是时候解决了IoT安全的时候了

物联网的预测是巨大的，一些专家认为，到2020年将有500亿台设备联网。不管这些预测是否正确，很明显，物联网已经获得了有意义的市场动力，受到消费者、企业和公共服务似乎无穷无尽的应用程序的支持。不幸的是，随着这些应用程序的激增，它们产生了大量的安全漏洞和攻击表面，加剧了各种因素，包括:

• 缺乏基本IT安全措施的糟糕系统设计，例如加密和安全身份验证。通常，这些差的设计反映了安全技能不足，在某些情况下，在生态系统球员之间的攻击时间攻击。

• 与不为安全连接而设计的遗留系统集成。

• 随着更多设备连接，安全漏洞和相关的攻击曲面增加。这是IOT设备的情况尤其如此，具有在无监督和敌对环境中运行的有限计算能力。

• 对于许多与机器交互的物联网应用程序来说，风险可能更高。这一点在去年电视黄金时段的节目中得到了清晰的体现:在安全研究人员演示了如何远程使其刹车失灵后，一辆吉普切诺基(Jeep Cherokee)开进了一条沟里。

• 物联网解决方案通常使用专有和专用标准，以实现特定用例和大规模部署，并集成到M2M等遗留环境中。这些专有和专门标准的安全漏洞通常比主流标准的安全漏洞要大。

更有挑战性的是，企业无法通过禁止物联网应用来保护自己。不幸的是，物联网应用程序非常适合于影子IT实现，因为它们越来越多地嵌入到连接的基础设施中，并在大量的消费者市场中激增。因此，企业必须用必要的工具、程序和专家支持武装自己，以解决物联网安全问题。这些努力大多涉及回到基础，包括网络评估，以识别和调查物联网设备连接的行为，以及物联网设备审计，以确保它们具有可信的身份、加密的流量和安全的软件/固件。

IOT也非常适合高级政策和基于启发式的安全解决方案。特别地，物联网设备往往具有狭义定义的功能，可以通过策略强制平台验证。例如，监视制造工厂中温度的物联网连接设备不应通过远程连接接受温度更新。同样，机器学习和基于人工智能的启发式可以用于监视基于学习活动配置文件的IOT设备的活动。虽然政策和启发式的平台都非常适合IOT安全性，但他们需要定期维护，以确保实施的策略和学习行为有效。

由于大规模数据泄露的增加，赌注对于包裹机密信息的IOT系统可能很高。这在保护个人，商业和国家秘密的隐私和监管遵守时尤为重要。对于越来越多的IOT应用程序，存储的数据越来越受到责任，因此在物联网设备处的处理和过滤数据时越来越感兴趣，因此仅存储元数据。例如，视频监控解决方案可用于对智能城市应用程序进行分类公路流量。某些解决方案而不是将视频流存储用于后处理，而是实时处理视频并仅存储车辆计数。

随着物联网解决方案的持续扩展，物联网安全漏洞和攻击表面将增加，安全漏洞是不可避免的。为了减少这些违规行为的发病率，安全成为IOT设计原则的核心组成部分至关重要，这应该包括在损害安全性时，应当有效地进行公告。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。