本文深入研究了新興的物聯(lián)網(wǎng)威脅、主要安全挑戰(zhàn)，以及其解決方案和最佳實踐。

物聯(lián)網(wǎng)安全的新問題

物聯(lián)網(wǎng)生態(tài)系統(tǒng)的快速發(fā)展，幾乎沒有給行業(yè)留出時間來制定戰(zhàn)略和防御措施以應(yīng)對常見的威脅。為了預(yù)測新出現(xiàn)的物聯(lián)網(wǎng)安全問題，必須不斷進行研究。以下是一些需要密切監(jiān)測的新出現(xiàn)的問題。

• 遠(yuǎn)程辦公——COVID-19大流行為全球企業(yè)帶來了大規(guī)模的在家辦公安排，從而加大了對家庭網(wǎng)絡(luò)的依賴。物聯(lián)網(wǎng)設(shè)備也被證明對許多用戶的WFH設(shè)置有幫助。這些變化凸顯了重新審視物聯(lián)網(wǎng)網(wǎng)絡(luò)安全實踐的必要性。
• 復(fù)雜環(huán)境——截至2020年，美國家庭平均擁有大約10個聯(lián)網(wǎng)設(shè)備，這使得物聯(lián)網(wǎng)環(huán)境更加復(fù)雜。一個復(fù)雜的物聯(lián)網(wǎng)環(huán)境是由十個或更多的物聯(lián)網(wǎng)設(shè)備連接起來的網(wǎng)絡(luò)。由于其范圍和功能，這對人們來說是一個挑戰(zhàn)。在這種時候，一個被忽視的錯誤配置可能會產(chǎn)生負(fù)面后果，包括將家庭的人身安全置于危險之中。
• 5G連接——許多人都期待著切換到5G，因為其將推動其他技術(shù)的發(fā)展。對5G的研究仍主要集中在其將如何影響企業(yè)，以及如何安全實施。

使用物聯(lián)網(wǎng)時的重大威脅

由于連接設(shè)備的增加，與物聯(lián)網(wǎng)相關(guān)的安全風(fēng)險和威脅越來越受關(guān)注。此外，用戶和企業(yè)之間的不安全行為可能使物聯(lián)網(wǎng)生態(tài)系統(tǒng)容易受到攻擊。與物聯(lián)網(wǎng)相關(guān)的一些主要安全問題包括：

• 漏洞——由于物聯(lián)網(wǎng)設(shè)備缺乏內(nèi)置安全性，并且用于開發(fā)和測試安全硬件的預(yù)算有限，因此往往容易受到攻擊。許多設(shè)備中使用的標(biāo)準(zhǔn)組件也可能容易受到攻擊，從而導(dǎo)致系統(tǒng)受損。網(wǎng)絡(luò)犯罪分子擅長識別和利用漏洞，甚至是過去的漏洞。
• 惡意軟件——盡管算能力有限，但惡意軟件仍然可以感染物聯(lián)網(wǎng)設(shè)備。物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)惡意軟件因其多功能性和盈利能力而在網(wǎng)絡(luò)犯罪分子中普遍存在。2016年，Mirai攻擊使用大量物聯(lián)網(wǎng)設(shè)備癱瘓了主要網(wǎng)站和服務(wù)。其他類型的惡意軟件包括加密貨幣挖掘和勒索軟件。
• 網(wǎng)絡(luò)攻擊升級——受感染的物聯(lián)網(wǎng)設(shè)備可用于分布式拒絕服務(wù)(DDoS)攻擊，以及感染更多機器和掩蓋惡意活動。其可以作為企業(yè)網(wǎng)絡(luò)橫向移動的入口。智能家居也容易受到網(wǎng)絡(luò)攻擊。
• 信息盜竊和未知暴露——聯(lián)網(wǎng)設(shè)備增加了在線暴露的機會，這可能導(dǎo)致信息盜竊。
• 設(shè)備管理不善和配置不當(dāng)——密碼安全性不良和整體設(shè)備管理不善有助于物聯(lián)網(wǎng)威脅的成功。用戶也可能不了解執(zhí)行適當(dāng)?shù)陌踩胧枰?wù)提供商和制造商的協(xié)助以實現(xiàn)更好的保護。

減輕物聯(lián)網(wǎng)設(shè)備安全威脅的解決方案

以下是組織在制定物聯(lián)網(wǎng)(IoT)安全策略時應(yīng)考慮的一些最佳實踐。

• 安全分析——使用安全分析基礎(chǔ)設(shè)施可以幫助減少與物聯(lián)網(wǎng)相關(guān)的漏洞和安全問題。這涉及收集和分析來自各種物聯(lián)網(wǎng)來源的數(shù)據(jù)，并將其與威脅情報相結(jié)合，以更有效地檢測和應(yīng)對潛在危險。
• 網(wǎng)絡(luò)分段——分段可有幫于防止攻擊者訪問物聯(lián)網(wǎng)設(shè)備或感染網(wǎng)絡(luò)的其他部分。在實施網(wǎng)絡(luò)分段之前，重要的是創(chuàng)建當(dāng)前物聯(lián)網(wǎng)設(shè)備的全面列表，其連接方法，以及需要連接到網(wǎng)絡(luò)上的哪些設(shè)備。
• 身份驗證——對所有設(shè)備實施全面身份驗證對于降低物聯(lián)網(wǎng)設(shè)備遭受攻擊的可能性至關(guān)重要。應(yīng)該使用最安全的身份驗證，如數(shù)字證書、生物識別或多重身份驗證。
• 人工智能和機器學(xué)習(xí)——人工智能和機器學(xué)習(xí)可用于分析物聯(lián)網(wǎng)設(shè)備生成的大量數(shù)據(jù)，并提高物聯(lián)網(wǎng)系統(tǒng)的能力?；谌斯ぶ悄艿娜肭謾z測系統(tǒng)可以監(jiān)控網(wǎng)絡(luò)，根據(jù)歷史數(shù)據(jù)預(yù)測攻擊，并建議應(yīng)對措施。

總之，隨著連接設(shè)備的使用擴展到每個行業(yè)和運營，先進的物聯(lián)網(wǎng)安全至關(guān)重要。有了正確的安全措施，企業(yè)可以為任何威脅做好準(zhǔn)備，保護自己免受網(wǎng)絡(luò)攻擊。