即使在部署的计划阶段,物联网安全也是成功采用该技术的主要障碍之一。
虽然这个问题非常复杂,但在规划如何在任何给定的设置中部署物联网传感器时,有三个关键的角度需要考虑:设备本身的安全性如何,有多少设备,以及它们能收到安全补丁。
物理访问
物理访问是传统IT安全的一个重要但通常是直接的考虑因素。雷竞技电脑网站数据中心可以得到仔细的保护,而路由器和交换机通常位于很难谨慎操作或很难首先访问的位置。
然而,在物联网方面,最佳的安全实践并没有得到充实。某些类型的物联网实现可能相对简单安全——在安全状况良好的医院里,糟糕的操作者可能会发现修理一件复杂的诊断设备相对困难,或者在出入控制的工厂车间里修理一件复杂的机器人制造设备相对困难。当然,妥协是可能发生的,但是试图进入安全区域的不良参与者仍然是众所周知的安全威胁。
相比之下,智能城市设备——交通摄像头、智能停车计时器、噪音传感器等等——随处可见,更不用说那些戴着安全帽、穿着危险背心看上去令人信服的人了。同样的问题也适用于农村地区的土壤传感器和部署在足够偏远的地方的任何其他技术。
解决这个问题的办法各不相同。case和enclosure可以阻止一些攻击者,但是在某些情况下它们可能不实用。对这些设备的视频监控也是如此,这些设备本身就可能成为目标。物联网安全基金会(IoT Security Foundation)建议,禁用设备上执行功能并非严格必要的所有端口,在电路板上实施防篡改措施,甚至将这些电路完全嵌入树脂中。
发现和网络
保护物联网传感器和后端之间的连接可以说是最难解决的部分,部分原因是很多组织甚至在任何时候都不知道他们网络上的所有设备。因此,设备发现仍然是物联网网络安全的重要组成部分。
这种缺乏可见性的主要原因是物联网的本质作为一个操作技术,而不是一个仅仅由IT人员,意味着业务线人员有时会有用的设备连接到网络没有告诉人民负责保持网络安全。对网络操作对于习惯于对整个网络的拓扑结构有清晰认识的人来说,这可能是一个不习惯的头疼问题。
除了IT人员与业务的运营部门密切合作以确保所有连接到网络的设备得到适当的配置和监视之外,网络扫描仪还可以通过网络流量分析、设备配置、白名单或其他技术自动发现网络上连接的设备。
软件打补丁
许多物联网传感器没有很多内置的计算能力,因此其中一些设备不能运行安全软件代理,也不能接受远程更新和补丁。
这是一个巨大的担忧,因为每天都有针对物联网的软件漏洞被发现。当这些漏洞被发现时,无法弥补是一个严重的问题。
此外,某些设备根本无法得到适当的保护和拼接。唯一的解决方案可能是找到一个不同的产品,它既能完成功能任务,又具有更好的安全性。