如何應對物聯網安全問題?

未來的狀況

如今，越來越多的家庭和商業實體都配備了大量的傳感器、軟件和處理能力，可以連接到類似的設備，并通過互聯網或跨網絡與其他系統交換數據。這些對象和設備已經迅速成為常態，是我們日常業務和智能家居運營中不斷增長和發展的一部分。

全球5G網絡的出現意味著連接設備的指數級增長。在過去的幾年里，聲控照明和娛樂、城市基礎設施傳感器、人類可穿戴生物識別技術、住宅電器、家庭車輛、建筑供暖、建筑安全甚至智能起搏器，都在辦公室、車間、實驗室、醫院和家庭中變得司空見慣。

據IDC預測，到2025年，連接物聯網設備總數將達到416億臺。它們始終使用動態主機配置協議(DHCP)服務器，使用集成的CPU、網絡適配器和固件通過IP地址進行連接。雖然這為我們日常使用的設備增加了功能和集成，但也增加了漏洞。

擁有強大的力量……

現在，所有的制造商都有責任為其客戶提供足夠的產品壽命保障。對許多生產商來說，這是一種新的思維方式，在此之前，他們不太可能考慮網絡安全妥協的后果。對于一些制造成本本來就更低且開發過程更廉價的國家來說，這是一個全新的概念。

雖然黑帽黑客以傳統的打印機、智能水瓶、冰箱或牙刷為目標聽起來可能不太令人擔憂，但這些有時是網絡上的節點，可用于訪問更關鍵的設備。訪問其他設備意味著他們也可能訪問其他系統，從而訪問關鍵的基礎設施和數據。這些設備還可以被用作僵尸網絡農場的一部分（僵尸網絡農場由聯網設備組成），用于DDoS攻擊，將其他設備作為單個攻擊實體的較小部分進行ping操作。物聯網設備可以被打開、關閉或設置成其他操作配置，但角落里那臺無害的舊打印機也可能占用寶貴的帶寬和資源，或者那過時的IP網絡攝像頭可能在窺探網絡活動。

臨界壽命

更值得關注的是，這些黑客是否也會攻擊路燈、醫療設備、移動通信設備或自動駕駛汽車。如果現在沒有保護措施，將來可能會產生危險的后果。市場上已經有數以百萬計的聯網設備，其中許多設備需要更加安全、面向未來，或者需要修補和安全更新支持。每個易受攻擊的對象都可能導致網絡安全漏洞，并因此受到疏忽的法律索賠。

任何物聯網(IoT)產品都必須能夠適應未來安全環境的變化。計算能力的提升和人工智能/機器學習的進一步發展可能是未來幾年的主要顛覆者，智能對象必須能夠在出現問題時自我更新，同時在發布時保持安全。任何產品的安全性都必須超過任何預期的產品壽命。當一些產品，如白色家電或商用車的預期壽命以數十年為單位衡量時，這可不是一個小訂單。

如果在未來幾年出現一個新的國際標準化組織(ISO)標準，確保任何新的智能設備都滿足所有充分的網絡安全預防措施。不要感到驚訝！如果公眾很快意識到這一點，并將其變成購買決策過程的重要部分，更不要感到驚訝。

面向未來

用戶教育很重要，設備用戶將需要采用安全最佳實踐，如更改默認的安全密碼，并在默認情況下阻止設備運行所需的任何遠程訪問。制造商可以采用強制修改默認設置的密碼，多因素身份驗證(MFA)，或將智能密碼管理策略作為設備的標準。

通過使用Web應用程序防火墻(WAF)保護其他連接的系統，保護命令和控制(C&C)服務器中心免受攻擊和DDoS攻擊，并提供邊緣過濾，阻止經過身份驗證和授權的請求進一步獲得，這將是至關重要的。運行時保護還應用于攔截應用程序和相關設備對外部系統的任何額外調用，以驗證應用程序內的數據請求，并確保其安全性，而不考慮其他安全實踐和開發代碼的起源。RASP還有助于對抗零日攻擊，讓應用程序不需要修補或簽名就可以進行自我防御。

任何WAF服務和DDoS緩解解決方案還必須配備負載平衡和故障轉移功能，以避免在發布任何新固件修補期間不可避免的流量峰值。

雖然考慮物聯網網絡安全至關重要，但生產商還需要解決物聯網加密問題，幫助屏蔽物聯網邊緣設備和后端系統之間的數據傳輸，并在靜止時保護相同的數據；以及物聯網認證，考慮多個設備用戶并提供認證機制，如靜態密碼、MFA或生物特征。

如果用戶設備運行的是過時的軟件，制造商將需進一步通知用戶，并根據需要提示版本更新。還應考慮取消遠程設備訪問，作為標準，除非必要的設備功能需要。還要加上嚴格的API授權和身份驗證策略以進一步支持最佳實踐。

了解物聯網設備在未來可能如何被使用和利用是制造商和生產者的責任，也是現在必須考慮的事情，以防止在短短幾年內發生災難。