2019年,全球企業在物聯網安全方面投入了15億美元。物聯網解決方案提供商如果不考慮安全措施,就會面臨重大的損失和風險。在最壞的情況下,一次安全漏洞造成的危害將遠遠超過之前創造的客戶價值。未來,能夠展示其安全概念的物聯網供應商將會獲得競爭優勢。
為什么黑客會關注物聯網?
2019年物聯網攻擊增加了900%,為什么黑客越來越多地瞄準物聯網設備呢?
1. 設備上缺乏安全軟件:與普通計算機不同,物聯網設備沒有防火墻或病毒掃描程序。
2. 經驗不足的設備生產商:這些企業通常來自垂直行業,缺乏服務器和計算機制造商的IT安全專業知識。
3. 多個設備具有相同安全機制:一旦一個攻擊對一個設備起作用,它將對數千個設備都起作用。
4. 物聯網設備遙不可及:設備所有者遠程部署機器,用戶通常不會意識到這些設備已經被破壞,直到為時已晚。一旦攻擊者控制了一個設備,它可能會在被所有者物理關閉之前運行一整天。
誰是攻擊者,他們的動機是什么?
1. 業余黑客:通常他們的目標是在同行中出名,要么瞄準高知名度的受害者,要么在一次攻擊中感染多個設備。
2. 政府及情報組織:為了公民的安全,情報機構試圖確保重要信息的獲取。
3. 政治利益集團:他們攻擊那些他們認為道德敗壞的組織,例如匿名組織。
4. 犯罪企業:利用目標內部漏洞為自己創收。攻擊方式包括銷售分布式拒絕服務攻擊、使用比特幣挖掘設備,或者阻止設備運行直到用戶支付贖金的勒索軟件等。
防范攻擊的對策
從以往有過的蠕蟲攻擊中可以看出,與其他機器在同一網絡中的物聯網設備可能會受到其他機器的漏洞的影響。為了避免這種情況,建議使用專用的網絡基礎設施,而不是使用共享的LAN或Wi-Fi網絡。另外,使用蜂窩通信來分離不同機器的通信也是首選的。
惡意軟件顯示了對不同設備擁有隨機和唯一登錄憑證的價值,這可以防止上述攻擊。雖然這些設備允許其所有者遠程訪問,但訪問是通過不安全的公共互聯網進行的。遠程訪問物聯網設備的更安全的方法是使用IPSec或云內連接,避免暴露公共互聯網。
防止企圖竊取對物聯網設備的遠程訪問以及完全阻止攻擊的方法是使用蜂窩防火墻。在蜂窩防火墻中,設備只被允許與IP地址的一個子集進行通信。防火墻本身并不位于單個設備上,而是位于蜂窩網絡上,這可以不受攻擊者的控制。
關鍵要點:安全第一
雖然物聯網連接的潛力巨大,但忽視物聯網設備安全可能帶來災難性的毀壞。堅固安全的物聯網解決方案是才可以安全地在全球范圍內擴展,實現突破性的解決方案。
