[[424329]]

物聯(lián)網(wǎng)預(yù)示著連接對象的新時代。隨著工業(yè) 4.0 繼續(xù)向智能家居和智慧城市發(fā)展，物聯(lián)網(wǎng)創(chuàng)建的生態(tài)系統(tǒng)與制造業(yè)有著深遠(yuǎn)的影響，這些智能家居和智慧城市依賴于創(chuàng)建沉浸式生態(tài)系統(tǒng)的數(shù)字設(shè)備集成系統(tǒng)。

然而，物聯(lián)網(wǎng)安全嗎?企業(yè)和個人應(yīng)注意哪些潛在風(fēng)險?

如今，有超過86億個物聯(lián)網(wǎng)連接。根據(jù)ABI Research的市場數(shù)據(jù)，到2026年，這一數(shù)字將增長近三倍，達(dá)到236億。隨著這種擴(kuò)展水平，確保安全性是物聯(lián)網(wǎng)的基礎(chǔ)至關(guān)重要，但行業(yè)在創(chuàng)建新設(shè)備時是否對此給予足夠重視?

《2021年SonicWall網(wǎng)絡(luò)威脅年度報告》對網(wǎng)絡(luò)安全進(jìn)行了廣泛的研究。今年的報告將大流行病暴露和加劇的安全問題考慮在內(nèi)。

報告指出：“2020 年 3 月，大量員工連續(xù)數(shù)月收拾個人辦公室物品和設(shè)備在家工作，同時創(chuàng)造了大量新的攻擊媒介。”

“在 2020 年，SonicWall Capture Labs 威脅研究人員記錄了 5690 萬次物聯(lián)網(wǎng)惡意軟件嘗試，增長了 66%，表明潛伏的網(wǎng)絡(luò)犯罪分子的策略正在發(fā)生變化。”

此外，英國是受勒索軟件影響第四大的國家，攻擊次數(shù)為 850 萬次，占全球所有攻擊的 4.2%。隨著大流行病蔓延，勞動力遷移，物聯(lián)網(wǎng)設(shè)備成為黑客的后門，整個歐洲的攻擊率上升了 48%。

Palo Alto網(wǎng)絡(luò)公司對14個國家的企業(yè)進(jìn)行了調(diào)查，得出的結(jié)論是57%的物聯(lián)網(wǎng)設(shè)備容易受到攻擊。該報告進(jìn)一步揭示，許多公司在嘗試應(yīng)用強(qiáng)大的物聯(lián)網(wǎng)安全實(shí)踐時正陷入困境。只有五分之一(21%)的受訪IT決策者報告已經(jīng)實(shí)施了使用微細(xì)分將物聯(lián)網(wǎng)設(shè)備包含在自己嚴(yán)格控制的安全區(qū)域的最佳程序。

現(xiàn)如今，部署的物聯(lián)網(wǎng)設(shè)備范圍非常廣泛，涵蓋從醫(yī)療保健到農(nóng)業(yè)的各個行業(yè)和部門。在如此廣泛的部署環(huán)境下，保護(hù)這些設(shè)備可能是一項挑戰(zhàn)。

Acronis 網(wǎng)絡(luò)保護(hù)研究副總裁 Candid Wüest 在與 Maddyness 交談時解釋了通常影響安全物聯(lián)網(wǎng)處理方式的困境：“不幸的是，安全和隱私對于大多數(shù)物聯(lián)網(wǎng)設(shè)備來說仍然不是最重要的。這對供應(yīng)商和消費(fèi)者都差不多，他們不要求安全或很少愿意為額外的安全功能支付更多費(fèi)用。”

“對于大多數(shù)最終用戶來說，無法從包裝上判斷產(chǎn)品的安全級別。這就是為什么各種用戶協(xié)會要求對物聯(lián)網(wǎng)產(chǎn)品進(jìn)行認(rèn)證和簡單易懂的解釋的原因之一。 5G 與物聯(lián)網(wǎng)的廣泛集成可能會增加可直接從互聯(lián)網(wǎng)訪問的設(shè)備數(shù)量，這可能導(dǎo)致更多受損的物聯(lián)網(wǎng)設(shè)備被用作僵尸網(wǎng)絡(luò)的一部分，例如進(jìn)行 DDoS 攻擊。”

數(shù)字生態(tài)系統(tǒng)

5G的推出加速了物聯(lián)網(wǎng)設(shè)備的開發(fā)和部署。無論是支持制造業(yè)轉(zhuǎn)型還是迎來智慧城市和智能家居時代，正在創(chuàng)建的數(shù)字環(huán)境往往沒有密切關(guān)注這些網(wǎng)絡(luò)和設(shè)備必須包含的安全性。

隨著物聯(lián)網(wǎng)生態(tài)系統(tǒng)的擴(kuò)展，很少有消費(fèi)者了解正在開發(fā)的攻擊媒介。例如，配備物聯(lián)網(wǎng)的烤面包機(jī)應(yīng)該可以正常工作并包含集成的安全協(xié)議，但通常情況并非如此。

并非所有物聯(lián)網(wǎng)設(shè)備都是一樣的。這可能是某些 IoT 設(shè)備內(nèi)置的安全級別的重要影響因素。GSMA 在他們的報告中明確指出：“許多物聯(lián)網(wǎng)設(shè)備旨在實(shí)現(xiàn)低功耗、低復(fù)雜性和低成本、長壽命和戶外運(yùn)行。低成本的物聯(lián)網(wǎng)設(shè)備可能具有有限的加密能力、小內(nèi)存和受限的操作系統(tǒng)。”

“結(jié)果是該設(shè)備可能無法執(zhí)行‘互聯(lián)網(wǎng)級’加密或包含‘安全硬件’，并且它們可能會受到物理或局部攻擊，從而危及存儲在其中的數(shù)據(jù)的安全性和隱私性。”

讓每臺設(shè)備的安全協(xié)議保持最新并不是消費(fèi)者所渴望的。更令人擔(dān)憂的是，大量的物聯(lián)網(wǎng)設(shè)備將是自主運(yùn)行的。

M2M(機(jī)器對機(jī)器)通信對于創(chuàng)建每個人都可以使用的服務(wù)網(wǎng)絡(luò)至關(guān)重要。

但是，如果沒有全面而強(qiáng)大的安全更新，這些無人值守的網(wǎng)絡(luò)很容易受到攻擊。無縫連接到可用網(wǎng)絡(luò)的需求提供了極大的便利，但也可能為惡意攻擊打開大門。

ITRS 集團(tuán) IT 全球負(fù)責(zé)人 Reza Moqadasi 告訴 Maddyness 更好的安全性即將到來：“大多數(shù)努力都是在國家層面組織的。例如，在過去兩年中，作為英國政府國家網(wǎng)絡(luò)安全戰(zhàn)略的一部分，對如何提高消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品和相關(guān)服務(wù)的網(wǎng)絡(luò)安全進(jìn)行了審查。”

“該計劃被稱為‘設(shè)計安全’，為物聯(lián)網(wǎng)制造商和開發(fā)商制定了行為準(zhǔn)則。通過確保全球貿(mào)易伙伴遵守相同的最佳實(shí)踐，有可能在減輕物聯(lián)網(wǎng)消費(fèi)者的隱私和安全風(fēng)險方面取得先機(jī)。”

新安全

正在采取措施使物聯(lián)網(wǎng)安全成為這些設(shè)備的集成和標(biāo)準(zhǔn)組件。FIDO(Fast IDentity Online)聯(lián)盟最近宣布了他們的 FIDO Device Onboard 協(xié)議，旨在解決入職過程中的物聯(lián)網(wǎng)安全問題——正如它通過其 FIDO 身份驗(yàn)證標(biāo)準(zhǔn)所做的那樣，以幫助解決全球數(shù)據(jù)泄露問題。

FDO 規(guī)范已達(dá)到建議標(biāo)準(zhǔn)狀態(tài)，并且是開放和免費(fèi)實(shí)施的。最初，該規(guī)范針對工業(yè)和商業(yè)應(yīng)用。

FIDO 聯(lián)盟執(zhí)行董事兼首席營銷官 Andrew Shikiar 表示：“FIDO Device Onboard 標(biāo)準(zhǔn)建立在聯(lián)盟不斷努力的基礎(chǔ)上，旨在通過將這項工作擴(kuò)展到物聯(lián)網(wǎng)應(yīng)用來幫助彌合當(dāng)前網(wǎng)絡(luò)上存在的安全漏洞。”

“企業(yè)認(rèn)識到物聯(lián)網(wǎng)的巨大潛力及其可為制造、零售、醫(yī)療保健、運(yùn)輸、物流等帶來的巨大好處。模式需要立即轉(zhuǎn)變，以便我們能夠以更安全、更強(qiáng)大和更安全的身份驗(yàn)證方式推動物聯(lián)網(wǎng)技術(shù)在工業(yè)和商業(yè)環(huán)境中的這些重要用途。”

谷歌 Android 安全和隱私副總裁 Dave Kleidermacher 也評論說：“如果沒有行業(yè)合作和標(biāo)準(zhǔn)化，F(xiàn)IDO 聯(lián)盟正在通過縮小網(wǎng)絡(luò)安全漏洞來解決網(wǎng)絡(luò)釣魚的工作是不可能的。 FIDO 聯(lián)盟自然適合使用這些相同的工具來解決對物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的威脅。作為 FIDO 聯(lián)盟成立之初的董事會成員，谷歌很自豪能夠?yàn)檫@項新的標(biāo)準(zhǔn)化工作做出貢獻(xiàn)，以更好地保護(hù)物聯(lián)網(wǎng)。”

據(jù)悉，英國政府最近宣布將主要旨在保護(hù)智能設(shè)備的新網(wǎng)絡(luò)安全立法列為優(yōu)先事項，也加入了這一舉措。

Thycotic 首席安全科學(xué)家 Joseph Carson 在評論這一發(fā)展時說：“新的英國提高智能設(shè)備安全性的法律是朝著正確方向邁出的可喜的一步，但是，它必須更進(jìn)一步以確保它包含安全最佳實(shí)踐這是解決方案的一部分。”

“透明度至關(guān)重要，因此在購買新的智能設(shè)備時，必須清楚供應(yīng)商繼續(xù)提供安全更新的時間，就像制造商的保修期或到期日期一樣。這種類型的方法將為消費(fèi)者在選擇智能設(shè)備時提供明確的選擇，將僅提供兩年安全更新的供應(yīng)商與提供五年安全更新的供應(yīng)商進(jìn)行比較。”

ITRS 集團(tuán)的 Reza Moqadasi 也支持正在進(jìn)行的方法，他表示：“圍繞 5G 等新技術(shù)或物聯(lián)網(wǎng)等系統(tǒng)的演進(jìn)和采用所面臨的安全和隱私挑戰(zhàn)，強(qiáng)調(diào)需要關(guān)注解決此類挑戰(zhàn)的方法在社會技術(shù)領(lǐng)域。

“網(wǎng)絡(luò)安全和隱私問題需要跨學(xué)科合作，其中創(chuàng)新者、技術(shù)專家、社會科學(xué)家和政策制定者可以聯(lián)合起來，為采用新概念、技術(shù)和系統(tǒng)制定安全的前進(jìn)道路。”

Sectigo的物聯(lián)網(wǎng)和嵌入式解決方案副總裁Alan Grau總結(jié)道，隨著物聯(lián)網(wǎng)空間的迅速擴(kuò)展，安全也將隨之?dāng)U大：“隨著攻擊載體的不斷發(fā)展，組織采用能夠確保其物聯(lián)網(wǎng)系統(tǒng)完整性和安全性的安全解決方案變得越來越重要。

物聯(lián)網(wǎng)設(shè)備安全的最佳實(shí)踐包括強(qiáng)身份驗(yàn)證和安全軟件更新——確保只能在設(shè)備上安裝真實(shí)代碼。

“對于像 Alexa's Skills 這樣涉及 Alexa 平臺、第三方應(yīng)用程序和第三方云服務(wù)的復(fù)雜系統(tǒng)，確保生態(tài)系統(tǒng)安全的綜合方法至關(guān)重要。”

必須取得平衡，以確保物聯(lián)網(wǎng)設(shè)備在一個強(qiáng)大的安全環(huán)境中繼續(xù)為企業(yè)和消費(fèi)者提供優(yōu)勢。由于物聯(lián)網(wǎng)會破壞易受影響的網(wǎng)絡(luò)，因此需要采取零信任措施，迫使所有物聯(lián)網(wǎng)制造商實(shí)現(xiàn)最低安全水平。在這里，在為每個新的物聯(lián)網(wǎng)設(shè)備考慮安全性時，標(biāo)準(zhǔn)對于確保明確的指導(dǎo)至關(guān)重要。