物联网设备存在着特定的安全方面的问题,这些问题主要是由这三方面特性决定的:分散性、容易受物理攻击、缺乏处理能力。在物联网规划部署阶段就需要考虑到物联网的安全性。物联网传感器在规划部署时,需要多考虑设备本身的安全性、设备数量、以及是否能接收安全补丁等问题。
物理访问
物理访问对于传统的IT安全来说是一个重要但又非常简单的考虑因素。数据中心可以被小心地保护起来,路由器和交换机也通常位于很难被摆弄或者很难被访问的地方。
然而,就物联网而言,其最佳安全实践并不充分。一些类型的物联网实现可能相对简单,易于保护。而一个糟糕的参与者可能会发现,在安全措施良好的医院里,对一件复杂的诊断设备进行修补,或者是在拥有访问控制的工厂车间里对一件大型复杂的机器人制造设备进行修补,都会相对比较困难。当然,妥协是可能发生的,但是一个试图进入安全区域的坏角色仍然是一个众所周知的安全威胁。
相比之下,分散在大都市中的智能城市设备--交通摄像头、智能停车计时器、噪音传感器等--则很容易被普通大众接触到,更不用说是任何一个穿着安全帽和危险背心的人了。同样的问题也适用于农村地区的土壤传感器和部署在足够远的地方的任何其他技术。
这些问题的解决方法各不相同。箱子和围栏可以阻止一些攻击者,但在某些情况下可能不适用。设备的视频监控也是如此,它本身也可能成为目标。物联网安全基金会建议禁用设备上并非执行其功能所需的所有端口,以及在电路板上实施防篡改,甚至可以将这些电路完全嵌入到树脂当中。
设备发展和联网
保护物联网传感器和后端之间的连接可以说是最难解决的部分,部分原因是,有相当数量的组织甚至在任何给定的时间内都无法知道网络上的所有设备。因此,设备发展仍然是物联网网络安全的重要组成部分。
这种缺乏可见性的主要原因是,物联网是作为一种运营技术被使用的,而不是一种可以由IT人员单独管理的技术,意味着业务人员有时会将有用的设备连接到网络,而不告诉负责维护网络安全的人员。对于习惯于对整个网络的拓扑有清晰了解的网络运营人员来说,这可能是一个不大习惯的头痛问题。
除了IT人员与业务的运营方密切合作以确保所有连接到网络的设备都得到了正确的配置和监控之外,网络扫描仪也可以自动发现网络上连接的设备,无论是通过网络流量分析,设备配置文件、白名单还是其他技术。
软件修补
许多物联网传感器没有很多内置的计算能力,因此其中一些设备既不能运行安全软件代理,也不能远程接收更新和补丁。
这是一个巨大的担忧,因为每天都有针对物联网的软件漏洞被发现。当这些漏洞被发现而无法进行修补将会是一个严重的问题。
此外,某些设备根本无法得到适当的保护和修补。唯一的解决方案可能是找到一个不同的产品来完成功能性任务,同时又具有更好的安全性。
物联网是一种运营技术,并不是由IT人员单独管理的技术,特别是物联网传感器是没有计算能力的,导致一些设备不能运行安全的软件,也不能接收到远程的更新和修补。所以解决这些无法修补的漏洞,还是一个比较严重、复杂的问题,当然也可以找一个不同的产品来实施功能性的任务是不错的解决方案,还有一定的安全性。
文章来源:《阐述物联网安全的要点》,智家网