配器,監(jiān)控工具可以識(shí)別特定端口上何時(shí)出現(xiàn)異常高的數(shù)據(jù)流量。(來(lái)源物聯(lián)之家網(wǎng))如果網(wǎng)絡(luò)中出現(xiàn)異常流量,也可以通過(guò)模式識(shí)別進(jìn)行檢測(cè),例如,如果兩臺(tái)設(shè)備突然相互通信,這是以前從未出現(xiàn)過(guò)的情況。然后會(huì)向系統(tǒng)管理員發(fā)送警告,并且應(yīng)該會(huì)很快找到有問(wèn)題的設(shè)備。
現(xiàn)在,我們?nèi)匀惶幱谖锫?lián)網(wǎng)安全的初期階段。在物聯(lián)網(wǎng)環(huán)境中,安全的重要性在世界各地人們心中牢牢確立之前,這可能還需要經(jīng)歷一個(gè)漫長(zhǎng)的冒險(xiǎn)之旅。