物联网安全才是未来的安全的趋势

十一外出，想必大家都经历了排队给汽车充电、四处找手机充电宝、酒店寻找wifi上网吧，其实这些都是物联网网，万物互联，谁也跑不掉。

物联网安全 (IoT security) 是专注于保护物联网中连接设备和网络的技术领域。物联网涉及将互联网连接添加到相互关联的计算设备、机械和数字机器、物体、动物和人的系统中。每个事物都有唯一的标识，并能够通过网络自动传输数据。然而，如果没有得到适当的保护，让设备连接到互联网会使它们面临严重的漏洞。

大多数物联网解决方案价格合理，面向消费者市场，很少考虑安全和隐私等问题。网络犯罪分子渴望利用此类漏洞，将它们添加到僵尸网络或利用它们来监视其所有者。因此，我们必须采取措施来保护这项技术。此外，随着可用物联网设备数量的不断增加，这种需求的紧迫性只会上升。由于容量有限和设计多样，物联网设备面临各种安全风险。当设备部署到不受控制且具有潜在危险的环境中时，对无线自组织网络的威胁会增加。在异构网络中，经常会遭遇诸如天坑、黑洞、虫洞、女巫攻击、拒绝服务 (DoS)、节点捕获和节点注入等攻击。

• 缺乏综合的物联网设备的安全解决方案。设备数量众多，应用范围广泛，形成了难以保障安全的复杂生态系统。许多物联网设备的计算资源有限，这进一步加剧了这种复杂性，使得实施高级安全解决方案变得困难。

• 物联网设备安全缺乏协议标准化。缺乏通用的安全措施使攻击者更容易利用漏洞，从而导致更高的安全漏洞风险。如果没有通用的分类法，就很难确保由几种不同类型的设备组成的物联网生态系统的安全，沟通协议和应用程序。

• 需要开展研究来识别物联网设备与其他系统（如基于层的服务）集成所产生的新安全风险。物联网设备与不同系统的集成会带来新的漏洞，需要识别和解决这些漏洞。

• 需要对与物联网设备相关的访问控制驱动异常和对策进行更多研究。这些设备的大规模部署导致了大量数据的收集，确保这些数据免受未经授权的访问和滥用至关重要。

物联网异常检测与IT安全有何区别？

物联网基础设施可能因具体用例和要求而有很大差异。但一般而言，典型的物联网基础设施可能包括硬件、软件和网络组件，例如：

• （一个）硬件：

• 具有低功耗和无线连接功能（例如Wi-Fi、蓝牙和Zigbee）的微控制器或微处理器；

• 数据传感器和执行器获得和控制；

• 电源（例如电池、能量收集和电源适配器）；

• 数据和软件的内存和存储；

• 安全功能（例如安全启动、加密和访问控制）。

• （二）网络：

• 无线的沟通协议（例如 Wi-Fi、蓝牙、Zigbee 和 LoRaWAN）；

• 网络拓扑结构（例如星型、网状和点对点）；

• 用于数据聚合和处理的网关或边缘设备；

• 用于数据存储和分析的云或服务器基础设施；

• 安全协议（例如 SSL/TLS、VPN、防火墙和入侵检测/预防）。

• （三）软件：

• 操作系统（例如嵌入式 Linux、FreeRTOS 和 Zephyr）；

• 中间件（例如 MQTT、CoAP 和 AMQP）；

• 数据库（例如 Apache Cassandra、MongoDB 和 InfluxDB）；

• 应用程序开发工具（应用）（例如，软件开发工具包（SDK）和集成开发环境（IDE）。

考虑到所应用硬件、网络和软件规格的基准细节，与防火墙、IDS、数据安全和后果管理程序 (DSCAP) 等标准 IT 安全技术相比，异常发现的理念在技术和基本监控方面都非常独特。

哪些物联网设备最容易受到安全漏洞的攻击？

在家庭环境中，智能电视、冰箱、咖啡机和婴儿监视器等物联网设备通常容易受到安全攻击。

在企业环境中，医疗设备和网络基础设施设备（如摄像机和打印机）可能成为潜在目标。根据物联网安全提供商 Armis 的研究，其平台在临床环境中监控的IP 摄像机中有 59% 的严重程度为“严重”，而临床站点中第二危险的物联网设备是打印机，其中 37% 的常见漏洞和暴露未打补丁，其中 30% 的严重程度为“严重”。

原文始发于微信公众号（吉祥学安全）：物联网安全才是未来的安全的趋势