物联网对网络安全的影响

世界各地的客户和组织正在适应一种理念，即关键数据的收集、分析和处理越来越多地发生在技术基础设施的边缘。这种扩展主要由物联网 (IoT) 引起，预计到 2026 年全球将有大约 640 亿台设备连接到物联网。据 Business Insider 称，将在物联网设备、服务和基础设施上投入近 15 万亿美元。

资产管理和健康追踪是物联网应用的两个例子，智能家居和智能城市也是如此。到今年年底，每人很可能拥有两到六个联网的物联网 (IoT) 设备，远远超过手机、台式机和平板电脑的总数。

物联网 (Internet of Things) 有潜力彻底改变工作和日常生活。简单来说，物联网就是物理世界和数字世界的交汇点，各种尺寸和形状的设备利用连接性为客户和企业提供无缝的互动。

然而，物联网正接近一个临界点。它会继续在隔离的集群中提供间歇性的价值，还是会作为完全互联的物联网生态系统释放巨大的潜力？过渡到一个完全互联的物联网网络，在企业部门之间和跨企业部门之间，“将解锁”它，从而决定这个问题的答案。

物联网到底是什么？

物联网 (Internet of Things)，也称为 IoT，是一个由相互连接的设备组成的网络，它们彼此以及与互联网进行交互。这可能包括从家里的恒温器到安全摄像头，再到工业机械和汽车。物联网有能力改变企业并改善我们的生活，但它也带来了新的安全问题。

随着越来越多的设备连接到互联网，网络攻击正变得越来越普遍。黑客可以利用物联网设备的弱点来访问敏感数据、窃取个人信息并破坏运营。这就是为什么认识到风险并采取预防措施来保护您的信息和设备至关重要。

物联网中的网络威胁

物联网与普通互联网有什么区别？首先，有人的存在。物联网不需要人为干预即可运行。传感器在物联网中收集、通信、分析和响应信息，为信息技术、媒体和电信行业的企业创造了新的机会，无论它们是通过开发全新的业务和收入来源，还是通过为客户提供更有效的体验来增加价值。

然而，这增加了所有这些数据可能被泄露的可能性。由于物联网，不仅越来越多的人共享更多的数据，而且共享的数据也更有价值。因此，风险大大增加。

以智能家居为例。考虑一个车库门开启器，当有人进入时，它还可以关闭房屋的警报。对于需要快速进入家中的房主来说，这个功能非常有用。然而，如果只有一个车库门开启器被黑客攻击，整个安全系统都可能被关闭。范围广泛的联网家用电器——例如，电视、恒温器、门锁、通知、家庭自动化集线器和车库门开启器——为黑客提供了大量的途径，他们可以通过这些途径侵入物联网生态网络，访问有关消费者的数据，甚至可以后端渗透到制造商的系统中。

许多技术、媒体和电信公司已经对网络威胁感到担忧。

• 需要采取整合的风险态度。
• 网络风险管理和创新必须齐头并进。
• 没有全球风险标准吗？这没有借口。
• 改造可能是有益的，但它也带来了新的风险。
• 现在，松散耦合的系统比重新设计更有用。
• 识别构成网络或设备的特定物联网元素和设备。
• 验证物联网设备的身份和来源，以检测和防止欺骗。
• 为了始终领先于罪犯和黑客，物联网安全功能必须定期维护、更新和增强。

常见的物联网垂直市场

公司已经确定了一些重要的企业和市场群体，它们在物联网利用方面取得了成功，以展示物联网生态系统变得多么庞大。不断增长的用例不仅证明了物联网对社会的影响范围之广，还证明了黑客和网络犯罪分子可获得的访问点数量。以下是一些例子：

• 医疗保健和生命科学：病人护理、远程测试、可穿戴生物设备、饮食检测器和设备监控。
• 智能家居：可穿戴设备、智能恒温器、烟雾报警器、冰箱（及类似电器）和家庭安全系统。
• 城市和基础设施：暖通空调、智能城市和建筑、垃圾收集和电动汽车。
• 交通和城市出行：交通路线规划、远程信息处理技术、自动泊车和公共交通。
• 工业系统或传感器：测量各种系统的速度、湿度、流量、张力、光线和位置。

提高物联网安全性

正如生活中的许多其他领域一样，80/20 法则似乎也适用于网络安全。只需 20% 的工作，就可以完成 80% 的必需保护。以下是提高连接设备安全性的四个简单步骤：

• 所有通信都必须加密——确保设备的所有传入和传出连接，无论协议如何，都经过加密，可以消除中间人攻击和信息嗅探。
• 检查所有软件中已知的缺陷——据认为，对已知漏洞的利用占所有泄露事件的 90% 以上。
• 修补 CVE——最后一个基本网络安全措施是确保所有包含带有 CVE 的恶意软件的连接设备尽快得到修补。

物联网网络安全泄露示例

有几个案例表明了物联网安全漏洞的普遍性。许多案例看起来几乎令人难以置信，但它们确实发生了！考虑 CISO Magazine 的两个例子。第一个案例展示了黑客如何通过远程控制咖啡机来窃取人们的身份和财务信息。智能咖啡机允许用户通过手机远程操作它们，包括通过 Amazon Alexa 发出语音指令，这可能会被利用。咖啡机不是为安全而设计的，但它们确实提供了一个容易的攻击向量来访问连接的设备。

第二个例子是联网的网络打印机。根据研究公司 Quocirca 的数据，2019 年，英国、美国、法国和德国的 60% 的公司发生了打印网络信息泄露事件，给组织造成的平均损失超过 40 万美元。黑客利用通常保护不善的打印机作为进入网络的入口点，甚至可以将它们作为僵尸网络成员，用于在组织内部发起 DDoS 攻击。

缩小差距

为了防范安全问题和攻击，IT 专业人员必须制定端到端的网络安全战略，并在任何敏感信息泄露之前发现物联网风险。根据 Ponemon Institute 的数据，52% 的受访者认为由于使用手动方法，他们的组织在应对风险方面处于不利地位。组织应该使用学习算法和其他人工智能 (AI) 技术来发现当前漏洞，并实时提高警报性能，以解决这个问题。

物联网和网络安全的未来

随着物联网的发展和扩展，网络安全与物联网的融合将变得越来越重要。物联网中积极主动且全面的网络安全方法是未来的方向。行业利益相关者、制造商和立法者必须共同努力，制定强有力的安全标准，鼓励安全的设计和编码实践，并建立持续监控和响应的文化。

此外，处理攻击的表面影响需要持续的研究和创新。针对物联网的特定安全功能，例如紧凑的加密算法、资源高效的认证流程以及针对物联网环境优化的入侵检测系统，将对于保护这些设备至关重要。

结论

网络安全与物联网的融合需要对攻击表面效应有透彻的了解。随着物联网设备数量和多样性的不断增加，攻击表面不断扩大，由此带来的物联网设备的风险和漏洞也在不断发展。组织可以通过采用主动的网络安全解决方案（例如安全设计规则、网络分段和纵深防御策略）来限制这些风险并减小攻击表面。

网络安全和物联网的未来在于协同努力，制定行业范围内的安全标准，鼓励安全的开发实践，并负责任地利用新兴技术。通过持续解决攻击表面的影响，我们可以确保物联网设备的安全性、可靠性，并利用其在创新、连接和效率方面的潜力，同时抵御不断变化的網絡威胁。