2016年,物联网僵尸网络被利用发起多次攻击,其中包括史无前例的大规模DDoS攻击。业内人士表示,在未来几年,物联网可能将继续扮演这一反面角色。有相关数据显示,到2020年物联网设备将达200亿台。因此,网络安全将面临的会是更多、更频繁的破坏性攻击。
随着物联网的不断发展,物联网应用设备逐步渗透进日常工作生活的方方面面,但与此同时,物联网设备带来的安全威胁也随之而来。如今,简单使用telnet和出厂默认用户名和密码就会导致僵尸网络形成巨大规模。加之物联网空间的联网设备数量的猛增,接下来几年僵尸网络规模将难以估量。
此外,由于物联网的“物”往往是缺乏固有安全措施的简单设备,需要清晰理解不同固件版本、二进制文件、芯片级软件,以及使用的技术,因此容易受到攻击。对此,有业内人士预测,2017年将会出现永久性拒绝服务攻击。这种攻击针对“物”展开,攻击者利用漏洞用修改、破坏基本软件,旨在破坏物联网设备和其它硬件的固件。
当然,物联网设备虽然有成为攻击目标的可能,同样它们也可能成为肇事者。借助公开可用的黑客工具,DDoS赎金攻击可以利用“thingbots”——被劫持设备组成的大规模系统。这些物通常共享IP地址和不常见的操作系统,识别起来相对困难。
目前,针对以上种种物联网安全将出现的问题,使用物联网技术的公司尚未就如何在设备上实施物联网中的安全性达成共识。当然,这种共识需要相关标准委员会来解决,而企业IT部门需要解决的是自身的问题。那么,如果企业正在使用或计划使用物联网,该如何应对?
首先,确定所有的物联网所披露的黑客和违规行为,并编写并制定计划,对其进行定期监控。这种监测应该在两个层面上进行:一方面,对设备进行定期物理检查,并对基于网络的系统对于这些设备进行持续的基于软件的监测和记录。另一方面,保证在任何检测到来自设备异常活动的时候,都有一种方法来立即关闭该设备。
第二,如果企业计划是在检测到异常活动时立即关闭设备,还应该具有灾难恢复和故障转移过程,以便使自己的工厂和环境监控系统或任何其他物联网应用程序可以继续运行。
第三,企业应该与其责任保险提供商会面协商。在实施物联网技术时,应该预计企业的预算中责任保险费的增加。企业的责任保险公司不希望看到因为数据泄露,妥协和损害导致成本上升。其保险公司可能有一个可以推荐的客户的最佳实践列表,可以帮助企业实现物联网规划,并提供应对策略。
如今,2017年的步伐越来越近,预计物联网和联网设备将呈指数增长,这将会吸引黑客的目光,使得许多物联网设备以及部署设备的组织机构猝不及防。因此,只有组织机构积极采取整体措施增强安全态势,物联网才能免受下一波攻击的破坏。
a&s是国际知名展览公司——德国法兰克福展览集团旗下专业的自动化&安全生态服务平台,为智慧安防、智慧生活、智能交通、智能建筑、IT通讯&网络等从业者提供市场分析、技术资讯、方案评估、行业预测等,为读者搭建专业的行业交流平台。
粤公网安备 44030402000264号
