易受攻击的4个关键物联网安全问题


无论是在家还是在工作,我们都被整个物联网设备生态系统所包围。这些小元素也被称为物联网,对于需要相互连接和通信(交换数据)的小设备来说是必不可少的。

易受攻击的4个关键物联网安全问题

从智能家居和家电到照明,物联网设备无处不在,如智能手机、机器人吸尘器、起搏器、智能扬声器和恒温器。但凡名字带有智能,那么就有一个集成到技术中的物联网组件。

问题是,物联网的保护不力是众所周知的,这意味着其可能会为企业和普通家庭用户造成安全漏洞。因此,其会容易受到网络攻击和恶意黑客攻击。

那,如何保护物联网设备?哪些是最重要的物联网安全问题?我们可以采取哪些措施来克服这些问题?

1、物联网设备缺乏可见性

据预计,到2023年底,物联网设备数量将达到151.4亿台。未来预测将有更多全球联网的物联网设备——预计到2030年,物联网设备的数量将超过294.2亿。

生产商已经不了解运输设备和组件的情况。制造商正在努力跟上数以百万计的物联网组件,更不用说随时保护它们免受黑客攻击了。

问题在于,一旦产品被部署并发送给企业和客户,原始制造商就无法跟踪其客户使用的所有物联网设备。

就安全性而言,这意味着制造商也无法持续确保组件受到保护或处理设备上可能出现的任何问题。

如果不密切关注物联网,就没有足够的数据可以深入了解导致可能的事件或缺陷的根本问题。

新旧网络问题都可能危及保护松散的组件,特别是因为物联网通常由很容易被猜到或被黑客攻击的密码保护。

2、现有的安全解决方案跟不上

物联网的传统网络安全解决方案依赖于:

  • 使用检测已知弱点的工具发现漏洞
  • 从被评估为高风险的缺陷开始修补

物联网的主要保护技术是发现漏洞并对其进行修补。随着物联网设备数量的增加,这是不可持续的。即使是扫描缺陷的工具也不能准确无误或根本无法识别缺陷。

另一个问题是,安全团队修复漏洞所需的时间会让设备容易被黑客利用。

60%的物联网设备在消费者市场内相互关联——在这个领域中,用户并未意识到此类设备带来的网络风险,或者相信所提供的技术已经是安全的。

因此,用户忽略了制造商发布的安全更新和新补丁。许多用户不知道如何应用这些改进。

对于使用物联网的旧设备,制造商甚至可以停止发布补丁。这使得设备容易受到恶意软件注入和网络攻击,例如分布式拒绝服务(DDoS),这在易受攻击的物联网中很常见。

3、物联网之间共享未受保护的数据

什么样的数据可以通过易受攻击的物联网组件共享?根据设备的不同,物联网可能拥有用户的确切位置、个人日常活动信息,甚至是医疗保健数据。

如果这些数据没有加密,网络犯罪分子可以拦截物联网之间共享的消息,并获取物理地址、银行帐号或医疗记录。

当今的黑客对数据很感兴趣,并寻找系统中的漏洞,这些漏洞可以引导其获得为其所用的信息,即进行进一步的犯罪活动。

访问上述数据后,网络犯罪分子可以在黑客论坛上泄露信息,或向本应首先保护用户敏感数据的特定企业索要赎金。

因此,保护不力的物联网点可能会在保护业务免受威胁的良好系统中出现其所寻找的缺陷。

除了拦截缺乏安全性的物联网之间的通信外,网络犯罪分子还可以在数据同步并存储在云端后获取数据。

当云环境也缺乏保护时,网络犯罪分子可以从那里开始获取已在连接的物联网设备之间共享的信息。

4、未能尽早解决物联网设备的安全问题

开发人员和安全专业人员之间经常发生冲突。第一组希望尽快将产品投放市场,而安全方面可能会因为任何安全问题而延迟部署。

创建性能良好且安全的物联网设备是一项挑战。由于存储、内存容量等原因,小型组件已经受到限制。

在制造过程中,紧迫而严格的期限会导致许多妥协,其中一些是以安全为代价的。

在某些情况下,即使没有紧迫的最后期限,也必须做出牺牲。

根据对医疗保健领域移动安全的研究,37%的组织承认为了更高效的最终产品而牺牲了安全。

使用面向物联网的安全保护设备

在保护物联网设备时要注意什么?

一种可以解决当今主要安全问题的解决方案,包括数据保护不力、对设备的可见性有限,或者陈旧的传统工具无法跟上越来越多的物联网的步伐。

传统的安全解决方案跟不上这项技术,因为其在设计时没有考虑到这些组件。

物联网组件短期内不会消失。将来还会有更多。确保准备的解决方案,可以自动诊断和减轻危及基于物联网设备的新旧威胁。