随着物联网设备风险的增加,企业必须通过培训、渗透测试和设备维护计划来评估和加强其产品保护。
物联网设备具有固有的网络安全风险,这已经不是什么秘密。物联网为恶意攻击者发动网络攻击和入侵联网设备打开了大门;网络攻击者通过DDoS攻击破坏基础设施并入侵网络;并可能获得对私人或敏感信息的访问权限。运行物联网设备的许多嵌入式固件不安全且极易受到攻击,从而使关键系统面临风险。
随着物联网设备的激增,风险也在增加。根据调研机构Gartner公司的预测,到2021年底,全球物联网设备的采用数量预计将达到250亿台。根据麦肯锡公司的调查,每秒将有127个新的物联网设备连接到互联网,这些设备上潜在的可利用漏洞助长了不断增长的攻击面。
应对物联网安全挑战需要一种双管齐下的方法。它必须从受保护产品的角度(通过运行软件的安全代码)和这些设备上的固件来为应对网络攻击做好准备。物联网安全策略还必须具有检测和响应能力,以防止网络攻击者利用漏洞进行的攻击。
预测设备安全性改进
虽然物联网的采用率持续增长,但围绕物联网的标准、合规性要求和安全编码实践并没有以同样的速度发展。最近备受关注的软件供应链攻击使安全编码问题成为焦点,促使各国政府发布命令,要求政府部门和企业购买和部署安全软件。这一关键性的转变将对全球软件开发过程和生命周期产生直接影响,特别是考虑到采购的巨大范围时。几乎所有设备制造商和软件公司都将受到直接影响,因为政府部门开始要求私营部门履行义务,并在各行业领域建立新的安全标准。
针对物联网,这些命令指示政府部门启动试点计划,以提高物联网设备的安全能力,并确定物联网网络安全标准和消费者标签计划的安全软件开发实践。也许这正是私营部门需要调整其做法以符合这些标准的驱动力。根据Bitdefender公司的估计,在该公司通知的具有软件漏洞证据的物联网设备制造商中,只有不到30%的制造商做出了回应或承认了这些缺陷。此外,虽然大多数制造商最终会解决问题,但他们的反应相对缓慢。
由于政府机构积极与行业领袖进行协商,以解决有关命令实施的确切时间以及各种基础设施和制造商需要遵守的规模的问题,制造商现在可以采取以下一些措施做好准备:
- 强制要求软件开发人员接受安全编码培训。
- 通过社区征集和共享有关常见物联网漏洞的信息。
- 通过检查网络安全社区来研究最常见的陷阱。
- 使用自动化工具进行代码分析,确保在未预先扫描潜在漏洞的情况下,任何内容都不会泄露。
- 使用渗透测试团队查找开发周期中遗漏的任何内容,但要审查第三方渗透测试提供商。
假设一切都有缺陷
在理想情况下,对于物联网设备的用户来说,其购买的产品符合标准和要求,但要认识到需要对设备进行渗透测试。
如今,没有哪一个系统不会受到损害,无论是在什么运营环境中。因此利用渗透测试找到这些漏洞是很重要的。
一旦物联网设备通过安全认证并部署在企业的基础设施中,务必使用扩展检测和响应、端点检测和响应或其他安全运营中心解决方案进行监控。这样即使被攻击,也会拥有所需的可见性,以确定设备是否正在执行有关访问、查询、时间和IP地址的可疑行为方面不应该做的事情。此外,这些检测和响应功能提供了物联网设备应该如何操作的信息,使异常行为更容易被发现,同时还确保在这些设备受到网络攻击时提供保护。
准备防御措施
物联网设备在消费者与工业或商业环境中的使用寿命差异很大。根据调查,物联网设备在消费者环境中的平均使用寿命为3至5年,在商业环境中的平均使用寿命为7至10年。现实情况是,其中只有一小部分是具有受控更新机制的智能设备,因此预计任何内置保护措施可能将在两年内过时。
即使产品开发生命周期中的标准尚未实施,也要假设其环境中的一切以及为保护它所做的一切都是有缺陷的。所以很重要的一点是,需要了解这些设备遭到破坏时会发生什么,以及会产生什么影响。虽然需要预测它是如何发生的,但更重要的是关注它是否发生。
面临这些风险,准备好防御措施是很重要的:
- 首先,对物联网设备进行优先排序和隔离。隔离网络上的设备将在发生网络攻击时最大限度地减少任何损害,并允许快速隔离。利用端点检测和响应技术或与提供端点检测和响应的服务提供商合作,仍然是在用户或设备级别识别和补救潜在威胁的关键。
- 制定解决设备维护问题的短期、中期和长期计划。了解哪些设备(例如交换机和路由器)必须安装最新的操作系统或软件。了解更新到达设备有多容易或有多困难,如果存在漏洞,供应商修复和发布软件更新的速度有多快。
- 确定供应链攻击的缓解措施。不仅要考虑这些设备的生产链,还要考虑该设备的环境和生态系统,尤其是在服务提供商级别。
在评估企业中物联网设备的安全性时,准备工作仍然是关键。通过了解如何确保安全的产品保护和利用渗透测试以及端点和网络防御准备措施,企业能够更好地解决物联网的安全问题。
