Gartner估计,到2021年,将有250亿台设备连接互联网。即使在今天,支持互联网的设备也几乎是世界人口数量的两倍。物联网已经丰富了我们的生活,增加了便利性和效率,但从组织的角度来看,它变得难以管理。不仅如此,各种各样的设备让人应接不暇。
许多物联网设备缺少安全性,具有容易“猜中”的默认密码,并且在将其插入网络之前需要一定程度的技术专业知识。公司如何确保这一点得到了解决,尤其是当许多物联网设备由第三方(如承包商)安装时?
自带物联网设备
正如“自带设备”给IT部门带来挑战一样,物联网也是如此。走进几乎任何一间办公室,你都会看到很多物联网设备,这些设备可能不受IT部门的管理,如无线音乐扬声器、智能助理和支持iPad的咖啡机。因此,应将这些设备与笔记本电脑和移动设备归为同一个高风险类别。
物联网安全争论现在愈演愈烈
5G的推出加剧了这场辩论,5G被视为下一代物联网设备的关键推动力。制造商华为已经被美国和澳大利亚等某些别有用心国家的运营商网络“禁止”进入,原因是担心国家介入,以及一些人担心可能导致数据最终落入外国势力手中(无稽之谈)。不过,考虑到微软最近声称观察到一个被称为“Fancy Bear”的某国资助的黑客组织正在通过网络电话、办公室打印机和视频解码器等设备积极攻击公司,因此对政府参与物联网的担忧并非没有根据。
因此,无论是在设备还是网络层面,安全问题都至关重要。我们如何解决这个问题?
在网络级别管理物联网设备
保护物联网设备只能在网络级别上进行。虽然配置每个端点使其尽可能安全是必要的,但是假设这是可行的或者链中没有不能被利用的薄弱环节是不现实的。相反,重点应该放在监控网络流量上,以确保流量到达预期目的地,以便能够快速检测到入侵。(来源物联之家网)大多数物联网设备在日常功能和行为上都具有可预测性,以Echo设备为例,它通常只与amazon服务器交换数据。这种一致性使我们更容易发现行为上的变化,这种变化可以被标记为潜在的问题。
公司应该将所有物联网设备的数据都显示在一个地方(管理控制台)。在网络层,这意味着通过安全的“通道”将所有物联网流量定向到云,这些“通道”完全独立于承载它们的网络。不管是5G、4G还是固定宽带,流量都安全地路由到云安全网关,以便可以将目的地视为安全,可以检查内容是否包含恶意数据,并可以对行为和异常水平进行监控。
通过这种方式管理流量,可以将物联网流量仅限于授权的目的地,并安全地降低这些目的地受到安全威胁的风险。大多数攻击者都会试图将网络流量重定向到网络钓鱼网址,但可以强制实施将网络流量限制在可信网站或IP地址的策略,从而为打击网络罪犯和国家行为者提供必要的安全层。
公司可以采用的另一种方法是,通过安全行业专业人士和供应商整理的“列表”系统(包括折衷指标IOC),来检查设备是否将流量发送到已知的不良目的地。这些方法可以通过使用人工智能来进一步补充,并且随着时间推移,人工智能可以对物联网设备的“行为”进行更深入的分析,以便能够快速识别和修复异常。这种方法几乎意味着,无论下一代物联网将带来什么,组织都可以根据需要安全地扩展。
