用物联网固定外围,以设备的开始和结束
物联网引起了白宫和国会的关注,因为人们对物联网连接的设备安全状况的越来越关注,最近在Mirai恶意软件散布在僵尸网络中时,最近证明了这一点。确实,物联网设备缺乏安全性预示着一个勇敢的新世界。
由于物联网的未来展示了数百万个连接的设备,每个节点收集并存储了自己的单个数据收集,并通过Internet和云通过无线通信技术与其他连接的设备共享该信息,因此有必要关注这些问题。通过仅感染一台设备并获得未经授权的网络访问,恶意演员可能会引起大规模的混乱。组织必须迅速弄清楚如何跟踪连接到其网络的IoT设备以及如何从这些设备中确保数据传输。
挑战1:无处不在的智能设备
智能设备几乎无处不在 - 房屋,汽车,工作场所 - 实际上是“聪明的城市”体现了物联网不仅对业务,而且对社会的影响。一个值得注意的例子是迪拜电力和水管理局(DEWA)计划到2020年安装超过一百万个智能电表整个城市。DEWA CEO Al Tayer spoke at the organization’s Creativity Lab workshop in August and said, “DEWA contributes to building a smarter Dubai that uses integrated electronic data, connected with each other through IT systems and synchronized network[s] using the internet and cloud computing.”
就像杜瓦计划使用智能电表为了增强迪拜的城市功能,世界各地的组织也通过将最出乎意料的物联网设备连接到他们的网络(例如智能可穿戴设备,智能打印机或智能咖啡机)来为其业务做同样的事情。随着市场上无数的物联网设备,跟踪每个连接的设备及其传输数据可能会成为一项繁琐的任务,尤其是因为设备现在可以连接到无线网络的多种方式。随着无线选项使网络连接变得更简单,更方便,包括远程访问关键基础架构,有线网络变得越来越过时。
物联网设备需要具有某种认证,以帮助企业确保连接到其网络的物联网设备是真实的,并且用户的凭据得到了验证。对于Dewa对迪拜的未来计划,如果从一个智能电表到另一个智能电表的数据被另一个连接的设备拦截,没有获得认可的凭据,会发生什么?观看DEWA的安全工作将很有趣,因为它可以为其他政府和组织提供案例研究。
挑战2:智能设备安全
正如高通公司的执行董事长保罗·雅各布斯(Paul Jacobs)最近对路透社说:“对于物联网来说,确保您有一种保护和更新设备非常重要。”那么,为什么不按所需的规模进行?
正如我们最近看到的那样,臭名昭著的Mirai Botnet由全球大约500,000个IoT设备组成,对DYN Network发出了进步DDOS攻击,该攻击有限,该攻击限制了对Twitter,Reddit和Netflix等主要网站的访问。之后,影响的互联网速度和访问在利比里亚的某些地区,袭击者甚至试图为总统候选人唐纳德·特朗普和希拉里·克林顿打击竞选网站。
这些类型的入侵已经发生了多年。早在2008年,对1,099英里长的土耳其石油管道的袭击被记录为迄今为止Cyberwar历史上最重要的事件之一。据彭博新闻报道,攻击者在利用他们在摄像机的通信软件中发现的漏洞后,获得了管道油压的运营控制。从那里,他们可以操纵运营商的压力,使用无线操作系统作为数字武器,将管道操纵到灾难性的油炸炸弹中,造成大约“ 30,000桶油在水上含水层上方的区域溢出”。
这种攻击的后果可能是毁灭性的。就土耳其管道而言,后果“在关闭期间每天花费BP及其合作伙伴500万美元的运输关税”。
不幸的是,这些类型的攻击并没有减慢。
随着数据遍历大型互连设备的大型网络,可以做更多的事情来保护数据并验证设备以保护它们免受未经授权的访问。由于传统的网络安全周围可能不适用于物联网,因此我们需要将每个设备视为其自己的网络访问点。公钥基础架构或PKI,提出了可扩展的解决方案,以应对当今许多物联网安全挑战。
解决方案:公钥基础架构(PKI)
考虑到当前有大量连接的设备以及预期的指数增长,物联网部署在为每个设备提供唯一身份方面提出了一个新的挑战。PKI通过身份验证,加密和数字签名。强大的安全性需要每个物联网设备的独特凭据。PKI提供了一种可扩展的方法来使用密码合理的凭据,这些凭据比密码提供了更好的安全性。而且,与手动完成的传统设备访问控制过程相比,PKI解决方案可以自动化以满足物联网规模的关注。PKI的新方法结合了定制配置文件和自适应定价模型,以将不断发展的用例与效率相匹配。
PKI密码对身份管理进行补充,使组织能够监视其物联网设备并在整个设备生命周期中保护其数据。可扩展证书生命周期管理允许设备身份提供,凭证旋转以使身份验证保持最新状态,并在不再需要设备或其用户不应进一步访问时撤销。如果设备在性能方面表现出异常,则基于PKI的身份允许公司识别此类设备并采取缓解措施。PKI使IoT安全管理更加容易和可实现。
带走
企业需要确定优先级,以便连接的设备具有强大的身份证明,强大的身份验证(无密码)和加密以保持系统完整性。为了使这个目标成为现实,周到的安全设计必须在设备开发和制造过程中开始,并在公司在其网络中部署这些连接的设备时继续进行。最终,使用PKI的所有者控制安全性可能是确保IoT未来的最重要的下一步。
所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的,不一定会传达物联网议程的思想。