如今,安全性通常落后于技术的使用速度,物联网等技术很少(IoT)同样的爆炸性增长。虽然物联网设备市场迅速成熟,但安全一直是人们事后考虑的问题,为世界各地的黑客和 *** 攻击者创造了前所未有的机会。
到2019年,该行业还没有为物联网设备建立一种新的、全面的安全模式,这反映了保护物联网在软件和设备安全集成中的地位所面临的挑战。基于 *** 和人工智能的独特威胁环境需要一个(AI)安全新进展的新安全 *** 。
面临的风险
思科预测,到2020年,物联网设备数量将超过500亿台。与此同时,企业正在加快对物联网工具的投资,将超过2670亿美元。2017年,对物联网设备的攻击增加了600%,反映了安全漏洞和目标价值的重要性。2018年,美国国家安全局发布了关于应对智能家电黑客的建议DEF CON会议还指出,大量物联网设备受到攻击。
物联网设备的普及和缺乏全面的物联网安全给企业带来了各种风险。
首先,单独改变或中断连接设备的性能可能构成灾难性损坏,甚至造成死亡后果。Stuxnet该攻击以破坏中东一个国家的核计划而闻名,导致多达1000台浓缩铀离心机故障,最终失效。此外,还对一些国家的电网基础设施进行了攻击。对汽车和起搏器等消费设备的干扰使驾驶员面临风险。在企业内部,篡改智能采矿、制造或农业设备可能会导致数百万美元的商品和设备损失。勒索赎金和黑客行动的发展趋势扩大了潜在目标的范围。
除了服务中断外,物联网系统还容易损坏,导致数据丢失。来自制造业和消费者传感器的数据是宝贵的知识产权。消费者或企业设备丢失的数据可能构成隐私侵权。监管专家预计,未来几年,物联网攻击引发的法律案件将疯狂滋生。
跟踪从传感器到云的数据
物联网威胁环境包括集中和分散系统的元素。典型的架构包括大量传感器收集数据,然后集成和分析数据。事实上,物联网系统的漏洞可以分为两类:传感器和数据存储库的安全。
物联网设备将对安全生命周期的所有阶段(从预防、检测到补救)负责。确保传感器安全的挑战始于准确的库存。从战略企业设备到区域办事处的物联网设备,许多企业将难以评估所有正在使用的物联网设备的安全状况。许多物联网设备在笔记本电脑或智能手机上缺乏基本的安全功能。默认密码、未修复的操作系统、 *** 信任问题和开放端口的未加密设备是物联网安全中常见的安全风险。最后,物联网设备可能不支持其被篡改的注册能力,从而限制了安全团队检测和响应 *** 攻击的能力。
物联网本质上与云计算安全交织在一起。大多数传感器的处理能力相对有限,并依靠云托管来分析数据。这些集成的存储库将带来访问控制、数据安全和法规遵从性的风险。Gartner该公司警告说,至少95%的云安全故障是客户的错误,这意味着错误的安全设置将导致安全事故。AWS S3存储桶样本的研究发现,7%的公共访问权限不受限制,35%的存储桶未加密。数亿美元专门用于审计和自动化云安全配置的供应商了这种攻击的广度。
利用物联网的优势实现安全
由于大量的数据和强大的分析提供的商机,许多企业在没有强大安全性的情况下投资物联网。物联网安全解决方案必须依靠这些优势。
首先,物联网安全从根本上需要基于 *** 的实施。物联网传感器不支持智能手机可用的同一端安全解决方案。传统企业使用的设备数量庞大,使设备级安全不可行。 *** 级应用的安全性使企业能够在其物联网产品组合中获得整体可见性和执行性。
其次,企业可以利用来自物联网设备的大量数据来实现神经 *** 的行为安全。目前,物联网的人工智能 *** 是简单的统计偏差或异常检测。他们可能会在查询大海捞针时找到所需的数据。物联网系统的大量流量允许训练神经 *** 更准确地检测恶意图,降低误报率,减少警报疲劳。
迫使现有的企业安全 *** 进入物联网系统注定要失败。为了应对连接设备和数据处理存储库的独特风险和限制,保护物联网需要硬件和软件的安全组合。组织可以充分利用云计算和人工智能等技术带来的一切好处。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。