如今每个人都在使用物联网,无论他们是否知道。从智能家居助手到智能城市,从机器人到无人机,每周都有数百万台物联网设备上线运行。这种新的“万物互联”发展趋势正在不断扩大新产品的广度、深度和宽度。
如今,物联网的应用呈指数级增长。但同时,安全和隐私问题也层出不穷。人们如何理解这一趋势的发展方向?以下是人们可以从云计算的发展进程中学到的东西。
如今每个人都在使用物联网,无论他们是否知道。从智能家居助手到智能城市,从机器人到无人机,每周都有数百万台物联网设备上线运行。这种新的“万物互联”发展趋势正在不断扩大新产品的广度、深度和宽度。
然而,黑客似乎一直致力于从网络攻击中获利。那么,这些趋势走向何方呢?如何连接最新的物联网安全点?
首先,查看这些最新的技术标题和物联网安全报告摘要:
•DarkReading:物联网安全的成熟时代即将到来
•PCMagazine:物联网安全仍然很混乱
•Telecoms.com:58%的英国企业无法检测到物联网安全漏洞
•物联网安全报告状况:调查结果摘要
以下是Pepper.me公司的物联网安全报告摘录,该报告重点关注经济学如何推动竞争,物联网的定价着重于赢得市场份额。
(1)测试的几种设备都非常不安全。
(2)控制这些设备的一些相关智能手机应用程序在访问个人数据的程度上非常可怕。
(3)很多物联网公司和初创公司似乎并不关心安全性,显然,向消费者销售这些设备的零售商也不关心安全问题。
(4)中国在物联网中的作用值得关注。
(5)使用云计算基础设施不会减轻安全威胁。
(6)补丁不会解决人们发现的系统性问题。
而且不断发展的物联网安全事件让人们想起了云计算安全在发展中遇到的各种问题,而物联网安全似乎落后了近十年。
简史:人们在物联网安全方面做了哪些工作
这里不是重复描述一些物联网安全主题,而是快速回顾过去几年的物联网安全重点,其中包括作为物联网一部分的智能城市安全故事。并关注物联网安全主题的发展。
•2014年:物联网(IoT)正朝着智能化方向发展
•2015年Crain'sDetroit:为什么企业应该专注于保护“物联网”
•2015年:RFID期刊:物联网安全专家DanLohrmann的六个问题
•2016年:物联网(IoT)安全的下一步是什么?
•2017年:物联网安全缺乏信任表明将出现更多监管
•2017年:能否让人们摆脱物联网安全问题?
•2018年:弥合智慧城市的安全鸿沟
2016年召开的网络研讨会确定了许多早期的物联网安全挑战。但是人们如今仍然面临着大多数相同的物联网问题。
进入20世纪20年代,三大物联网安全趋势值得关注
在人们查看行业对物联网安全挑战的答案时,人们可以从引领全球云安全挑战的流程、解决方案和组织中学习。像2008年成立的云安全联盟这样的组织可以提供帮助。人们可以对此进行借鉴参考,从他们做出的决定中学习。
此外,FedRAMP计划的联邦云计算发展提供了值得考虑的重要记录。以下将介绍2018年以来最新的云安全发展情况。
在人们走向2020年的过程时,需要注意以下三个具体领域:
(1)互操作性标准-请考虑RFID期刊中的一句话:智能城市安全吗?
更令人不安的是,新智能城市招标中规定的互操作性标准很少。有主要的syslog和SIEM要求,但没有STIX/TAXI、XML/JSON或类似的传递或消费威胁情报数据。可以理解代理商的系统向SOC发送警报和数据,但不需要接收任何数据。可以说,相关机构将使用相同的系统,但招标过程可能会阻止这种情况。这就是为什么必须记录并要求所有必要的互操作性标准的原因。
(2)数据泄露趋势和物联网失误正在推动物联网产品变更和供应商行动
请考虑IOTforall.com一篇文章中的引述:根据最近发布的2018年物联网安全状况调查显示,在物联网(IoT)方面最安全的公司和最不安全的公司之间的差距很大。这一鸿沟导致了代价高昂的安全失误。
最不安全的底层公司面临一些特别棘手的问题。与更加安全的顶层公司相比,这些底层公司将会:
•遭受基于物联网的拒绝服务攻击的可能性超过6倍(底层公司占44%,而顶层公司仅占7%)。
•未经授权访问物联网设备的可能性超过6倍(底层公司为62%,顶级公司为10%)。
•经历基于物联网的数据泄露事件的可能性增加近6倍(底层公司为69%,顶级公司为12%)。
•经历过基于物联网的恶意软件或勒索软件攻击的可能性增加5倍(底层公司为68%,顶级公司为15%)。
另一个关键问题是,在不久的将来是否会有更多的物联网政府法规出台。如果存在重大错误,例如与不安全的物联网相关的死亡,则会更快地带来更多的监管措施。
(3)竞争平台和物联网平台-每个主要厂商似乎都在开发自己的平台。
NetworkWorld发表的一篇文章试图说明为什么它们如此令人困惑。与此同时,IoTforAll表示:“物联网平台是连接物联网系统中所有内容的支持软件。”
在此模型中,物联网平台将会:
•连接硬件,例如传感器和设备
•处理不同的硬件和软件通信协议
•为设备和用户提供安全性和身份验证
•收集、可视化和分析传感器和设备收集的数据
•将以上所有内容与其他Web服务集成
早在2017年,IoTAnalytics对多达450个物联网平台进行了比较。这个数字从该公司在2015年的260个分析上升到2016年的360个。虽然主导产品每年增长超过50%,但市场仍然高度分散。
最后的想法
在此明确一点,人们将在物联网安全大战中做好长期准备。在任何情况下都没有简单的答案。毫无疑问,旧金山的RSA会议将在2019年的会议主题将由物联网安全主导。但是,人们可以从历史中学习,在云计算风暴和网络风暴中,甚至从安全审计中学习。
因此,如果想了解物联网安全的发展方向,需要借鉴云安全的发展道路。并不是都能获得所需的答案,但在许多方面,其发展之路是相似的,因为人们试图建立可靠的标准,克服不断演变的网络攻击带来的威胁。
云安全和物联网安全旅程都在不断发展。只是云计算的发展更长远一些。