物联网资讯
- 万物智能化 英特尔将全面进入云计算时代
- 新讯息
- 焦点
- 物联网:构建统一标准 打造商业模式
- 几项物联网商业应用模式剖析
- 安防时代:智能家居势不可挡
- ETC产业爆发在即 智能交通领域经济效益明显
- NFC手机成长带劲 2018年出货量将达12亿
- 云计算技术平台下物联网助力IPv6寻址策略研究
- 美的联手阿里巴巴深挖"大数据" 云智能家电来了
- 用物联网对抗气候变化
- 用物联网技术实现对污染物全程跟踪
- 从CeBIT看无线物联网发展
- 物联网智能家电 平台有望成型
- 博通与上海科大合作 并成立物联网联合创新中心
- 物联网医学对传统医疗模式的颠覆点在哪里?
- 可穿戴设备让曾经的科幻变为现实
- 在“物联网”的构想中 物联网和RFID的关系
- 光纤通信与光纤传感在物联网中的作用
- 大数据带来科技变革动力
- 5G时代即将来临 开启物联网新世界应用
- 物联网技术为解救雾霾天气出力
- 物联网开启:数据将成智能家电焦点
- Gartner:物联网将改变数据中心
- IBM大数据与分析迈入认知计算时代
- 2014技术发展趋势:云计算/大数据/物联网
- 大数据将成智能家居的核心
- 产品频出 智能家居需求究竟有多大?
- ETC全国联网开启物联网百亿市场
- 盘点全球最具物联网影响力的5个国家
- 传统家电业瞄上物联网
- 智能家居:WiFi与ZigBee谁主沉浮?
- 物联网:智慧城市新“管家”家庭安防老人及儿童看护
- 邬贺铨:物联网是下一代互联网应用特征
- 英特尔副总裁方之熙:物联时代的创新
- 云计算有哪些应用场景?
- 英特尔宣布新计划,全力支持中国产业智能互联创新
- 物联网为3G+WLAN组网模式提供了巨大机遇
- 安捷伦将PNA-X 网络分析仪扩展至8.5 GHz
- 智能满天飞 可穿戴产品路在何方?
- 光纤传感
- 智能家居无线传输技术ZIGBEE无挑战者
- 德州仪器建立物联网云生态系统
- 英特尔以创新布局物联网
- 云计算和物联网的美妙融合
- IT/物联网跨界融合催生安防产业新模式
- 物联网拉动CRM投资
- 2014智能家居新趋势
- 智能家居展开幕,物联网时代到来
- 微软大数据切入角度:将Office作为UI
- 快数据如何在物联网高速公路上驱动分析
- 美国成立工业互联网联盟 望促物联网技术
- 物联网应用“飞入”中国寻常百姓家
- 物联网智能通道解决方案
- 物联网技术在医院的应用
- 让物联网改变天空的颜色
- 中移动强化4G布局 家电物联网借道提速
- 蓝牙,正在走向每个人
- 物联网:企业需要面临七大风险
- 智能家天下 红海将至安防蓝海仍需探索
- 五花八门的蓝牙应用杀入物联网
- 大数据,物联网的真正大脑
- 从眼镜、手环到衣物 智能穿戴产品靠谱吗?
- 智能家居将牵手无线技术与云计算
- 智能家居 将携手无线技术、云计算
- 物联网大数据挑战
- 微软物联网战略:Azure贯穿始末
- 大数据时代的“最强大脑”
- FR301型读写器
- RFM104型模块
- IR301超高频一体机
- RFM101型模块
- 微软CEO:物联网和Office是大数据源头
- 支援IPv6 蓝牙4.1冲刺物联网市占
- 意法半导体:高性价比芯片进军物联网
- GSMA:看好4G、可穿戴、车联网及物联网发展
- 以太网无处不在:未来的工业物联网网络
- 2025年物联网带来的机遇与挑战
- 云计算、大数据、物联网发展趋势
- 韩拟携手欧盟打造5G物联网时代 或2020年商用
- 打开智能物联网创新之门
- 物联网时代来了
- 嵌入式系统展已成智能硬件与物联网天下
- 德国力推物联网技术 让工厂不再有工人
- 借助物联网远程监控健康指数(图)
- Lantiq:宽带网关成为智能家居网络中心节点取得新进展
- 恩智浦为安全NFC移动交易铺平道路
- 英飞凌增强型NFC安全元件为智能穿戴设备保障安全
- ARM:未来在物联网和云端
- 意法半导体推出新技术:VL53L1X测距长度扩至4米时间只需5ms
- 赛灵思CEO换代,看新CEO如何掌舵
- Marvell推出业界首个NVMe芯片组解决方案以满足新兴数据中心的SSD需求
- 芯片制造:必须倚靠自主研发
- 大联大品佳集团推出Infineon 1200V碳化硅MOSFET
- 硅晶圆持续缺货 2018年报价再上涨两成!
- CITE 2018圆满落幕,企业和研究机构交出怎样的答卷?
- 美科技公司深陷困局?美媒担忧中国亮出“终级武器”
- 世界半导体行情已显现出源自中国的波动迹象
- 物联网的发展为什么如此缓慢
- 杉金光电年产5000万平方项目签约绵阳 超宽幅和宽幅的2条偏光片生产线
物联网:企业需要面临七大风险
目前,随着物联网(IoT)的发展,从手机和汽车到冰箱和灯开关,几乎所有的电子设备都可以连接到互联网。现在连接到互联网的设备数量正在迅速增长,预计到2020年,这个数字将达到500亿。
虽然物联网看起来很有创意而且很方便,但这种趋势也带来了安全风险,企业和消费者都将不可避免地要面对这些风险。具有操作系统的联网设备都可能受到攻击,所以这些设备可能会成为攻击者入侵企业的后门。
以下,我们将讨论物联网的发展情况,并探讨企业应该如何应对物联网设备带来的安全风险。
什么是IoT?为什么它越来越受欢迎?
IoT的概念正在迅速遍及整个社会,它几乎可以改善每个人的生活和每个企业的运作。这给企业创造了巨大的机会来开发新的服务和产品,从而为其客户提供更多的便利,并提高他们的满意度。
而在用户方面,谷歌公司最近宣布正在与主流汽车制造商(奥迪、通用汽车和本田)合作,将连接Android的汽车推向市场。目前,谷歌公司正在开发一款新的Android平台,用以连接汽车到互联网。可能不久以后,汽车车主将能够从计算机或者智能手机锁定或者解锁其车辆、启动发动机甚至监控车辆性能。
除了给个人用户带来的这些好处,IoT设备还能够给企业带来巨大优势,企业移动管理就是一个很好的例子。想象一下,快递到企业的每个包裹附带内置RFID芯片,该芯片可以连接到企业的网络,并关联到相关物流系统。或者在医疗环境,检查室的每台仪器都连接到网络,并传输传感器收集的病人数据。在养殖业方面也有优势,试想一下,对每个动物进行数字化跟踪,以监视其位置、健康情况和行为。IoT的潜能是无限的,可连接到互联网的设备数量也是无限的。
但是,在IoT带来优势的同时,也带来了很多风险。连接到互联网的任何设备都有嵌入式操作系统部署在其固件中,由于嵌入式操作系统通常没有将安全性作为首要考虑因素,所以几乎所有这种操作系统都存在漏洞,针对Android设备的恶意软件数量就是最好的例子。类似威胁也可能在IoT设备间传播。
企业和用户必须准备好应对IoT的诸多风险问题。下面列出了物联网领域将面对的七个风险问题,并提出了可以帮助企业应对这些风险的建议。
1.破坏性攻击和拒绝服务攻击
为了避免潜在的运行故障和企业服务中断,企业的重点工作是确保IoT设备的持续可用性。即使是增加新终端到网络这样看似简单的过程(特别是采用机器对机器通信的自动设备,例如帮助运行电站或建立环境控制的设备),企业都必须关注针对这些部署在远程位置的设备的物理攻击。这将要求企业加强物理安全以防止对安全外围之外的设备的未经授权访问。
破坏性网络攻击(例如拒绝服务攻击)可能为企业带来严重后果。如果数千台IoT设备试图访问企业网站或者数据feed,而发现其不可用时,企业曾经满意的客户将会感到不满,这会导致企业收入损失、客户不满,还可能影响企业在市场的声誉。
IoT面临的很多挑战与携带自己设备到工作场所趋势的挑战很类似。管理丢失或被盗设备的功能(无论是远程擦除还是至少禁用其连接)对于处理受攻击IoT设备是关键因素。部署这种企业战略将能够帮助减小企业数据落入坏人之手后的风险。其他管理BYOD的政策也会有所帮助。
2.了解漏洞的复杂性
去年,一个未知攻击者利用了流行的联网婴儿监视器中的已知漏洞来窥探一个两岁小孩。这个事件表明,IoT可能给企业和消费者带来巨大的风险。另一个更具戏剧性的例子是,想象一下,使用温控器等简单IoT设备来操作核电厂的温度读数。如果攻击者攻击了该设备,后果可能是灾难性的。因此,了解这些复杂仪表的漏洞所在及其构成的威胁严重性,是非常重要的工作。为了降低这种风险,任何涉及IoT设备的项目都必须在设计中考虑安全因素,并部署安全控制,以及利用预先建立的基于角色的安全模型。由于这些设备可能涉及企业可能从未见过的硬件、平台和软件,漏洞的类型也可能也不同于企业先前面对的漏洞。企业绝对不要低估IoT设备可能带来的风险。
3.IOT漏洞管理
在IoT环境的另一大挑战是,弄清楚如何快速修复IoT设备漏洞以及如何优先排序漏洞修复工作。
由于大多数IoT设备需要固件升级来修复漏洞,远程完成修复工作将变得复杂。例如,如果打印机需要固件升级,IT部门不太可能像在服务器或桌面系统那样快速地安装补丁;升级自定义固件通常需要额外的时间和精力。
同样具有挑战性的是,如何处理IoT设备首次使用时提供的默认登录凭证。通常情况下,无线接入点或打印机等设备会使用已知的管理员ID和密码。此外,设备可能提供一个内置web服务器,允许管理员远程连接、登录和管理设备。然而,这是一个巨大的漏洞,可能让IoT设备落入攻击者的手中。对于这个问题,企业需要制定严格的调试过程,还需要创造一个开发环境来测试和扫描设备的初始配置,以发现其中的漏洞,并在设备转移到生产环境之前解决这些问题。同时,这还需要合规团队来确认设备已经可用于生产环境,定期测试安全控制,并确保密切监测和控制对设备的任何更改,还有及时解决任何发现的操作漏洞。
4.确定和部署安全控制
在IT世界,冗余性是关键;如果一个产品故障了,另一个产品应该能够接替它。分层安全概念的工作原理与之类似,但这取决于企业如何分层安全和冗余性来管理IoT风险。例如,在医疗保健行业,医疗设备不仅可以监控病人的健康状态,还能够基于设备执行的分析来配药。我们也不难想象到,如果这些设备遭受攻击,后果将多么严重。
企业所面临的挑战在于,对于这些新兴的联网设备,哪些位置需要安全控制,以及如何部署有效地控制。鉴于这些设备的多样性,企业将需要进行自定义风险评估,以发现有哪些风险以及如何控制这些风险,这种风险评估通常需要依赖于第三方的专业技术。这里一个有趣的例子是,前副总统DickCheney因担心恐怖分子会入侵他体内植入的医用心脏除颤器实施致命电击,而关闭了该除颤器的远程连接功能。遗憾的是,大多数企业无法让这些设备离线。在所有情况下,拥抱IoT趋势的企业必须定义自己的信息安全控制来确保对IoT的可接受的充分的保护。随着这种趋势的日趋成熟,行业专业人士肯定会开发出最佳做法。
5.满足对安全分析功能的需求
对于连接到互联网的各种新的Wi-Fi设备,企业将需要收集、汇总、处理和分析海量数据。虽然企业会在这些数据中发现新的商业机会,但这也意味着新的风险。
企业必须能够识别IoT设备上的合法和恶意流量模式。例如,如果企业试图下载看似合法的应用到其智能手机,而其实该应用包含恶意软件,企业最好部署可操作的威胁智能措施来发现这种威胁。最佳分析工具和算法不仅能够检测恶意活动,而且还能够提高客户的支持力度,以及改进提供给客户的服务。
为了迎接这些挑战,企业必须构建正确的工作和流程以提供足够的安全分析功能。
6.模块化硬件和软件组件
在IoT的各个方面都应该考虑和部署安全性,从而更好地控制联网设备的部件和模块。企业还应该预计到,攻击者会试图破坏IoT设备的供应链,植入恶意代码和其他漏洞,并在设备部署在企业环境后利用它们发动攻击。企业可能还有必要为IoT设备采用Forrester ZeroTrust等安全模型。
如果可能的话,企业还应该隔离这些设备到其自身的网段或vLAN。此外,微内核或管理程序等技术可与嵌入式系统结合使用,以在安全泄露事故中隔离系统。
7.快速增加的带宽需求
根据PaloAlto公司进行的一项研究显示,在2011年11月和2012年5月之间,在该供应商监测的网络中,网络流量增加了700%,这主要归功于流媒体、P2P应用和社交媒体。随着越来越多的设备连接到互联网,这一数字还将继续增加。
然而,对互联网的需求增加可能会提高业务连续性风险。如果关键应用不能获得其所需的带宽,消费者将获得糟糕的体验,员工工作效率会受到影响,企业盈利能力也可能会下降。
为了确保服务的高可用性,企业必须考虑增加带宽以及提高流量管理和监控。这不仅将降低业务连续性风险,还可以防止潜在的损失。此外,从项目规划的角度来看,企业需要进行容量规划,并检查网络的增长速度,以确保满足快速增长的带宽要求。
物联网给消费者以及企业带来了巨大的潜力,但同时也带来了风险。信息安全企业必须开始准备从保护个人电脑、服务器、移动设备和传统IT基础设施,过渡到管理更广泛的互连设备,包括可穿戴设备、传感器和我们目前无法预见到的技术。企业安全团队现在应该采取措施来研究最佳安全做法以保护这些新兴设备,并且,随着这些设备进入企业网络进行机器对机器通信、海量数据收集和很多其他用途,企业必须准备更新风险矩阵和安全政策。企业内增加的复杂性不容忽视,同时,为了在日益互连的数字世界确保基本的机密性、完整性和可用性,威胁建模将是关键。