51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

IoT 物联网安全事件的持续检测和监控解决方案

作者:物联网IoT技术
安全 物联网安全 物联网
由于物联网设备的一些先天限制,比如要求设备低功耗、体积小、成本低,通常企业选择的物联网模组芯片安全性能不高,因此这些物联网设备都容易成为黑客的攻击对象。

近几年来,随着物联网技术的不断成熟和相关国家政策的驱动,大量物联网行业创新应用得到了快速发展。从消费端智能家居、智能单品的爆发式增长,到企业端在智能制造、智慧交通、公共安全和医疗领域等不断创新,整个物联网的市场规模在迅速扩展。

然而,随之而来的问题便是越来越多的物联网信息安全事件不断频发。由于物联网设备的一些先天限制,比如要求设备低功耗、体积小、成本低,通常企业选择的物联网模组芯片安全性能不高,因此这些物联网设备都容易成为黑客的攻击对象。

常见的物联网设备异常行为如下:

  • DDOS 攻击。设备被控制并对服务器进行 DDOS 攻击,设备发送大量异常数据到服务器,结果导致设备本身无法正常工作以及服务器瘫痪。
  • 设备身份入侵。设备证书泄露以及滥用、设备证书不唯一、设备证书共享导致的安全问题。另外 IoT 权限设置过于宽泛,黑客可以利用以上漏洞来控制设备并造成数据泄露。
  • 设备离线问题。黑客通过扫描默认密码或者弱密码进入设备,删除设备防火墙或者磁盘分区,导致大量设备“变砖”,无法正常工作,造成企业和个人的生命财产安全损失。

AWS IoT Device Defender 是一项针对物联网设备的安全服务,客户可以借助此服务审核设备的安全配置,检测异常行为,从而降低安全风险;此外,亚马逊云还提供了常见的消息通知服务和日志分析监控服务帮助客户实现对云中安全事件的持续检测和监控。

AWS IoT Device Defender

AWS IoT Device Defender 推出 Audit (审计) 功能,它能够从设备和客户账户层面来审计相关的安全配置和权限是否满足安全规范。比如 Audit 能够帮助检查设备证书是否唯一、是否存在证书共享问题、IoT policy 权限是否设置过高、设备证书是否快过期等问题。您可以定期或者按要求来启动 Audit。

当前,IoT Device Defender Audit 配置了预先定义好的审计检查项,您可以通过启动 Audit 功能来完成对所有审计项的检查。

具体审计列表请查看以下官方文档:https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-audit-checks.html

AWS IoT Device Defender 推出 Detect (探查) 功能帮助客户发现设备产生的异常行为。它通过检测设备行为来帮助客户发现设备是否存在被入侵的倾向。Detect 定义了 cloud-side metrics 和 device-side metrics 来帮助客户检测云中和设备端的异常现象,比如:

  • 设备连接状态的异常
  • 设备是否尝试连接未授权的端口
  • 设备收到和发出的数据量大小异常

客户可以创建一个 security profiles 将需要检测的 metrics 包含其中,然后集成 AWS CloudWatch 和 AWS SNS 服务。这样,一旦设备有异常行为发生,相关的报警事件就可以第一时间通知到客户。

详细说明请查看以下官方文档:https://docs.aws.amazon.com/iot/latest/developerguide/device-defender-detect.html

解决方案架构综述

此解决方案在设备侧利用 IoT SDK (亚马逊云提供 embedded C、C++、java、python 等 SDK) 将客户的物联网设备,比如传感器、机器、家电产品等连接到 AWS IoT Core 服务中,这样设备便能够连接上云。

接下来 IoT Device Defender 服务会对从设备产生的运行数据和日志进行审计和检测,并将结果发送到 AWS CloudWatch 中。客户可以在 CloudWatch 中查看到对应的审计日志并做初步分析,同时您还可以针对特定的 Metric 创建 Alarm,定义报警规则以及下一步的触发对象,比如 AWS SNS 服务。在 SNS 中,您可以配置 SNS 的通知对象为 lambda 函数,并在 lambda 中对数据进行预处理并将结果推送到 AWS OpenSearch 服务。

最终,我们通过 OpenSearch 服务来实时分析和可视化日志事件。当中,我们通过 AWS Secrets Manager 服务来存储 OpenSearch 服务相关的验证密钥。通过这样的方式,我们就可以对物联网设备产生的异常事件和安全配置问题进行持续检测和监控。

IoT设备安全防护操作步骤

  • 创建 AWS IoT Core 和 Device Defender 相关资源,完成对物联网设备的审计和异常行为检测。包括 DDOS 攻击,设备证书安全相关事件和生命周期事件。

  • 创建 AWS SNS、AWS CloudWatch、AWS Lambda 相关资源,从而建立对设备安全事件的持续监控和响应。

▌创建 AWS OpenSearch 等相关资源,完成对设备安全事件的实时分析和可视化监控。

责任编辑:赵宁宁 来源: 物联网IoT技术
物联网安全IoT
相关推荐
IoT 联网安全事件持续检测监控解决方案
AWSIoTDeviceDefender是一项针对物联网设备的安全服务,客户可以借助此服务审核设备的安全配置,检测异常行为,从而降低安全风险。

2023-09-13 10:52:56

联网设备安全解决方案
物联网安全的主题是复杂的,本文提供了一些久经考验的安全解决方案的高级总结,可用于构建更安全的物联网设备。

2022-11-04 15:13:29

联网安全:如何保护您解决方案
今天,在物联网技术时代,当攻击者不断寻找更复杂的方法来访问用户数据时,显然物联网安全应该成为开发公司的核心优先事项之一。

2023-07-05 16:09:58

联网安全挑战和解决方案
随着物联网的不断发展,必须以主动的解决方案来应对安全挑战。一个安全的物联网生态系统需要多方面的方法,包括加密、认证、行为分析和数据保护。通过促进制造商、政府和消费者之间的合作,可以建立一个更安全、更有弹性的物联网环境。在这个前所未有的连接时代,保护设备和数据不仅是必要的,而且是一种责任,以确保数字世界仍然值得信赖和安全。

2023-10-16 11:23:03

五个工业安全联网解决方案
新一代物联网工具和应用正在帮助改变工业安全现状。传感器、可穿戴设备和位置标签提供实时数据,可以防止发生事故,并在出现故障时极大地缩短响应时间。

2024-01-22 16:03:22

物联网工业安全IOT
园区联网监控解决方案
在园区监控应用中,随着IT技术不断发展并引入视频监控领域,IP网络监控已经逐渐替代了传统的模拟监控。但以往的解决方案更多是各个产品的简单组合,而园区监控在资源统一接入、设备统一管理、业务高效处理等方面越来越深入的需求,进一步要求联网监控系统的各个组成部件能够基于统一基础架构紧密配合,形成更加贴近业务需求、深度融合的整体解决方案。

2010-06-24 22:13:06

内置安全:建立联网解决方案信任关键
物联网安全解决方案对于确保敏感数据不会落入非法使用者的手里至关重要。通过实时流量监控和端点管理,可以检测网络中断、网络流量突发和拒绝服务攻击以主动解决问题。

2021-07-29 17:22:49

物联网内置安全IoT
关键基础设施联网安全解决方案
多站点关键基础设施运营经理必须保护其站点,以确保为依赖它们的客户提供不间断的服务。

2022-08-10 11:19:07

物联网安全
联网安全问题最关键解决方案
由于物联网将所有人、事物、数据和流程作为其核心组件,因此,身份验证是最关键的功能之一,能够确保这些实体之间的安全通信。

2019-04-02 08:20:37

区块链:安全联网解决方案基础架构
让我们看看消费者和监管机构基于区块链的物联网安全使用案例,这些案例可能有助于克服当前的物联网问题,同时成为物联网设备安全大规模采用的蓝图。

2020-10-12 11:27:44

区块链
实施联网解决方案处理数据
在将数据发送到云之前,公司开始在边缘处实施物联网解决方案和处理数据,这就是原因。边缘计算正在引起关注,因为它解决了实施工业物联网用例的一些关键问题。

2019-03-13 08:43:32

边缘计算物联网IoT
微软宣布联网安全解决方案Azure Sphere
第27届RSA大会于4月16日至19日在美国旧金山Moscone中心举办,来自世界各地的网络安全团队在此切磋交流,国内知名团队360也参与其中。

2018-04-17 14:54:26

微软物联网网络安全
联网安全问题、威胁和解决方案
近年来,物联网(IoT)已迅速成为一种重要的技术趋势。然而,对软件漏洞和网络攻击的担忧日益加剧,使得许多消费者对物联网设备持谨慎态度。

2023-03-24 15:06:03

新常态联网解决方案
数据能反映关于用户当前和长期的健康状况、生物特征、周围环境、行为和互动,数据正在推动可穿戴设备的发展势头和增长。再加上数据科学、机器学习和预测建模的巨大力量,可穿戴技术开始展现出与智能手机革命一样高的前景

2022-09-15 11:03:48

物联网传感器
联网解决方案:智能头盔
&8203;随着互联网时代潮流的发展,智能和安全相结合的方式也成为越来越多人追求的新科技。头盔也从传统的保护头部、保暖、保护隐私等功能需求升级到更智能、高科技、更安全等。智能头盔也逐渐地应用到各个领域。

2020-06-22 07:40:07

物联网头盔技术
联网助力老年人健康:跌倒检测解决方案
及时检测和提醒跌倒可以挽救许多生命并及时治愈许多伤害,特别是,物联网可以在世界任何地方提供这种检测和监护能力。

2022-10-21 11:23:48

跌倒检测物联网
联网安全面临挑战和解决方案
物联网(IoT)开辟了一个充满可能性的世界,连接设备并实现无缝交互。然而,物联网设备的快速普及也引发了人们对安全漏洞的担忧。

2024-03-20 15:11:25

联网安全:固有风险需要强大解决方案
随着由数百万台设备组成的物联网解决方案的引入,攻击面可能比任何其他设备都要大。

2020-07-10 17:43:56

物联网安全技术
常见联网安全问题5种解决方案
物联网安全的主题非常宽泛,因此很难弄清楚首先要关注什么。我们收集了一些最常见的物联网安全问题,以及可以采取的安全措施。

2019-06-14 05:00:05

NTT联合CheckPoint打造针对联网安全解决方案
NTTLtd.近期发布《2020全球威胁情报报告》,揭示出尽管企业努力建构网络安全防护,攻击者仍能继续以更迅速且自动化的方式对其进行攻击。

2020-09-02 13:28:05

物联网
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服