未能实施足够的物联网安全框架威胁互联网

以物联网规模建立僵尸网络

要创建能够生成那些流量水平的东西，你需要一个巨大的破坏设备的僵尸网络。在过去，僵尸网络包括成千上万的受感染的PC，但有IOT，规模问题完全变化;那里有多个数百万无人值守的物联网设备。估计变化，但即使是Gartner的最低数字也是现在的64亿连接设备，不包括PC和智能手机。

不同之处在于，大多数人大部分时间都在使用个人电脑。许多用户会注意到他们的电脑有问题，所以他们会打补丁、重启或更新，这些电脑就会退出僵尸网络。这使得攻击者很难建立长时间保持庞大的僵尸网络。

但与PC和智能手机不同，大多数IOT设备的部署模型是忘记的。毕竟，谁仔细注意他们的IP相机，他们在度假屋留下手表，或者从家具店购买的廉价数字录像机？

许多这些设备都有无限的互联网访问;这种连接使它们对黑客有吸引力，而他们缺乏IOT安全框架使它们能够容易地劫持大量。一旦完全武装和运作，结果是要指出的目标的武器，否认他们使用互联网。

这到底是谁的物联网安全?

这是IoT和PC / Smartphone Paradigm之间的另一个区别：低功耗，嵌入式软件设备，这些软件设备是部署的，可能多年来，不适合在“人机界面”设备周围建立的补丁月度方法。就像IOT传感器它们的寿命可能更长，而它们的制造商的寿命却更短:产品、部门甚至整个公司合并、倒闭或改变方向。这种“孤儿”设备从很少被修补到被遗弃——但它们仍然存在。

负责任的手机网关制造商正在发布通知，说“打补丁”或“升级”，但很多其他厂商都没有这么做。没有一个供应商、ISP或政府可以解决这个问题。仅仅通过制定标准或立法来对付安全漏洞是不够的。物联网的每一个利益相关者都需要考虑大量连接良好的设备淹没或(更有可能的是)割裂互联网的内在风险。

解决这个问题的一个积极步骤是接入网。我们认为，物联网设备连接需要从默认的开放状态转移到最小特权的规则。嵌入式IP地址与它不应该或不应该与的系统进行通信，相反，它只被授予最低限度的访问权，比如为了执行其功能而与三个指定的端点通信。

另一种方法是深入的分层防守，尽管从外人的常规卫冕中反转。其中IoT设备使用家庭网关或路由器，让它是不同的SSID.或VLAN.可以控制。如果在蜂窝上，请确保自定义DNS.和IPACL控件可用来确保访问仅对必要的api或端点可用。

在最坏的情况下，我们看到的是一个经典的公地悲剧。但是，如果没有一个利益相关者能够解决缺乏物联网安全框架的问题，我们至少可以做的是——就目前而言——不要让情况变得更糟。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。