哪些问题会影响物联网的安全部署
以下问题会影响物联网的安全部署:
隔离陷阱:传统的隔离方式将会导致其他问题,并且在危急情况下是有害的。例如,人类会对医疗物联网设备感兴趣,因为它们几乎直接关系到生命。危急情况可能会触发设备,然后发送非典型的数据传输模式,这可能会触发传统安全系统隔离设备并阻止把数据传送给医生。相应的,这可能会拒绝该病人接受适当的治疗行动。增强对时间敏感的纠正措施的监控,例如植入式药物递送装置,如果设备被传统网络安全系统错误隔离,还能够使医生或护士远程实时控制药物剂量。
披着狼皮的羊:监控供水水源质量的传感器网络的只会在条件改变时进行通信。如果中央控制系统设定为只接受某几种情况下数据,就很难发现来自黑客的欺骗或来自黑客设备的恶意通信。恶意设备可以通过重新传送合法通信来欺骗威胁检测系统,威胁监测系统通过模式分析会将其视为合法设备,然后把集中式系统和应用程序作为受信任设备进行漏洞探测。
传统的集成挑战:另一个安全挑战来源于许多组织内仍在使用的传统系统。一家公司如何安全有效地连接到拥有50年历史主机和相关应用程序,并从云中获取新的物联网基础设施?需要通过部署新的安全工具来缩小这些差距,并确保物联网网络和现存的系统交换的任何数据都是安全的。
物理威胁:由于许多传感器设备在野外使用较长时间,因此很容易受到类似篡改等物理威胁的影响,还有可能带来其他的问题。例如,黑客可以利用物理设备通过误报和漏报来混淆中央系统,或者渗透者可能从传感器收集数据并将其出售。可能会因为单个传感器被恶意访问导致整个系统或其他传感器/设备被破坏,黑客可能会利用拒绝服务(DoS)攻击勒索来自业主公司的资金。因为传感器网络使用传统网络安全的核心信任模型,所以检测这种威胁会特别困难。
物联网设备缺乏标准化的接口和控制,因此如果没有专门为物联网安全设计的解决方案,几乎不可能创建统一的安全策略、升级软件,甚至实施强密码。
网络钓鱼:这种类型的在线欺诈旨在窃取敏感信息,例如信用卡号及访问密码。网络钓鱼攻击冒充信誉良好的银行机构、网站和个人联系人,其形式是即时网络钓鱼电子邮件或旨在看起来合法的消息。单击URL或回复消息后,系统会提示您输入财务详细信息或使用您的凭据,然后将您的数据发送到恶意来源。
电脑病毒:这些是旨在从一台计算机设备传播到另一台计算机设备的软件。大多数情况下,它们是从特定网站下载或作为电子邮件附件发送的,目的是通过网络上的系统感染您的计算机以及您联系人列表中的其他计算机。他们可以禁用您的安全设置、发送垃圾邮件、从您的计算机中窃取和损坏数据,甚至删除您硬盘上的所有内容。
流氓安全软件:这是一种恶意软件,通过让用户相信他们的安全措施不是最新的或他们的计算机有病毒来欺骗用户。然后,他们提供帮助您安装或更新用户的安全设置,方法是要求您支付工具费用或下载他们的程序以帮助消除所谓的病毒。这可能会导致在您的设备中安装实际的恶意软件。
拒绝服务攻击:拒绝服务试图阻止合法用户从网站访问服务或信息。当恶意攻击者使网站的流量超载时,就会发生这种情况。它由一台计算机及其互联网连接执行,这可能使入侵者能够访问您的凭据。分布式拒绝服务与拒绝服务类似,但更难克服。这是因为它是从分布在全球各地的不同计算机启动的。这些受感染计算机的网络称为僵尸网络。
物联网加强安全防御的措施有以下这些:
代码加固:由于远程接入、操作等智能终端的代码小巧,容易被传播复用,因此首先需谨慎处理代码,可以建立代码的安全审查制度。其次,智能终端芯片或嵌入式模块往往缺乏安全保护容易被逆向分析,因此需加强代码加固手段,防止代码被破解、分析、植入等。
通信加密:射频、蓝牙等数据通信协议通常有各种版本的实现,开发人员为了最求快速部署,常常忽略通信加密,而导致数据分组被分析破解,因此,可以采用AES、SSL/TLS等标准化的加密算法或协议,或自行研制加密方案。
安全网关:智能家居等通常直接采用无线路由的接入方式,即支持多种物联网智能终端的快速接入,这样的接入设备最容易遭受黑客的劫持,因此需要研制部署物联网安全网关。
身份认证:随着物联网应用的普及,可能每个人都可能成为智能手环、可穿戴设备、智能钥匙等终端节点的持有者,建立既安全又便捷的统一身份认证体系变得越来越重要。生物识别、行为大数据分析、云端认证服务等有望解决物联网的安全认证问题。
漏洞共享:近年来爆发的视频摄像头远程控制和DDoS等物联网安全事件,很大程度上在于业界缺乏足够的安全意识和漏洞共享平台,因此建立完善的漏洞播报和安全快速响应机制,对物联网安全至关重要。
态势感知:可以预测到未来数以亿计的物联网设备将部署在我们的周围,因此跟踪监控这些设备,及时掌握设备运行的安全状态,将变得更加重要。目前已出现Shadon、ZoomEye等全球物联网设备搜索引擎,也将成为网络空间安全的一种常态化服务平台。