隱藏物聯(lián)網(wǎng)?但黑客可以看到!
全球連網(wǎng)設備的數(shù)量正以驚人的速度增長����。物聯(lián)網(wǎng)(IoT)設備目前的數(shù)量已經(jīng)超過了世界人口�����,Gartner預計�,今年晚些時候這一數(shù)字將達到142億�����。物聯(lián)網(wǎng)設備的爆發(fā)式增長將我們的物理世界與網(wǎng)絡世界連接起來�,使得我們的物理環(huán)境可編程����,并使我們的家庭、車輛和城市陷入嚴重的網(wǎng)絡安全威脅之中�。
這個問題足夠大,以至于政府也必須采取行動���。為了保護聯(lián)邦政府免受物聯(lián)網(wǎng)安全漏洞的侵害�,并提高私營部門對物聯(lián)網(wǎng)安全的認識���,美國國會推出了《物聯(lián)網(wǎng)網(wǎng)絡安全改進法案》���。該法案為政府購買的連網(wǎng)設備制定了最低安全標準��,并驗證使用物聯(lián)網(wǎng)設備的所有組織普遍需要的安全措施���。
對許多組織來說,最大的挑戰(zhàn)實際上并不是技術(shù)�,而是思維方式的轉(zhuǎn)變:人們傾向于認為安全性在于隱藏系統(tǒng)的訪問點及其交換的數(shù)據(jù)。事實上���,降低可見性是一個危險的游戲����,隱藏訪問點時�����,通常不會向黑客隱藏它們���。更有可能的是����,你把它們隱藏起來�,會讓那些試圖保護它們的人無法看到。
由于系統(tǒng)和它們交換的數(shù)據(jù)之間的連接缺乏內(nèi)部可見性和治理,一些公司正在玩俄羅斯輪盤賭��。不是他們是否會受到攻擊��,而是何時�。
可編程世界中的安全性
我們生活在一個可編程的物理世界中:自動駕駛汽車和機器人吸塵器處理感官信息以導航世界,而智能燈泡可以通過智能手機打開或關(guān)閉���。但另一方面�,同樣的自動駕駛汽車的GPS系統(tǒng)可以被黑客遠程控制���,機器人吸塵器可以被用作監(jiān)控器,智能燈泡可以被用來泄露私人信息�。隨著物理世界和數(shù)字世界通過物聯(lián)網(wǎng)設備交織在一起,物理安全和網(wǎng)絡安全將變得相互依賴�����。
保護物聯(lián)網(wǎng)安全的一個主要障礙是����,人們普遍不了解如何保護一個既包含硬件又包含軟件的系統(tǒng)。大多數(shù)開發(fā)人員基本都接受過一些關(guān)于如何保護軟件系統(tǒng)的培訓�,但物理領(lǐng)域帶來了新的挑戰(zhàn)。硬件制造商的軟件安全能力可能非常有限,或者他們可能已將安全外包給其他人��。此外�����,物聯(lián)網(wǎng)設備運行的操作系統(tǒng)通常都是非常規(guī)的����,它們的通信方式、協(xié)議和網(wǎng)絡通常與軟件系統(tǒng)不同�。
保護物聯(lián)網(wǎng)的另一個障礙是,這些設備繞過了“人類中間人”按下按鈕或發(fā)出命令的需要�。人類采取手動操作通常會知道其操作的潛在負面結(jié)果,但軟件卻缺乏這種細致入微的思維����。如果沒有一個有意識的參與者來執(zhí)行健全性檢查,那么大量物聯(lián)網(wǎng)設備的大規(guī)模自動化可能會產(chǎn)生災難性后果�。整個設備隊列最終可能會“無意識地”響應一個事件,從而增加對物理世界的影響���。
以智能電表為例����,智能電表是一種物聯(lián)網(wǎng)設備,可以記錄電力消耗�,并將信息傳送給電力公司,以進行監(jiān)控和計費�。由于智能電表也可以調(diào)節(jié)耗電量,因此更新其軟件的錯誤信號會導致數(shù)百萬個電表在相同的時間內(nèi)被重置���。這一信號實際上可能導致大范圍的社區(qū)停電����,嚴重損害經(jīng)濟并導致醫(yī)院需求激增���。黑客可以利用這一漏洞����,在更新中引入錯誤����,從而導致這種錯誤信號并造成損害����。
當大量連網(wǎng)設備協(xié)同工作時,其行動的后果會被放大�。而智能電表只是一個例子,黑客針對連接互聯(lián)網(wǎng)的交通信號燈發(fā)起攻擊,可以通過改變交通信號來使整個城市陷入癱瘓�����。安全攝像頭可能會感染惡意軟件�����,然后作為一個整體被控制�����,以對整個社區(qū)進行監(jiān)控并分析�,從而發(fā)現(xiàn)房屋何時無人或防范較弱。這些現(xiàn)象是大規(guī)模自動化的結(jié)果�,大規(guī)模自動化只有在物理世界與軟件世界連接后才可能實現(xiàn)。
知道數(shù)據(jù)在哪里
為了有效保護物聯(lián)網(wǎng)設備����,首先需要確保它們的安全性。這需要將安全性納入系統(tǒng)的設計中��,而不是作為一個問題留待以后解決��。
企業(yè)需要在每一層建立標準化且有據(jù)可查的接口��,而不是試圖通過隱藏各種軟件的必要層和層下的功能來保護物聯(lián)網(wǎng),并希望沒有人會發(fā)現(xiàn)它們�。許多人認為安全性就是隱藏敏感數(shù)據(jù),但是當每個系統(tǒng)的意圖都明確時��,安全性實際上是最有效的�。每個接口都應表明其公開的數(shù)據(jù)和功能,以便可以應用適當?shù)目丶?�。這些接口中暴露的漏洞可以在任何時候得到解決����,從而可以在黑客利用它們之前進行快速修復。
當將物聯(lián)網(wǎng)設備作為應用程序網(wǎng)絡中的節(jié)點進行管理時��,安全最佳實踐可以系統(tǒng)地應用于它們�����。例如����,人們可以問:誰有權(quán)訪問物聯(lián)網(wǎng)設備提供的數(shù)據(jù)?在這些設備上應制定什么樣的政策?必要時如何關(guān)掉它們?根據(jù)這些答案�,可以采用不同的做法。既然你現(xiàn)在知道數(shù)據(jù)在哪里以及如何共享�,您可以在必要時應用進一步的保護�。
可見性也為復雜事件處理的未來鋪平了道路���。例如����,現(xiàn)在很容易為任何一種異常行為創(chuàng)建警報����,例如成千上萬的智能電表試圖在一分鐘內(nèi)重置。有了這樣的警報��,人類可以在認為有必要時才進行干預�����。(來源物聯(lián)之家)未來����,機器學習系統(tǒng)將從人類對這些復雜事件的反應中學習,從而在不等待人類干預的情況下實現(xiàn)進一步的自動化和對安全問題的更快反應��。機器學習不僅可以識別異常�����,而且還可以重新連接周圍的應用程序網(wǎng)絡,以自動緩解問題�,例如通過以電網(wǎng)能夠處理的速度交錯進行智能電表更新。
實際上���,在純軟件生態(tài)系統(tǒng)中�����,即使尚未廣泛實踐����,也已經(jīng)理解了這類自動化和響應��。在日益分散的世界里�,可見性也是保護物聯(lián)網(wǎng)的關(guān)鍵,解決方案已經(jīng)觸手可及����,現(xiàn)在是執(zhí)行的時候了!
