据说物联网提高了许多人的便利性,发展了许多行业。但是,其便利性背后存在重大的安全风险。我们将阐明风险的内容,并介绍可以采取的措施。
物联网安全风险指日可待
我们熟悉与物联网相关的安全风险。让我们来看一个具体的例子,说明物联网的安全风险和背靠背,它使生活变得更加便利,并极大地发展了该行业。
物联网是背靠背的便利和风险
今天是物联网与互联网连接的时代。这意味着功能将添加到各种事物中,其属性将发生变化。
例如,所有假设中的冰箱。到目前为止,它一直被用作冷却和储存食物的单件家用电器。但是,当它与物联网结合时,它就会变成智能家居电器。冰箱已成为智能家电,将连接到互联网并与外界建立连接。过去只在屋内完成的东西将与房屋外部相关。
同样,由于物联网,制造领域使用的设备正在发生重大变化。过去仅在野外使用的东西有可能连接到任何地方。
物联网极大地提高了家用电器和工业设备的便利性。另一方面,建立外部关系意味着你可能成为外部攻击的目标。在当今的物联网世界中,便利性和安全风险总是背靠背的。
可能存在哪些物联网安全风险?
那么,物联网的具体风险是什么?物联网中潜伏的风险可以分为以下三种模式。
- 人身事故是由设备控制引起的
如果在控制系统中安装物联网,则控制系统可能会受到网络攻击。这可能导致工业设备、机器人和自动驾驶汽车失去控制,从而导致人身事故。
- 通过劫持接口来窃取信息
通过劫持传感器、交互式扬声器和输入/输出接口,存在重要的个人信息和公司管理信息被盗窃的风险。
- 害怕被用作垫脚石而成为恶意攻击的助手
跳板攻击被用作攻击其他站点和系统的中继点。它可以是大量垃圾邮件的来源,也可以是未经授权访问的中继点。它还使人们难以确定攻击的来源。
实际物联网攻击案例
不幸的是,它不仅是 “风险”,而且针对物联网设备的攻击实际上正在发生。让我们来看一个具体的例子。
恶意软件 “Mirai” 的攻击
越来越多的嵌入式产品,例如连接到互联网的互联网路由器、网络摄像机和数字视频录像机,成为攻击的目标。一种名为 “Mirai” 的恶意软件被用作攻击手段。“Mirai” 攻击这些物联网设备的漏洞,并通过下载机器人实现远程控制。
“Mirai” 损失蔓延的背后有两个因素。
其中之一是 “Mirai” 具有传染性。“Mirai” 曾经从受感染的设备上搜索过网络,当它找到可以通过远程登录访问的终端时,它会尝试登录,再次下载机器人并传播感染。
“Mirai” 能够以这种方式传播损害,但感染的传播也是由于设备的用户端造成的。这是第二个因素。最简单的目标是设备可以在互联网上开放访问,并且具有更简单的ID和密码。在某些情况下,制造商在发货时设置的密码会被披露,在许多情况下,它没有按原样更改。当 “Mirai” 找到可访问的设备时,它会暴力使用诸如 “管理员”、“密码” 和 “123456” 之类的简单ID和密码来传播感染。
“Mirai” 的亚种一个接一个地被创造出来,伤害的蔓延并没有减弱。认识身份证和密码的重要性并保持制造商和用户的安全意识是防止恶意软件攻击的重要第一步。
接管物联网产品并将其用作外部攻击的跳板
跳板攻击是指物联网产品被劫持并用于攻击外界的攻击。这种劫持的手段是恶意软件 “Mirai” 和一个名为 “BlueBorne” 的安全漏洞,该漏洞是作为蓝牙漏洞发现的。
DDoS 攻击被称为堡垒攻击的典型示例。这种攻击通过从被劫持设备向目标服务器发送大量处理请求来破坏服务器的处理能力并停止服务。
除此之外,还存在发送未经请求的电子邮件或进行旨在泄露信息的操作的情况。在日本,发生在2012年的电脑遥控事件很有名,而通过远程控制他人的电脑宣布犯罪的事实给许多人留下了深刻的印象,他们害怕垫脚石攻击。
对这些堡垒攻击的真正恐惧在于,堡垒装备的所有者往往没有意识到它们已被攻击。在你不知情的情况下成为攻击贡献者的可能性指日可待。
网络摄像头信息泄露
有些网站可以从互联网访问,并且可以看到未受保护的网络摄像头投射的图像。从这些图像中泄露了很多信息。
对于许多网络摄像头来说,网络连接的ID和密码留在出厂前,因此可以轻松访问和播放视频。这包括设施中的安全摄像头和工厂的监控摄像头。
如果此类视频泄露被滥用,重要的公司信息也可能被泄露。
我应该为物联网安全措施做什么?
那么,应该采取什么样的措施来应对这些物联网安全风险呢?
在”信息安全 2019 年十大威胁“由IPA(信息技术促进局)宣布,对2018年发生的具有最大社会影响的安全风险进行了排名和公布。其中,该排名是根据个人和组织的使用情况进行划分的,但在这两种情况下,“物联网设备管理不当” 均排名第十。
与去年相比,个人使用威胁的排名有所提高,但组织使用的排名有所下降。这意味着物联网安全措施正在组织层面进行中。在组织层面采取措施的起点是什么?
从重新认识物联网本质的角度来看
为了应对物联网的安全风险,必须提醒管理层和管理人员注意物联网的本质。以下三个属性很重要。
- 识别出你已经 “连接”
的确,许多人意识到物联网的用处,但是许多人没有意识到或深刻理解连接到互联网的意义。我们必须重申,我们通过物联网与外界相连,我们可以从外部访问它。
- 认识物联网系统作为信息资产的重要性
物联网连接的东西本身就是一种信息资产,它不断生成、传输和接收信息。重要的是要认识到,物联网系统是企业的重要信息资产,这些信息的泄露就是资产的损失。
- 认识到安全的重要性
意识到自己与外界建立了联系,并且正在交换重要信息,这自然会让你感受到安全的重要性。让我们重申,在物联网的运营中,风险是背靠背的,安全作为一种风险对策非常重要。
特定的物联网安全措施
那么,应对这些风险的具体措施是什么?
- 网络有限
防止外部攻击的最有效方法是阻止与外部的通信,但这与物联网的用处背道而驰。因此,系统配置必须限制网络并仅在需要时和地点进行通信。
让我们清点一下通信路由,并创建一种可以可视化网络配置的机制。此外,我们将采取措施,例如不离开易于攻击的远程登录的开放端口,以及封锁不需要连接的物联网设备。
此外,由于网络限制,引入可在现场处理的边缘计算作为一项安全措施也很有效。
- 不要使用默认密码
许多恶意软件试图通过蛮力 ID 和密码攻击进行入侵。作为对策,避免按原样使用默认的ID和密码,并使用难以破译的更改后的ID和密码。
使用难以突破的ID和密码是安全措施的第一步,也是最好的防御措施。
- 更新到最新的固件
攻击物联网的手段在不断发展,人们一直在寻找安全漏洞。为了解决这个问题,运行物联网的应用的固件必须保持最新状态。
- 避免模糊/不必要的设备使用/连接
避免使用制造商不清楚或支持可疑的设备。即使该设备不是恶意设备,它也可能成为脆弱漏洞的来源。此外,关闭您未使用或不需要与之通信的具有物联网功能的设备的电源,或切断与网络的连接。
随着物联网的普及,安全的重要性也随之增加
随着物联网的普及,制造业实现了创新发展,据说这是第四次工业革命。另一方面,随着所有设备都连接到互联网,安全风险也在增加,这也是一个事实。安全意识和对策对于有效使用物联网也是必不可少的。
