在安全性和可管理性方面,物联网设备必须比消费者物联网设备有更严格的要求,后者通常几乎没有内置的安全性。事实上,企业使用消费级物联网风险很大。
随着部署的EoT设备数量的增加,这一问题变得更加紧迫,预计在未来两到三年内将大幅增加。(我估计,在三到四年内,企业的“东西”将比个人电脑和手机客户端加起来还要多。)
因此,企业必须解决这些设备日益增长的安全需求,以避免任何潜在的灾难性事件(例如,自动工具被黑客攻击、流程中断、自动车辆失去控制、无人机坠毁、GPS系统重定向等)。虽然有些可能在数据或生产损失方面代价高昂,但有些可能是完全致命的。
提高电子商务安全的三种策略
这涉及到很多问题测试结束安全,它应该被视为整个企业安全的集成组件,而不是唯一的需求。在这篇简短的讨论中,我将重点讨论三个可以轻松实现或破坏EoT安装的关键点。
淬火设备测试结束
企业必须部署基于安全且可验证的硬件和软件架构的EoT设备。ARM的TrustZone或英特尔的可信执行技术等技术提供了一个安全的芯片区域,可用于存储关键数据,可以安全地识别和/或运行内核级代码,以防止恶意活动。信任系统的根,现在流行于许多新一代芯片,并在移动设备世界中得到验证,也提供了一种方法来验证操作系统在启动和/或运行前,以防止劫持设备。
不幸的是,许多较老的,甚至是一些当前的EoT设备是建立在低级、功能较差的芯片上的,这些芯片不提供这种技术。而消费级物联网设备通常没有保护措施。企业必须识别并更换任何此类设备。它们被黑客攻击的容易程度令人震惊,而且潜在的破坏也是巨大的。这是企业应尽快消除的责任。
确保在这些设备上运行的所有代码的安全
代码安全要求硬件和软件方法协同工作。如上所述,现代芯片有内置的安全功能,以防止错误的代码可以用来劫持设备。结合强化的操作系统,如黑莓QNX(多年来一直用于关键任务应用程序),以及用于物联网的Android和Windows的新版本,可以建立一个针对恶意活动的联合阵线。
但这还不够。此外,企业必须测试自己的应用程序是否存在任何潜在的攻击渠道。许多测试工具适用于运行在任何操作系统上的应用程序,但许多EoT产品仍然包含定制的、低级的代码,这些代码从未被充分筛选过。除了必须检查上述硬件技术之外,通过故障测试和模拟来确保软件的完全安全也同样重要。
监控所有的网络流量到/从EoT设备
最后,关键是防止大量设备被恶意收购。这种情况已经发生在许多消费设备中,这些设备通过无线摄像头、Wi-Fi接入点等进行DDoS攻击。防止此类活动的一种有效方法是监视EoT端点之间的通信。许多网络监控工具已经存在(例如,RSA NetWitness, Citrix Netscaler),它们可以证明在发现可能指向恶意行为的可疑网络活动方面是有价值的。虽然我认为所有的组织都应该将网络流量监控作为一种安全措施,但对于EoT设备来说,这一点尤为重要,因为它可能会影响组织的安全和/或运营。
底线:目前已有许多较老的EoT装置,而新的装置正在迅速上线。部署EoT解决方案的企业不应该遵循消费者模型,因为在消费者模型中,最低成本往往超过所需的安全实现。虽然没有EoT安装是完全相同的,但仍然有必要尝试开发一些标准的安全实践,至少可以限制安全漏洞的类型和范围。
如果没有共同努力,EoT实际上弊大于利。企业应该在未受保护设备的安装规模使其无法制定全面的安全战略之前采取行动。