组织必须采取积极主动的方法来减轻互联技术带来的日益增长的网络风险。
尽管做出了很大努力,但毫无疑问,在可预见的未来,网络安全仍将是大多数组织的优先事项。黑客们仍在积极尝试渗透到公司和个人的各种网络系统中,其中勒索软件、恶意软件、间谍软件和其他不需要的程序继续感染系统,破坏数据并窃取知识产权。自动化的“僵尸网络”程序会搜索整个全球网络,并攻击它们找到的每台计算机或每个网站,以探测诸如过时软件或已知漏洞。
有人可能会认为,这种情况会导致人们对将更多设备连接到全球网络的兴趣降低。相反,新的连网设备的数量和多样性正在迅速增加,而我们仍处于由物联网驱动的更加互联世界的早期阶段。
坏消息是,没有任何一个网络可访问的信息或系统是完全安全的,也没有任何行业、政府或个人能够幸免。
好消息是,现在正是审查物联网设备安全策略和更新网络相关管理流程的最佳时机,以确保它们已准备就绪以应对这一迅速接近的现实。以下是影响物联网设备未来管理方式的三个主要因素。
因素一:挑战的规模
物联网正在改变安全挑战的规模。过去,诸如门锁或安全摄像头之类的设备都是基于物理机制或专用电子电路的。如今,支持互联网的门锁和安全摄像头集成了需要跟踪、管理和更新的处理器和操作固件。过去习惯于管理公司服务器和笔记本电脑的IT和安全部门已经发现,他们现在需要管理大量连网设备,以维护网络安全。
很快,将增加更多设备——环境传感器、照明控制、暖气通风口等等。设想不久的将来,花园内灌溉系统中的每个喷头都能联网并由可更新的固件驱动。到那时,大型系统的管理者将不再管理几百台设备,而是管理数千台、几十万台,甚至数百万台设备。
因素二:连网设备的性质
物联网设备的性质也在发生变化,因为物联网设备的目的是提高互联系统的能力。在过去,例如,摄像头捕获图像,并通过专用电缆将视频流直接发送到记录器。摄像头和记录器分别执行其功能,并且具有不同的目的。如今,视频监控系统通常由VMS管理,该VMS使用IP网络与记录器和摄像头通信并对其进行控制。
与基于每个单元功能的旧方法相比,网络系统单元之间的这种互操作性支持更大的能力和灵活性。这种新方法还支持大型复杂系统,例如由多个供应商摄像头组成的系统。然而,为了使其工作,每个单元的软件不仅必须以保护其免受网络威胁的方式进行维护和更新,而且还必须以与系统中每个其他单元兼容的方式进行更新,以支持所需的操作。
展望未来,物联网设备制造商将面临巨大且不断增长的挑战,既要保持其设备的持续安全性,又要保持与各种系统的互操作性(这些系统将与他们的设备进行交互,以执行所需的功能)。
因素三:提高安全性的影响
如上所述,当今的网络环境包括黑客、恶意软件和自动攻击者。作为回应,网络设备制造商不仅增加了其产品的基本安全性能,而且还增加了更高级别的安全保护。例如,一些联网监控摄像头不仅需要密码才能访问其管理功能,而且现在还包括一个功能,如果连续发生太多次失败的登录尝试,该功能可以暂时锁定IP地址。
随着越来越多的系统将使用多个物联网设备来完成越来越广泛的功能,管理设备的密码也将变得越来越重要和复杂。今天,VMS还必须存储系统中每个可访问摄像头的当前密码,此外该密码还存储在本地每个摄像头中。同样,配备了向VMS或其他系统发送主动消息的摄像头也必须存储这些系统的密码。这两者都需要了解其相关方的安全协议,以避免触发锁定或发出警报,例如,当一个自动系统试图更新其固件时,摄像头自身的安全协议会有什么反应——它会把这种尝试视为攻击吗?
今天,系统管理员为图省事而不是完全管理这种复杂性仍然太常见。事实上,加利福尼亚州最近颁布了一项法律,禁止制造商向该州销售带有默认密码的监控摄像头,因为发现很多监控系统的默认密码仍然有效。而且,随着物联网设备数量的增加,这一挑战的复杂性只会在未来继续增加。
未来
知道黑客将对每台连接互联网的设备进行漏洞探测,那么公司可以采取什么措施来生存和减轻网络攻击?
当然,所有用于网络安全的常规措施仍然适用,例如建立和实施密码管理策略。但是,每个策略都需要根据物联网设备给组织网络系统带来的变化进行审查,例如,为员工制定的密码策略(包括密码的长度和复杂性以及更改的频率)是否适合公司设施中的物联网设备?如何检测、记录、限制和锁定每台物联网设备的失败登录尝试?在新物联网设备的背景下对现有策略进行思考,将大大有助于在任何大规模推出之前加强安全基础。
此外,应制定具体计划,为自动化网络测试做准备,包括定期发现每个连网的设备,然后根据需要自动检查固件和软件版本并进行更新。这是组织有机会领先于由黑客触发的自动僵尸网络攻击的唯一方法。
另一个最佳实践是拥有一个准备采取行动的“危机响应小组”。 通常,这些小组将由物理和逻辑安全人员组成,并且能够在网络事件期间共同评估并采取行动。这些小组还可以扩大其工作范围,不仅仅是在事件发生期间——实际上,通过在关键时刻协同工作,组织更容易承担更长期的工作,因为大家对需要做什么有着共同的理解。
通过采取积极主动的方法来降低物联网设备风险,组织可以减少其网络的可攻击面,确保遵守适用的法规,并留出时间专注于最重要的安全措施。此外,了解物联网设备如何改变网络安全格局,将有助于团队现在就做好准备!
