當前位置:
首頁 > 最新 > 物聯網帶來的安全挑戰:第二部分

物聯網帶來的安全挑戰:第二部分

HCL Technologies工程和研發服務(ERS)總裁GH Rao說:在本系列的第一部分中,我們概述了具有三層IoT安全體系結構的物聯網部署,並著重探討物聯網面臨的三個關鍵性安全挑戰。現在,我們將繼續探討物聯網部署可能帶來的有關安全挑戰的三個實例,並強調戰略性思考在物聯網安全威脅方面具有的重要性。


物聯網安全問題在很多方面影響物聯網部署。例如:

隔離陷阱:傳統的隔離方式將會導致其他問題,並且在危急情況下是有害的。例如,人類會對醫療物聯網設備感興趣,因為它們幾乎直接關係到生命。危急情況可能會觸發設備,然後發送非典型的數據傳輸模式,這可能會觸發傳統安全系統隔離設備並阻止把數據傳送給醫生。相應的,這可能會拒絕該病人接受適當的治療行動。增強對時間敏感的糾正措施的監控,例如植入式藥物遞送裝置,如果設備被傳統網路安全系統錯誤隔離,還能夠使醫生或護士遠程實時控制藥物劑量。

披著狼皮的羊:監控供水水源質量的感測器網路的只會在條件改變時進行通信。如果中央控制系統設定為只接受某幾種情況下數據,就很難發現來自黑客的欺騙或來自黑客設備的惡意通信。惡意設備可以通過重新傳送合法通信來欺騙威脅檢測系統,威脅監測系統通過模式分析會將其視為合法設備,然後把集中式系統和應用程序作為受信任設備進行漏洞探測。

傳統的集成挑戰:另一個安全挑戰來源於許多組織內仍在使用的傳統系統。一家公司如何安全有效地連接到擁有50年歷史主機和相關應用程序,並從雲中獲取新的物聯網基礎設施?需要通過部署新的安全工具來縮小這些差距,並確保物聯網網路和現存的系統交換的任何數據都是安全的。

物理威脅:由於許多感測器設備在野外使用較長時間,因此很容易受到類似篡改等物理威脅的影響,還有可能帶來其他的問題。例如,黑客可以利用物理設備通過誤報和漏報來混淆中央系統,或者滲透者可能從感測器收集數據並將其出售。可能會因為單個感測器被惡意訪問導致整個系統或其他感測器/設備被破壞,黑客可能會利用拒絕服務(DoS)攻擊勒索來自業主公司的資金。因為感測器網路使用傳統網路安全的核心信任模型,所以檢測這種威脅會特別困難。


很明顯,物聯網項目要求IT團隊採取完全不同的安全方式。傳統的基於邊界的方法存在嚴重的局限性,在終端上部署複雜的監視工具也不能解決所有的問題。

因此,現有的安全工具不能很快適應快速發展的物聯網。所以新的信任模型,啟發式檢測,自適應補救技術和工具都需要進行資源化部署和管理

在檢測到威脅時,物聯網設備需要進行實時補救。這就需要對威脅檢測響應技術和程序進行重大更改,以使安全人員能夠隨時了解情況,並且不會受到無關警報的影響。

在監管方面,為了能夠成功展示物聯網部署,物聯網特異性風險和治理框架需要特定的政策和指導方針。政府機構不得不與私營部門合作,以確保有適當的指導方針和法律指導部署。隨著物聯網設備滲透到越來越多的領域,尤其是一些敏感的地方,如學校,醫院和家庭,遵守安全指導方針變得至關重要。

物聯網具有徹底改革當前服務方式的潛質,它能夠徹底改變一些組織為客戶提供服務和產品的方式。通過設計重構來關注諸如早期安全或投資安全之類的問題,建好的基礎架構可以在不影響安全性的基礎上兌現做出的技術承諾。

該文章的作者是HCL Technologies的工程和研發服務(ERS)總裁GH Rao。

*參考來源:The security challenge posted by the Internert of Thing:Part 2,本文由丁牛網安實驗室小編EVA編輯整理,如需轉載請標明出處。

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 丁牛科技 的精彩文章:

什麼是區塊鏈技術
2018小試牛刀

TAG:丁牛科技 |