物联网可能会产生严重的安全漏洞,那么您应该怎么办?
互联家庭、智能冰箱和数字助手——所有这些有前景的技术都在过去10年里取得了成果。除了会飞的汽车,许多曾经是科幻小说中的设备都变成了现实。
不难看出物联网为何如此吸引人。消费者已经习惯了即时掌握在指尖的信息。由于所有行业的组织都将数字转型作为提供新利益和竞争优势的手段,因此存在产生安全漏洞的危险,这些漏洞可能会抹掉这些利益,更糟糕的是,还会危及他们的业务。
打开一扇通往互联网的窗户
在购买家用电器时——比如烤面包机或电视——越来越难找到没有Wi-Fi连接或蓝牙的。尽管提供现代便利的技术正在迅速普及,但在许多情况下,仍有潜在的安全漏洞需要考虑。
这并不是说这些设备的使用者应该因恐惧而停止使用,而是说消费者应该停止使用必须教育自己了解基本防护。最简单的方法是把这些设备看作是进入互联网的窗口。当人们去度假时,他们不会让家里的窗户开着;他们关闭和锁定它们,以防止入侵者。在连接家里的新设备时也应该考虑同样的问题。如果这些新设备中的一个被入侵,它接触到的所有其他东西都将处于危险之中。
发展的风险
联网设备的风险并不仅限于家庭。在美国和全球范围内,远程劳动力(即完全或部分在家工作的人)的数量正在增加。这种联网的劳动力给家庭和雇主都带来了更多的风险。想象一下,一个黑客利用你最新连接的物联网设备上没有改变的默认密码,最终在你公司配备的笔记本电脑上嵌入了一些恶意软件。因为这台笔记本电脑和你一起旅行并连接到多个网络,恶意软件可以相对容易地旅行和传播。
今天的企业IT和OT团队都在努力确保他们知道连接了哪些设备,并适当地调整他们的防御。即使是最无害的连接设备也可以提供一条通往有价值资源的路径,就像a赌场内华达发现了他们的豪客数据库是通过大厅鱼缸里的温度计被攻破的。
PKI能够而且将会提供帮助
那么,我们如何通过物联网连接和安全来解决这些问题呢?好吧,你不能管理你不知道的东西,所以设备发现是重要的第一步。一旦你知道一个设备在网络上,一些重要的基础就是对它进行身份验证(即,证明它的身份),在它的生命周期中不断更新安全补丁和更新,保护它收集和传输的数据,以及监控它的行为。现有的可靠技术,如公开密码匙基础设施(公钥基础设施)可以通过向设备发出独特的身份和数字证书,在身份验证中发挥关键作用。它也是安全代码签名系统的关键,可以确保设备需要的安全补丁和其他更新的真实性和完整性——这很重要,因为不安全的更新机制是恶意软件进入的快速和容易的路径。最后,PKI技术允许协商和创建加密密钥,以保护设备上、网络上运行中的物联网数据和最终存储位置上的物联网数据。
PKI,特别是密钥和数字证书的创建和注入到设备中,帮助设备制造商防止伪造,并向最终设备买家提供他们收到的设备是初始的、经过验证的状态的保证。尽管它的角色通常是“幕后的”,但大多数企业部署PKI来帮助保护它们最重要的企业应用程序——有时是10个或更多不同的应用程序。一个最近的报告发现物联网对PKI规划的影响是增长最快的,这表明它将很快发挥关键作用。
那我们该怎么办?
PKI可以很好地解决一些基本的安全和问题相信物联网-不是所有的,但有一些很重要。如果你不能信任这些设备和它们产生的数据,那么你为物联网项目规划的所有好处可能永远不会实现。最好的方法是了解物联网项目给您的业务带来的风险,并选择与风险相匹配的、经过验证的、实力强大的安全保护措施。不要因为物联网设备的功能而认为它不是威胁;它可以只是一个更有趣——也更危险——的目的地的入口点。
所有物联网议程网络贡献者对其帖子的内容和准确性负责。观点是作者的,并不一定传达物联网议程的思想。