[[424329]]

物聯(lián)網(wǎng)預(yù)示著連接對(duì)象的新時(shí)代。隨著工業(yè) 4.0 繼續(xù)向智能家居和智慧城市發(fā)展，物聯(lián)網(wǎng)創(chuàng)建的生態(tài)系統(tǒng)與制造業(yè)有著深遠(yuǎn)的影響，這些智能家居和智慧城市依賴(lài)于創(chuàng)建沉浸式生態(tài)系統(tǒng)的數(shù)字設(shè)備集成系統(tǒng)。

然而，物聯(lián)網(wǎng)安全嗎?企業(yè)和個(gè)人應(yīng)注意哪些潛在風(fēng)險(xiǎn)?

如今，有超過(guò)86億個(gè)物聯(lián)網(wǎng)連接。根據(jù)ABI Research的市場(chǎng)數(shù)據(jù)，到2026年，這一數(shù)字將增長(zhǎng)近三倍，達(dá)到236億。隨著這種擴(kuò)展水平，確保安全性是物聯(lián)網(wǎng)的基礎(chǔ)至關(guān)重要，但行業(yè)在創(chuàng)建新設(shè)備時(shí)是否對(duì)此給予足夠重視?

《2021年SonicWall網(wǎng)絡(luò)威脅年度報(bào)告》對(duì)網(wǎng)絡(luò)安全進(jìn)行了廣泛的研究。今年的報(bào)告將大流行病暴露和加劇的安全問(wèn)題考慮在內(nèi)。

報(bào)告指出：“2020 年 3 月，大量員工連續(xù)數(shù)月收拾個(gè)人辦公室物品和設(shè)備在家工作，同時(shí)創(chuàng)造了大量新的攻擊媒介。”

“在 2020 年，SonicWall Capture Labs 威脅研究人員記錄了 5690 萬(wàn)次物聯(lián)網(wǎng)惡意軟件嘗試，增長(zhǎng)了 66%，表明潛伏的網(wǎng)絡(luò)犯罪分子的策略正在發(fā)生變化。”

此外，英國(guó)是受勒索軟件影響第四大的國(guó)家，攻擊次數(shù)為 850 萬(wàn)次，占全球所有攻擊的 4.2%。隨著大流行病蔓延，勞動(dòng)力遷移，物聯(lián)網(wǎng)設(shè)備成為黑客的后門(mén)，整個(gè)歐洲的攻擊率上升了 48%。

Palo Alto網(wǎng)絡(luò)公司對(duì)14個(gè)國(guó)家的企業(yè)進(jìn)行了調(diào)查，得出的結(jié)論是57%的物聯(lián)網(wǎng)設(shè)備容易受到攻擊。該報(bào)告進(jìn)一步揭示，許多公司在嘗試應(yīng)用強(qiáng)大的物聯(lián)網(wǎng)安全實(shí)踐時(shí)正陷入困境。只有五分之一(21%)的受訪IT決策者報(bào)告已經(jīng)實(shí)施了使用微細(xì)分將物聯(lián)網(wǎng)設(shè)備包含在自己嚴(yán)格控制的安全區(qū)域的最佳程序。

現(xiàn)如今，部署的物聯(lián)網(wǎng)設(shè)備范圍非常廣泛，涵蓋從醫(yī)療保健到農(nóng)業(yè)的各個(gè)行業(yè)和部門(mén)。在如此廣泛的部署環(huán)境下，保護(hù)這些設(shè)備可能是一項(xiàng)挑戰(zhàn)。

Acronis 網(wǎng)絡(luò)保護(hù)研究副總裁 Candid Wüest 在與 Maddyness 交談時(shí)解釋了通常影響安全物聯(lián)網(wǎng)處理方式的困境：“不幸的是，安全和隱私對(duì)于大多數(shù)物聯(lián)網(wǎng)設(shè)備來(lái)說(shuō)仍然不是最重要的。這對(duì)供應(yīng)商和消費(fèi)者都差不多，他們不要求安全或很少愿意為額外的安全功能支付更多費(fèi)用。”

“對(duì)于大多數(shù)最終用戶(hù)來(lái)說(shuō)，無(wú)法從包裝上判斷產(chǎn)品的安全級(jí)別。這就是為什么各種用戶(hù)協(xié)會(huì)要求對(duì)物聯(lián)網(wǎng)產(chǎn)品進(jìn)行認(rèn)證和簡(jiǎn)單易懂的解釋的原因之一。 5G 與物聯(lián)網(wǎng)的廣泛集成可能會(huì)增加可直接從互聯(lián)網(wǎng)訪問(wèn)的設(shè)備數(shù)量，這可能導(dǎo)致更多受損的物聯(lián)網(wǎng)設(shè)備被用作僵尸網(wǎng)絡(luò)的一部分，例如進(jìn)行 DDoS 攻擊。”

數(shù)字生態(tài)系統(tǒng)

5G的推出加速了物聯(lián)網(wǎng)設(shè)備的開(kāi)發(fā)和部署。無(wú)論是支持制造業(yè)轉(zhuǎn)型還是迎來(lái)智慧城市和智能家居時(shí)代，正在創(chuàng)建的數(shù)字環(huán)境往往沒(méi)有密切關(guān)注這些網(wǎng)絡(luò)和設(shè)備必須包含的安全性。

隨著物聯(lián)網(wǎng)生態(tài)系統(tǒng)的擴(kuò)展，很少有消費(fèi)者了解正在開(kāi)發(fā)的攻擊媒介。例如，配備物聯(lián)網(wǎng)的烤面包機(jī)應(yīng)該可以正常工作并包含集成的安全協(xié)議，但通常情況并非如此。

并非所有物聯(lián)網(wǎng)設(shè)備都是一樣的。這可能是某些 IoT 設(shè)備內(nèi)置的安全級(jí)別的重要影響因素。GSMA 在他們的報(bào)告中明確指出：“許多物聯(lián)網(wǎng)設(shè)備旨在實(shí)現(xiàn)低功耗、低復(fù)雜性和低成本、長(zhǎng)壽命和戶(hù)外運(yùn)行。低成本的物聯(lián)網(wǎng)設(shè)備可能具有有限的加密能力、小內(nèi)存和受限的操作系統(tǒng)。”

“結(jié)果是該設(shè)備可能無(wú)法執(zhí)行‘互聯(lián)網(wǎng)級(jí)’加密或包含‘安全硬件’，并且它們可能會(huì)受到物理或局部攻擊，從而危及存儲(chǔ)在其中的數(shù)據(jù)的安全性和隱私性。”

讓每臺(tái)設(shè)備的安全協(xié)議保持最新并不是消費(fèi)者所渴望的。更令人擔(dān)憂(yōu)的是，大量的物聯(lián)網(wǎng)設(shè)備將是自主運(yùn)行的。

M2M(機(jī)器對(duì)機(jī)器)通信對(duì)于創(chuàng)建每個(gè)人都可以使用的服務(wù)網(wǎng)絡(luò)至關(guān)重要。

但是，如果沒(méi)有全面而強(qiáng)大的安全更新，這些無(wú)人值守的網(wǎng)絡(luò)很容易受到攻擊。無(wú)縫連接到可用網(wǎng)絡(luò)的需求提供了極大的便利，但也可能為惡意攻擊打開(kāi)大門(mén)。

ITRS 集團(tuán) IT 全球負(fù)責(zé)人 Reza Moqadasi 告訴 Maddyness 更好的安全性即將到來(lái)：“大多數(shù)努力都是在國(guó)家層面組織的。例如，在過(guò)去兩年中，作為英國(guó)政府國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的一部分，對(duì)如何提高消費(fèi)者物聯(lián)網(wǎng)產(chǎn)品和相關(guān)服務(wù)的網(wǎng)絡(luò)安全進(jìn)行了審查。”

“該計(jì)劃被稱(chēng)為‘設(shè)計(jì)安全’，為物聯(lián)網(wǎng)制造商和開(kāi)發(fā)商制定了行為準(zhǔn)則。通過(guò)確保全球貿(mào)易伙伴遵守相同的最佳實(shí)踐，有可能在減輕物聯(lián)網(wǎng)消費(fèi)者的隱私和安全風(fēng)險(xiǎn)方面取得先機(jī)。”

新安全

正在采取措施使物聯(lián)網(wǎng)安全成為這些設(shè)備的集成和標(biāo)準(zhǔn)組件。FIDO(Fast IDentity Online)聯(lián)盟最近宣布了他們的 FIDO Device Onboard 協(xié)議，旨在解決入職過(guò)程中的物聯(lián)網(wǎng)安全問(wèn)題——正如它通過(guò)其 FIDO 身份驗(yàn)證標(biāo)準(zhǔn)所做的那樣，以幫助解決全球數(shù)據(jù)泄露問(wèn)題。

FDO 規(guī)范已達(dá)到建議標(biāo)準(zhǔn)狀態(tài)，并且是開(kāi)放和免費(fèi)實(shí)施的。最初，該規(guī)范針對(duì)工業(yè)和商業(yè)應(yīng)用。

FIDO 聯(lián)盟執(zhí)行董事兼首席營(yíng)銷(xiāo)官 Andrew Shikiar 表示：“FIDO Device Onboard 標(biāo)準(zhǔn)建立在聯(lián)盟不斷努力的基礎(chǔ)上，旨在通過(guò)將這項(xiàng)工作擴(kuò)展到物聯(lián)網(wǎng)應(yīng)用來(lái)幫助彌合當(dāng)前網(wǎng)絡(luò)上存在的安全漏洞。”

“企業(yè)認(rèn)識(shí)到物聯(lián)網(wǎng)的巨大潛力及其可為制造、零售、醫(yī)療保健、運(yùn)輸、物流等帶來(lái)的巨大好處。模式需要立即轉(zhuǎn)變，以便我們能夠以更安全、更強(qiáng)大和更安全的身份驗(yàn)證方式推動(dòng)物聯(lián)網(wǎng)技術(shù)在工業(yè)和商業(yè)環(huán)境中的這些重要用途。”

谷歌 Android 安全和隱私副總裁 Dave Kleidermacher 也評(píng)論說(shuō)：“如果沒(méi)有行業(yè)合作和標(biāo)準(zhǔn)化，F(xiàn)IDO 聯(lián)盟正在通過(guò)縮小網(wǎng)絡(luò)安全漏洞來(lái)解決網(wǎng)絡(luò)釣魚(yú)的工作是不可能的。 FIDO 聯(lián)盟自然適合使用這些相同的工具來(lái)解決對(duì)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的威脅。作為 FIDO 聯(lián)盟成立之初的董事會(huì)成員，谷歌很自豪能夠?yàn)檫@項(xiàng)新的標(biāo)準(zhǔn)化工作做出貢獻(xiàn)，以更好地保護(hù)物聯(lián)網(wǎng)。”

據(jù)悉，英國(guó)政府最近宣布將主要旨在保護(hù)智能設(shè)備的新網(wǎng)絡(luò)安全立法列為優(yōu)先事項(xiàng)，也加入了這一舉措。

Thycotic 首席安全科學(xué)家 Joseph Carson 在評(píng)論這一發(fā)展時(shí)說(shuō)：“新的英國(guó)提高智能設(shè)備安全性的法律是朝著正確方向邁出的可喜的一步，但是，它必須更進(jìn)一步以確保它包含安全最佳實(shí)踐這是解決方案的一部分。”

“透明度至關(guān)重要，因此在購(gòu)買(mǎi)新的智能設(shè)備時(shí)，必須清楚供應(yīng)商繼續(xù)提供安全更新的時(shí)間，就像制造商的保修期或到期日期一樣。這種類(lèi)型的方法將為消費(fèi)者在選擇智能設(shè)備時(shí)提供明確的選擇，將僅提供兩年安全更新的供應(yīng)商與提供五年安全更新的供應(yīng)商進(jìn)行比較。”

ITRS 集團(tuán)的 Reza Moqadasi 也支持正在進(jìn)行的方法，他表示：“圍繞 5G 等新技術(shù)或物聯(lián)網(wǎng)等系統(tǒng)的演進(jìn)和采用所面臨的安全和隱私挑戰(zhàn)，強(qiáng)調(diào)需要關(guān)注解決此類(lèi)挑戰(zhàn)的方法在社會(huì)技術(shù)領(lǐng)域。

“網(wǎng)絡(luò)安全和隱私問(wèn)題需要跨學(xué)科合作，其中創(chuàng)新者、技術(shù)專(zhuān)家、社會(huì)科學(xué)家和政策制定者可以聯(lián)合起來(lái)，為采用新概念、技術(shù)和系統(tǒng)制定安全的前進(jìn)道路。”

Sectigo的物聯(lián)網(wǎng)和嵌入式解決方案副總裁Alan Grau總結(jié)道，隨著物聯(lián)網(wǎng)空間的迅速擴(kuò)展，安全也將隨之?dāng)U大：“隨著攻擊載體的不斷發(fā)展，組織采用能夠確保其物聯(lián)網(wǎng)系統(tǒng)完整性和安全性的安全解決方案變得越來(lái)越重要。

物聯(lián)網(wǎng)設(shè)備安全的最佳實(shí)踐包括強(qiáng)身份驗(yàn)證和安全軟件更新——確保只能在設(shè)備上安裝真實(shí)代碼。

“對(duì)于像 Alexa's Skills 這樣涉及 Alexa 平臺(tái)、第三方應(yīng)用程序和第三方云服務(wù)的復(fù)雜系統(tǒng)，確保生態(tài)系統(tǒng)安全的綜合方法至關(guān)重要。”

必須取得平衡，以確保物聯(lián)網(wǎng)設(shè)備在一個(gè)強(qiáng)大的安全環(huán)境中繼續(xù)為企業(yè)和消費(fèi)者提供優(yōu)勢(shì)。由于物聯(lián)網(wǎng)會(huì)破壞易受影響的網(wǎng)絡(luò)，因此需要采取零信任措施，迫使所有物聯(lián)網(wǎng)制造商實(shí)現(xiàn)最低安全水平。在這里，在為每個(gè)新的物聯(lián)網(wǎng)設(shè)備考慮安全性時(shí)，標(biāo)準(zhǔn)對(duì)于確保明確的指導(dǎo)至關(guān)重要。