图片49
不同于工业和商业环境下,物联网设备的使用寿命有很大差别。该研究显示,在消费环境下,物联网设备的平均使用寿命是3-5年,在商业环境下是7-10年。事实上,只有很少一部分智能设备拥有可控的升级机制,所以内置式的保护可能在两年之内就会过时。
即便标准还没有在产品开发生命周期内执行,也要假定其环境中的所有东西都存在缺陷,并认为所有的保护都是错误的。因此,有一点非常重要,那就是要知道当这些设备被破坏时,会发生什么,以及造成什么影响。尽管有必要预测它是如何发生的,但是更重要的是关注它是否发生。
面对这些风险,做好防范措施非常重要:
优先考虑并隔离物联网设备。当网络受到攻击时,隔离网络中的设备将最小化,并且允许快速隔离。使用端点检测和响应技术,或者与提供端点探测和响应的服务供应商合作,对于识别和纠正潜在威胁仍是至关重要的。
制订短期、中期和长期解决设备维修问题的计划。知道什么设备(如交换机和路由器)必须安装最新的操作系统或软件。知道更新到达设备是多么容易或者多么困难,供应商可以迅速地修复和发布软件更新,如果出现漏洞。
确定减少供应链攻击的措施。不能只考虑这些设备的生产链,也要考虑其环境和生态系统,特别是服务提供者层面。
准备工作仍是评估企业中物联网设备安全性的关键。理解如何确保安全的产品保护,使用渗透测试,以及端点和网络防御准备,企业可以更好地解决物联网的安全问题。