Illustration of security badge with 1 and 0's and webpapges behind
快速跳转

物联网设备的安全防护

复制 URL

作为网络安全大局必不可少的一环,物联网(IoT)安全正变得越来越重要。网络安全的重点是保护互联网系统免受网络威胁,而物联网安全防护则主要在于保护联网设备。

物联网是指任何无需人工干预即可通过无线网络接收和传输数据的物理设备或硬件系统。一个典型物联网系统要维持正常工作,就要在反馈回路中不断发送、接收和分析数据。如果某件物品叫做"智能XX",通常它就是物联网设备。它典型的消费者用例包括智能手机、智能手表、智能家居,甚至自动驾驶汽车。此外,物联网设备还广泛用于医疗卫生、供应链管理以及能源和制造等工业用例,即工业物联网(IIoT)。  

由于物联网设备具备数据收集和测量能力,因此企业和机构有很大的动力去使用更多的物联网设备。凭借边缘计算、实时智能分析等优势,物联网设备通常与数字化采用和转型有着千丝万缕的联系。但是,不断增加的数字配置文件也为网络攻击提供了可乘之机。 

物联网安全之所以如此重要,最大原因就是物联网设备受到操纵后,可能会在未经授权的情况下访问您的系统。一般人可能很难意识到,物联网设备会被黑客入侵,但实际情况确实如此。添加到网络中的每台物联网设备都会增加潜在的攻击面。

真的有人想破解您的打印机、安防摄像头或恒温器吗?是的!入侵物联网设备只是第一步,他们的最终目标,是获得网络访问权限。他们会将您的物联网设备用作网关,去入侵其他受到更好保护的系统。不幸的是,同样的保护措施可能外敌易御,"内鬼"难防,因此一旦物联网设备遭到攻击,其他系统被入侵的风险也会随之增大。

许多物联网设备都缺乏内置的安全防护。物联网设备最大的安全风险在于:它们的设计和构建通常没有将安全作为优先事项,甚至没有预先考虑安全防护。当物联网设备漏洞被公开时,如果认知度不足,联网的设备可能会在几个月甚至几年都处于"裸奔"。例如:

  • 为了方便设置,许多设备在出厂时都使用了默认密码,这些密码在连接至网络时并不需要更改。 
  • 由于制造商没有仔细筛查用于开发的源代码,可能会在不知情的情况下让恶意软件(嵌入到固件中)在物联网设备上"搭了顺风车"。 

物联网设备始终处于远程访问状态。物联网设备的全天候服务特性一方面能使它们方便使用,另一方面却也会招致不怀好意的觊觎。可以远程连接到物联网设备固然很好,但这也意味着任何人都可以尝试进行登录。黑客会使用自动化功能来搜索和查找具有公开可用 IP 地址且密码仍设为默认值的设备,从而作为攻击的起点。

保障物联网安全的最大挑战在于:

  • 缺乏认知。许多人根本意识不到自己的物联网设备可能会受到黑客入侵,因此没有采取任何措施来加以保护。
  • 应对设备数量的蔓延。您拥有的物联网设备越多,攻击面就越大。任何一个企业或机构所拥有的联网设备的数量,都可能远远超出其安全管理能力。随着设备数量的增长,您也要不断提高管理物联网设备的能力,这对于保护您的网络、数据和系统至关重要。

黑客如何以及为什么要利用您物联网设备中的漏洞? 

漏洞往往是突然出现的,并会随着时间的推移而发生变化,黑客的动机也是如此。常见的网络安全漏洞包括勒索软件、恶意软件、网络钓鱼和分布式拒绝服务(DDoS)攻击。对于物联网设备,上述攻击的具体手段可能包括:

  • 利用没改默认密码的设备。
  • 寻找没修补已知恶意软件漏洞的物联网设备。
  • 募集大量的联网设备来创建僵尸网络,以执行 DDoS 攻击。
  • 使用物联网设备作为一种入口点来监视和寻找敏感信息(可能是从您的网络进行网络钓鱼)。

在考虑物联网设备的安全防护时,需要牢记四个重点。 

  1. 单一界面:一个界面能清晰统览网络上的所有物联网设备。 
  2. 控制访问权限:只允许获得授权的已知物联网设备加入网络,并限制这些设备的访问权限。 
  3. 监控网络:清晰了解"正常"活动是什么样的状态。这样,您就可以一眼分辨出那些值得进一步调查的异常行为,对其加以监控。 
  4. 响应自动化:通过使用自动化响应,最大程度减少您暴露于危险的时间。如果通过监控发现联网设备存在漏洞,那么自动跟进以控制和修复问题就可以大大降低被入侵的风险。

提高物联网设备安全要做的五件事:

  1. 永远不要想当然以为物联网设备不会受到黑客入侵。
  2. 为每个设备/服务使用不同的密码,切勿使用默认密码。
  3. 为联网设备安装最新的固件和软件。
  4. 不需要连接时,请关闭 WiFi 或蓝牙。
  5. 将物联网设备的网络与您最重要的系统分开。您还可以更进一步,根据安全配置文件对设备进行分组,形成多个物联网设备网络。

网络安全,人人有责。从最终用户到安全团队,所有人都应该积极参与进来,共同维护企业或机构的安全。

安全防护是一项没有止境的工作。我们的重点是为您提供所需的工具,帮助您控制、监控和修复您的网络、基础架构与应用。红帽将提供全面的安全防护,让您实现整个企业或机构的 IT 基础架构、开发堆栈和生命周期的全守护。通过整合红帽产品和服务中的特性与功能,企业和机构可以不断改进自身的安全态势。 

详细了解安全防护

产品

管理用户身份并帮助保持通信隐私的安全框架。

企业就绪型 Kubernetes 原生容器安全防护解决方案,让您能够更安全地构建、部署和运行云原生应用。

一项预测性分析服务,可帮助您识别并修复红帽基础架构在安全性、性能和可用性方面存在的威胁。

一个具有内置安全策略、用于控制 Kubernetes 集群和应用的控制台。

相关资源