IoT安全如何与物理和传统IT安全性不同

1.生命周期不匹配

许多类型的物体物体 - 建筑物，汽车，冰箱，灯开关 - 持续很长时间，数十年甚至。他们通常是需要维护，但他们往往没有被替换，直到维修票据得太高，否则他们只是不起作用。我们当然不希望更换它们，因为制造商决定在五年后不支持它们。

IOT中涉及的大部分软件都是一次性的。根本可能没有用于升级客户端设备的规定。甚至相对昂贵的消费设备的软件支持通常是大约几年。

从安全角度来看，这意味着否则功能设备可能是暴露于未修补的漏洞因为他们变老了。

2.通用可扩展设备

如果这些网络连接的系统使用专门的硬件和软件来运营和通信，过时的软件不一定是一个主要问题。可能迫使这些设备采取行动，他们最初尚未设计。

然而，在实践中，IOT设备有效地是运行开源操作系统和网络堆栈的通用计算机非常常见。有很好的理由;除此之外，它更容易（至少原则）更新它们并随时间添加新功能。但是，它也意味着获得控制设备控制的攻击者有更多选择来造成严重破坏。

3.经济激励差

以上都不是一个无法实现的。我们将工业设备持续数十年。软件供应商包括我的雇主，为订阅产品提供各种延长的寿命支持选项。这些模型的工作是努力，客户愿意支付持续维护和支持的级别，以便供应商提供盈利。

当您购买灯开关时，或甚至可能也是甚至是车辆的那些相同的激励措施。没有消费者可能会支付正在进行的轻松交换机合同。有些人可能会这样做，但在初始保修期之后它不常见。因此，大多数设备制造商都没有激励措施，以继续支持他们超越了一个相当短的窗口的东西。

4.默认连接

对连接到物联网设备或连接到某种设备或的攻击者的漏洞网关如果困难或不可能实现这一联系，这无关紧要。但越来越多的。标准是连接到网络，通常是无线网络，通常是公共网络。即使没有令人信服的理由这样做。

很长时间已认识到，保护计算机系统免受具有的入侵者获得了物理访问可能是非常具有挑战性的。（证人在NSA和其他地方违反。）但是，普遍和日常网络访问引入了许多相同的威胁向量。当然，它产生比物理隔离系统更大的攻击表面。

5.生态系统效果

当通用，网络连接的计算机被突破时，它不仅影响攻击的目标。

当敏感信息被窃取时，数据泄露可能会影响数百万客户;这适用于我们谈论的物联网或更传统的IT系统。物联网收集了越来越多的人们甚至没有意识到的环境数据，从而加剧了这一问题。

生态系统损坏可以超越数据。这Mirai Botnet的DDOS攻击整个互联网引起了显着的破坏。它来自WebCams上的Linux的过时版本转变为遥控机器人进行大规模网络攻击。

6.常见的广泛失败模式

在今年早些时候在开源领导峰会上发表演讲，安全专家布鲁斯·施尼尔指出，计算机和网络以不同的方式失败而不是非计算机化系统。“你担心撞击所有的汽车。你关心五西格玛人，而不是普通人。它并没有以同样的方式锁定挑选，“他说，因为无论多么熟练，一个人一次只能闯入一个物理建筑。

我早先提到过Mirai Botnet。但它更广泛地是IOT和连接系统的性质，脆弱性和攻击通常会影响许多系统。当然，个人攻击仍然可以导致数据漏洞或关键系统的关闭。但甚至违反违规的违规可能会导致电网等系统中的严重失败，如果乘以一千或一百万。规模问题。

7.执行器会影响我们的环境

我们已经看到了IoT可以在更多传统IT系统中的规模，连通和供应商支持中不同。但如果我不得不选择一个基本上不同的IOT的一个方面，这是这个：IoT不是只读。

施奈尔称之为“影响世界的互联网”。

软件已经控制了许多关键系统或直接告诉人类该做什么。但物联网正在替换手动和断开连接的程度，默认情况下删除。

该IOT可以采取物理操作可能无法真正改变其安全模型，但它肯定会提高赌注。

我们优先考虑功能。我们优先考虑低价。我们今天优先考虑。我们不优先考虑安全性超过可能跨度数十年的产品生命周期。在具有影响物理世界的能力的设备中。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。