近年来,物联网 (IoT) 彻底改变了我们的生活和工作方式。从智能家居到自动驾驶汽车,物联网设备在我们的日常生活中变得越来越普遍。
根据 Statista 的一份报告,到 2025 年将有超过 750 亿个物联网 (IoT) 设备投入使用。
然而,这种不断增长的连接设备网络也带来了重大的网络安全风险。在这篇博客中,我们将探讨学生和专业人士在物联网时代网络安全的挑战和解决方案,使用统计数据来说明问题的严重性。
挑战:
-
缺乏安全标准:缺乏普遍接受的安全标准是物联网设备安全方面的重大挑战。 根据金雅拓的一项研究,90% 的消费者对物联网设备的安全性缺乏信任,65% 的受访者表示担心黑客攻击和数据泄露。
-
这种不信任的部分原因是不同物联网设备使用的安全协议不一致,这使得开发一个全面的安全框架具有挑战性。
-
DDoS 攻击:物联网设备容易受到分布式拒绝服务 (DDoS) 攻击,这可能会导致严重的中断和停机。
-
2016 年,由受感染的物联网设备组成的 Mirai 僵尸网络对中央域名系统 (DNS) 提供商 Dyn 发起了大规模 DDoS 攻击,中断了对 Airbnb、Twitter、BBC、Amazon、HBO 和Netflix。
-
这次攻击是迄今为止规模最大、最复杂的 DDoS 攻击之一,说明了物联网设备构成的重大威胁。
-
数据隐私: 物联网设备收集并存储大量个人和敏感数据,如果没有妥善保护,这些数据可能会被用于不名誉的目的。
-
根据惠普的一份报告,70% 的物联网设备容易受到攻击,其中 90% 以未加密的形式传输数据。 此数据可用于各种目的,包括身份盗用、勒索和勒索。
-
物理安全: 物联网设备通常部署在偏远地区或恶劣环境中,使其容易受到物理攻击,例如盗窃或破坏。例如,英国的一款智能电表被盗贼盯上,盗走并在黑市上出售。这凸显了物联网设备物理安全的重要性。
解决方案:
-
强大的身份验证和加密: 物联网设备应使用强大的身份验证和加密协议进行保护,以防止未经授权的访问。 根据普华永道的一项调查,46% 的组织已经使用多重身份验证来保护物联网设备,而 59% 的组织计划在未来实施。 这凸显了强大的身份验证对 IoT 设备安全的重要性日益增加。
-
网络分段: 物联网设备应使用网络分段与网络上的其他设备隔离。这使得黑客更难在网络中横向移动。 根据 ForeScout 的一项调查,67% 的组织已经实施网络分段来保护物联网设备,而 32% 的组织计划在未来这样做。
-
定期软件更新: 物联网设备应使用最新的软件和安全补丁进行更新。 微软的一项调查显示,全球超过80%的大公司都在采用物联网解决方案,正在掀起一场“无形的革命”,未来几年将覆盖94%的企业。
-
风险评估和管理: 学生和专业人士应定期评估和管理与物联网设备相关的风险。 根据 ISACA 的一项调查,67% 的组织制定了正式流程来评估与物联网设备相关的风险,而 16% 的组织计划在未来实施该流程。
-
设计安全: 物联网设备的设计从一开始就应考虑到安全性。 一项调查发现,物联网设备制造商和服务提供商仅将其物联网总预算的 11% 用于保护其物联网设备。
-
根据他们的说法,96% 的组织认为安全应该在开发过程中内置到物联网设备中,而不是事后添加。 这种被称为“设计安全”的方法确保安全是设备不可或缺的一部分,而不是事后才想到的,从而使其更能抵御网络攻击。
越来越多的物联网设备给学生和专业人士带来了重大的网络安全挑战。然而,通过实施强身份验证和加密、网络分段、定期软件更新、风险评估和管理以及安全设计,我们可以降低这些风险并确保物联网设备更加安全。
随着物联网的不断发展,了解最新的安全实践和技术对于保护我们自己和我们的设备免受网络威胁至关重要。
原文来源:网络研究院
原文始发于微信公众号(CNCERT国家工程研究中心):物联网时代的网络安全
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论