使用物联网来保护周边从设备开始和结束
使用物联网来保护周边从设备开始和结束
物联网引起了白宫和国会的关注,这其中包括对物联网连接设备安全的悲惨现状的担心,最近Mirai恶意软件传播到僵尸网络就是一个很好的例子。事实上,物联网设备缺乏安全性预示着一个崭新的世界。
由于未来物联网呈现数以百万计的连接设备,每个节点都会收集并存储其各自的数据,并通过无线通信技术将这些信息分享给其他的连接设备,因此需要关注这些担忧。通过仅感染一种设备并获得对网络的未经授权的访问,恶意行为者可能导致大规模混乱。组织必须快速弄清楚如何跟踪连接到其网络的物联网设备以及如何确保数据传输到这些设备或从这些设备传输数据。
挑战1:无处不在的智能设备
智能设备几乎到处都出现 - 家庭,汽车,工作场所 - 事实上,“ 智能城市 ”的概念体现了物联网对商业和社会影响的扩大范围。一个值得注意的例子是迪拜电力和水务局(DEWA)计划到2020年在全市范围内安装超过100万台智能电表。DEWA首席执行官Al Tayer在八月份该组织的Creativity Lab研讨会上发表了讲话,他说道:“DEWA致力于打造一个智能迪拜,它使用集成的电子数据,通过IT系统和使用互联网和云计算的同步网络相互连接。 ”
正如DEWA计划使用智能电表来增强迪拜的城市功能一样,世界各地的组织也都将同样的业务连接到他们的网络,比如智能可穿戴设备,智能打印机或智能咖啡机等。随着市场上无数的物联网设备已经上市,跟踪每一个连接的设备及其传输的数据可能成为一项乏味的任务,尤其是因为现在设备可以通过多种方式连接到无线网络。有线网络正在变得越来越过时,因为无线选项使网络连接变得更简单,并且对于有权访问的任何人(包括对关键基础设施的远程访问)更加方便。
物联网设备需要进行某种认证,以帮助企业确保连接到他们网络的物联网设备是真实的以及用户的凭证得到验证。在迪拜DEWA未来计划下,如果从一台智能电表到另一台智能电表的数据被另一台没有认证的连接设备拦截,会发生什么情况?观看DEWA的安全工作将会很有趣,因为它可能为其他政府和组织提供案例研究。
挑战2:智能设备安全
正如高通公司执行主席保罗·雅各布最近告诉路透社说:“物联网确保你有一种保护和更新设备的方式是非常重要的。”那么,为什么它不按所需的规模发生?
正如我们最近所看到的,由全球大约500,000个物联网设备组成的臭名昭着的Mirai僵尸网络对Dyn网络发起了逐步的DDoS攻击,限制了对Twitter,Reddit和Netflix等主要网站的访问。之后,它影响了利比里亚部分地区的互联网速度和访问,甚至攻击者试图打击总统候选人唐纳德特朗普和希拉里克林顿的竞选网站。
这些类型的入侵已经发生多年。早在2008年,对1,099英里长的土耳其石油管道的攻击就被记录为迄今为止网络战史上最重要的事件之一。据彭博社报道,攻击者在利用他们在通信软件中发现的漏洞后,获得了对管道油压的操作控制权。从那里他们可以操纵操作员不知道的压力,使用无线操作系统作为数字武器,将管道操纵成灾难性的石油炸弹,导致大约“3万桶石油泄漏到水含水层上方的区域。”
这种袭击的后果可能是毁灭性的; 就土耳其管道而言,其后果是“在关闭期间,BP和其合作伙伴每天在过境关税中花费500万美元”。
不幸的是,这些类型的攻击并没有减缓。
随着数据流通在互联设备的大型网络中,可以做更多的工作来保护数据和认证设备以防止未经授权的访问。由于传统的网络安全周界可能不适用于物联网,所以我们需要将每个设备视为自己的网络接入点。公钥基础设施或PKI,提供了一个可扩展的解决方案来解决当今许多IoT安全挑战。
解决方案:公钥基础设施(PKI)
物联网部署在给当前大量连接设备中的每个设备提供独特身份以及预期的指数级增长方面面临新的挑战。PKI通过认证,加密和数字签名来解决设备识别和安全问题。对于每个物联网设备而言,强安全性需要唯一凭据。PKI提供了一种可扩展的方式来使用加密声音凭证以提供更好的安全性。而且,与手动完成的传统设备访问控制流程相比,PKI解决方案可以实现自动化以满足物联网规模问题。新的PKI方法结合了自定义配置文件和自适应定价模型,以便与不断变化的使用案例相匹配。
PKI以加密方式补充身份管理,使组织能够在整个设备生命周期内监控其物联网设备并保护其数据。可扩展证书生命周期管理允许设备身份设置,凭据轮换以保持身份验证为最新,以及在不再需要设备或其用户不应再访问时撤销。如果设备的性能出现异常,基于PKI的身份允许公司识别此类设备并采取缓解措施。PKI使IoT安全管理变得更加简单和可实现。
带走
企业需要确定优先级,以便连接的设备具有强大的身份认证,强认证(无密码)和加密以保持系统完整性。为了使这一目标成为现实,深思熟虑的安全设计必须在设备开发和制造期间开始,并在公司在网络中部署这些连接的设备时继续进行。最终,使用PKI的所有者控制的安全性可能是确保物联网未来最重要的下一步。
所有物联网议程网络贡献者均对其帖子的内容和准确性负责。对作者的意见并不一定表达物联网议程的想法。