物联网带来的安全挑战:第二部分

HCL Technologies工程和研发服务(ERS)总裁GH Rao说:在本系列的第一部分中,我们概述了具有三层IoT安全体系结构的物联网部署,并着重探讨物联网面临的三个关键性安全挑战。现在,我们将继续探讨物联网部署可能带来的有关安全挑战的三个实例,并强调战略性思考在物联网安全威胁方面具有的重要性。

物联网安全问题在很多方面影响物联网部署。例如:

隔离陷阱:传统的隔离方式将会导致其他问题,并且在危急情况下是有害的。例如,人类会对医疗物联网设备感兴趣,因为它们几乎直接关系到生命。危急情况可能会触发设备,然后发送非典型的数据传输模式,这可能会触发传统安全系统隔离设备并阻止把数据传送给医生。相应的,这可能会拒绝该病人接受适当的治疗行动。增强对时间敏感的纠正措施的监控,例如植入式药物递送装置,如果设备被传统网络安全系统错误隔离,还能够使医生或护士远程实时控制药物剂量。

披着狼皮的羊:监控供水水源质量的传感器网络的只会在条件改变时进行通信。如果中央控制系统设定为只接受某几种情况下数据,就很难发现来自黑客的欺骗或来自黑客设备的恶意通信。恶意设备可以通过重新传送合法通信来欺骗威胁检测系统,威胁监测系统通过模式分析会将其视为合法设备,然后把集中式系统和应用程序作为受信任设备进行漏洞探测。

传统的集成挑战:另一个安全挑战来源于许多组织内仍在使用的传统系统。一家公司如何安全有效地连接到拥有50年历史主机和相关应用程序,并从云中获取新的物联网基础设施?需要通过部署新的安全工具来缩小这些差距,并确保物联网网络和现存的系统交换的任何数据都是安全的。

物理威胁:由于许多传感器设备在野外使用较长时间,因此很容易受到类似篡改等物理威胁的影响,还有可能带来其他的问题。例如,黑客可以利用物理设备通过误报和漏报来混淆中央系统,或者渗透者可能从传感器收集数据并将其出售。可能会因为单个传感器被恶意访问导致整个系统或其他传感器/设备被破坏,黑客可能会利用拒绝服务(DoS)攻击勒索来自业主公司的资金。因为传感器网络使用传统网络安全的核心信任模型,所以检测这种威胁会特别困难。

新的战略需求

很明显,物联网项目要求IT团队采取完全不同的安全方式。传统的基于边界的方法存在严重的局限性,在终端上部署复杂的监视工具也不能解决所有的问题。

因此,现有的安全工具不能很快适应快速发展的物联网。所以新的信任模型,启发式检测,自适应补救技术和工具都需要进行资源化部署和管理

在检测到威胁时,物联网设备需要进行实时补救。这就需要对威胁检测响应技术和程序进行重大更改,以使安全人员能够随时了解情况,并且不会受到无关警报的影响。

在监管方面,为了能够成功展示物联网部署,物联网特异性风险和治理框架需要特定的政策和指导方针。政府机构不得不与私营部门合作,以确保有适当的指导方针和法律指导部署。随着物联网设备渗透到越来越多的领域,尤其是一些敏感的地方,如学校,医院和家庭,遵守安全指导方针变得至关重要。

物联网具有彻底改革当前服务方式的潜质,它能够彻底改变一些组织为客户提供服务和产品的方式。通过设计重构来关注诸如早期安全或投资安全之类的问题,建好的基础架构可以在不影响安全性的基础上兑现做出的技术承诺。

该文章的作者是HCL Technologies的工程和研发服务(ERS)总裁GH Rao。

*参考来源:The security challenge posted by the Internert of Thing:Part 2,本文由丁牛网安实验室小编EVA编辑整理,如需转载请标明出处。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180325G10UPN00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券