2019年,全球企業在物聯網安全方面投入了15億美元。物聯網解決方案提供商如果不考慮安全措施,就會面臨重大的損失和風險。在最壞的情況下,一次安全漏洞造成的危害將遠遠超過之前創造的客戶價值。未來,能夠展示其安全概念的物聯網供應商將會獲得競爭優勢。
為什麼駭客會關注物聯網?
2019年物聯網攻擊增加了900%,為什麼駭客越來越多地瞄準物聯網裝置呢?
1。 裝置上缺乏安全軟體:與普通計算機不同,物聯網裝置沒有防火牆或病毒掃描程式。
2。 經驗不足的裝置生產商:這些企業通常來自垂直行業,缺乏伺服器和計算機制造商的IT安全專業知識。
3。 多個裝置具有相同安全機制:一旦一個攻擊對一個裝置起作用,它將對數千個裝置都起作用。
4。 物聯網裝置遙不可及:裝置所有者遠端部署機器,使用者通常不會意識到這些裝置已經被破壞,直到為時已晚。一旦攻擊者控制了一個裝置,它可能會在被所有者物理關閉之前執行一整天。
誰是攻擊者,他們的動機是什麼?
1。 業餘駭客:通常他們的目標是在同行中出名,要麼瞄準高知名度的受害者,要麼在一次攻擊中感染多個裝置。
2。 政府及情報組織:為了公民的安全,情報機構試圖確保重要資訊的獲取。
3。 政治利益集團:他們攻擊那些他們認為道德敗壞的組織,例如匿名組織。
4。 犯罪企業:利用目標內部漏洞為自己創收。攻擊方式包括銷售分散式拒絕服務攻擊、使用比特幣挖掘裝置,或者阻止裝置執行直到使用者支付贖金的勒索軟體等。
防範攻擊的對策
從以往有過的蠕蟲攻擊中可以看出,與其他機器在同一網路中的物聯網裝置可能會受到其他機器的漏洞的影響。為了避免這種情況,建議使用專用的網路基礎設施,而不是使用共享的LAN或Wi-Fi網路。另外,使用蜂窩通訊來分離不同機器的通訊也是首選的。
惡意軟體顯示了對不同裝置擁有隨機和唯一登入憑證的價值,這可以防止上述攻擊。雖然這些裝置允許其所有者遠端訪問,但訪問是透過不安全的公共網際網路進行的。遠端訪問物聯網裝置的更安全的方法是使用IPSec或雲內連線,避免暴露公共網際網路。
防止企圖竊取對物聯網裝置的遠端訪問以及完全阻止攻擊的方法是使用蜂窩防火牆。在蜂窩防火牆中,裝置只被允許與IP地址的一個子集進行通訊。防火牆本身並不位於單個裝置上,而是位於蜂窩網路上,這可以不受攻擊者的控制。
關鍵要點:安全第一
雖然物聯網連線的潛力巨大,但忽視物聯網裝置安全可能帶來災難性的毀壞。堅固安全的物聯網解決方案是才可以安全地在全球範圍內擴充套件,實現突破性的解決方案。