為什么物聯(lián)網(wǎng)設(shè)備不安全

假設(shè)世界上最誠實(shí)的銷售人員想要向一家中型公司推銷物聯(lián)網(wǎng)解決方案。該解決方案也許是智能維護(hù)領(lǐng)域的一些東西，或者可能是獨(dú)立的工業(yè)物聯(lián)網(wǎng)設(shè)備。不管是什么，價(jià)格是王道，當(dāng)然，如果這筆交易能夠以極低的價(jià)格成交，公司的首席執(zhí)行官肯定會(huì)很高興。但是，銷售人員很誠實(shí)，他提醒客戶，這些物聯(lián)網(wǎng)解決方案將成為公司網(wǎng)絡(luò)的一部分，幾乎不可能得到保護(hù)，并且是各種類型攻擊的可笑跳板，而且受損的網(wǎng)絡(luò)會(huì)嚴(yán)重打亂首席執(zhí)行官的日常工作。如果真這樣，這筆交易還能達(dá)成嗎？為什么各種物聯(lián)網(wǎng)設(shè)備仍然非常受歡迎？因?yàn)樗鼈兪窃跊]有提醒的情況下出售的。

特洛伊木馬如此有趣的原因在于它的“令人驚嘆”效果。經(jīng)過十年與希臘人的戰(zhàn)斗，特洛伊人認(rèn)為這匹馬是他們勝利的標(biāo)志，并把它帶進(jìn)了城市，結(jié)果適得其反。根據(jù)目前的統(tǒng)計(jì)，木馬作為惡意軟件仍然非常普遍，但大多數(shù)互聯(lián)網(wǎng)用戶都知道什么是木馬，并且知道如何避免可能的危險(xiǎn)。物聯(lián)網(wǎng)設(shè)備，仍然具有舊時(shí)代特有的迷人驚喜效果，因此值得被稱為特洛伊木馬。物聯(lián)網(wǎng)攻擊在2017年增長了600%！它們是我們這個(gè)時(shí)代的特洛伊木馬。那么，為什么物聯(lián)網(wǎng)設(shè)備不安全呢？ 這個(gè)問題值得一提。

為什么物聯(lián)網(wǎng)設(shè)備不安全？

簡(jiǎn)而言之，有三個(gè)原因：

1、安全性不是設(shè)計(jì)過程的一部分

我們購買物聯(lián)網(wǎng)設(shè)備，因?yàn)樗且豁?xiàng)經(jīng)過深思熟慮的綜合技術(shù)，更是因?yàn)樗哂凶屛覀凅@嘆的未來主義功能，并讓某些東西變得智能。智能冰箱或物聯(lián)網(wǎng)燈并沒有重塑冰箱或燈，但它們散發(fā)出創(chuàng)新的魅力。這就是它們被創(chuàng)造的原因，也是它們被購買的原因。當(dāng)然，這對(duì)工業(yè)解決方案來說并不意味著相同，但是可以得出許多相似之處。用戶研究，作為設(shè)計(jì)過程的一部分，總是會(huì)得出這樣的結(jié)論：物聯(lián)網(wǎng)是一個(gè)新的、迷人的市場(chǎng)，典型的物聯(lián)網(wǎng)用戶總是在第一時(shí)間尋求新奇或有用性，而不是安全性。

2、安全會(huì)提高價(jià)格

物聯(lián)網(wǎng)設(shè)備越來越便宜，對(duì)大眾市場(chǎng)越來越有吸引力，在這場(chǎng)競(jìng)爭(zhēng)中，價(jià)格決定一切。物聯(lián)網(wǎng)傳感器的平均成本正在下降，到2020年將達(dá)到0.38美元左右。即使是專業(yè)智能機(jī)器人設(shè)備的制造商也在激烈競(jìng)爭(zhēng)。在開發(fā)更好的安全特性上花費(fèi)大量資金對(duì)制造商來說毫無意義。該行業(yè)希望通過大規(guī)模采購獲得優(yōu)惠價(jià)格。而對(duì)于消費(fèi)者來說，從2013年開始，在購物網(wǎng)站頁面上花費(fèi)幾十塊錢和幾張精美的圖片，物聯(lián)網(wǎng)設(shè)備就成功了。我們?nèi)祟愂橇畠r(jià)的受眾。

3、坦白說，沒人在乎

在某種程度上，這也涉及到設(shè)計(jì)過程和用戶研究。但這是一種雙向態(tài)度，無論是來自用戶還是制造商。由于出于安全考慮而放緩一個(gè)不斷增長的市場(chǎng)似乎會(huì)對(duì)企業(yè)造成損害，所以沒有人談?wù)撨@個(gè)問題。

所以：

怎么辦？

物聯(lián)網(wǎng)設(shè)備無法完全監(jiān)控，無論你做什么，剩余的不確定性依然存在。即使設(shè)備是由公司的IT部門專門部署，傳統(tǒng)的企業(yè)安全措施（如防火墻）也不會(huì)起作用。物聯(lián)網(wǎng)設(shè)備只能在有限的程度上由IT團(tuán)隊(duì)控制，因?yàn)樗鼈冞\(yùn)行在自己的封閉系統(tǒng)之外。

不過，現(xiàn)在有3個(gè)注意事項(xiàng)可以考慮，這些注意事項(xiàng)并未提供完整的安全性，但與物聯(lián)網(wǎng)設(shè)備的“安心”非常接近。

1、按重要性排序

關(guān)注最重要的數(shù)據(jù)（即存儲(chǔ)在設(shè)備上并由應(yīng)用程序使用的數(shù)據(jù)）比保護(hù)整個(gè)設(shè)備更有意義。為了保護(hù)這些數(shù)據(jù)，您不需要備份整個(gè)物聯(lián)網(wǎng)設(shè)備。有一個(gè)單獨(dú)存儲(chǔ)這些數(shù)據(jù)的區(qū)域或容器就足夠了。許多公司首先關(guān)注云，以保護(hù)來自物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)。但是，一旦移動(dòng)物聯(lián)網(wǎng)設(shè)備包含敏感數(shù)據(jù)（例如設(shè)備ID或支付令牌）（來自物聯(lián)之家網(wǎng)），它就會(huì)成為黑客值得攻擊的目標(biāo)。如果物聯(lián)網(wǎng)系統(tǒng)是由中央管理門戶管理，并且該門戶已經(jīng)停用，則它就不能再向單個(gè)設(shè)備提醒攻擊。

2、存儲(chǔ)在受信任的區(qū)域

由于物聯(lián)網(wǎng)設(shè)備主要是移動(dòng)設(shè)備，因此很難避免惡意應(yīng)用程序與它們通信。防止這種情況的一種方法是將設(shè)備ID存儲(chǔ)在受信任的區(qū)域里。在這里，您可以通過將對(duì)設(shè)備ID的訪問權(quán)限鏈接到安全憑據(jù)（如生物識(shí)別標(biāo)識(shí)符或個(gè)人識(shí)別碼）來定義允許誰與設(shè)備通信。憑據(jù)可以分配給個(gè)人和組織，并且可以在安全區(qū)域中進(jìn)行本地安全保護(hù)。

3、尋找輻射效應(yīng)

無論監(jiān)控多么先進(jìn)，都無法直接檢測(cè)物聯(lián)網(wǎng)設(shè)備是否已經(jīng)成為某些攻擊的跳板。但也有輻射效應(yīng)可以識(shí)別。如上所述，物聯(lián)網(wǎng)設(shè)備通常成為網(wǎng)絡(luò)的一部分，通過網(wǎng)絡(luò)分配器，監(jiān)控工具可以識(shí)別特定端口上何時(shí)出現(xiàn)異常高的數(shù)據(jù)流量。（來源物聯(lián)之家網(wǎng)）如果網(wǎng)絡(luò)中出現(xiàn)異常流量，也可以通過模式識(shí)別進(jìn)行檢測(cè)，例如，如果兩臺(tái)設(shè)備突然相互通信，這是以前從未出現(xiàn)過的情況。然后會(huì)向系統(tǒng)管理員發(fā)送警告，并且應(yīng)該會(huì)很快找到有問題的設(shè)備。

現(xiàn)在，我們?nèi)匀惶幱谖锫?lián)網(wǎng)安全的初期階段。在物聯(lián)網(wǎng)環(huán)境中，安全的重要性在世界各地人們心中牢牢確立之前，這可能還需要經(jīng)歷一個(gè)漫長的冒險(xiǎn)之旅。
來源；物聯(lián)網(wǎng)之家