亚冠

笛声物联网的风险需要平衡

2020-09-16 05:15:38来源:励志吧0次阅读

物联网的风险需要平衡

如今,物联网的运用越来越广泛,而物联网(IoT)许诺将提供诸如自动化服务,优化资源利用率,更好的绿色证书等诸多业务优势。但与所有的新技术一样,存在新的风险,用户必须推敲风险/价值平衡。

很多人都对去年针对Dyn进行的分布式拒绝服务攻击(DDoS)和重大的服务中断比较熟习。早在21世纪初期,由于具有多个漏洞,并缺少安全意识,工作站遭到DDoS攻击,这常常是由大型僵尸网络病毒造成的影响。如今,人们有了更好的安全意识,操作系统厂商已提高了他们产品的防御能力。但是在这里,人们再次遭受僵尸网络的攻击,对大量个人电脑造成严重由于外贸的大幅下滑破坏。2016年物联网的僵尸网络病毒肆虐,数千个相对小型无害的闭路电视摄像头和DVR可以用来以500 Gbps或更高的速度产生DDoS攻击。

许多物联网设备在不受监控的网段上具有良好的连接性,以及足够的处理能力来驱动大量的DDoS攻击流量。物联网僵尸网络是一个关键问题,并且正在产生大量的DDoS攻击,而不但仅是那些已成为头条新闻的攻击。例如,在2016年11月至2017年2月的三个月期间,来自特定的未来僵尸网络发动了11,400次攻击。这些僵尸网络的攻击已写入了Arbor网络公司年度全球基础设施中的DDoS活动安全报告

应对风险

DDoS攻击只是不良行为者利用物联网装备的一种方式,那么随着可利用装备的数量的增加,人们应当如何应对风险?

首先但我们依然会坚持自己对节目地点的选择,人们必须斟酌如何保护目前的装备免受伤害和被他人利用。这主要是应用明智的安全措施,更改密码和禁用人们不需要的默许服务。但是人们也应当确保隔离其设备,只允许他们访问所需要的基础架构。例如,照明系统和打印机不需要开放的互联网访问。人们还应当选择可以升级的装备,这些装备具有发现漏洞的修补程序的良好记录。人们应当确保可以从物联网设备的网段进行遥测,以便辨认异常行动。

来自互联网服务提供商和内容交付网络的服务也可以通过有效的拦截漏洞和虚拟修补漏洞来帮助保护(不安全的)物联网设备。这些服务通过服务提供商的保护服务路由与物联网装备之间的通讯,但与所有事情一样,这些服务是平衡的。使用这样的服务可能会阻止装备遭到威胁,但它会对设备的所有通讯引入单点故障,并且设备生成或使用的任何数据现在都可以由服务供应商进行监控。虽然有好处,但也有风险。

除尽可能保护装备之外,人们还需要确保自己能够处理可能来自已存在的物联网僵尸网络所面临的威逼。DDoS是这些威胁之一,它是许多组织依赖于平常业务连续性的互联网服务的可用性的主要威胁。 DDoS是一个众所周知的问题,组织可以通过使用多层DDoS保护策略来保护自己。这被认为是最好实践,并利用内部部署数据中心和云计算或基于互联网服务提供商的组件。Arbor公司的全球基础设施安全报告显示,30%的企业组织在2016年采取了这1模式,高于2015年的23%。

如今的复杂攻击常常回避常规的防范技术,如防火墙和基于签名的歹意软件检测。因此,必须采取消除这些新威逼的新措施。

但是,物联网僵尸网络不但被用于DDoS,人们看到被盗用的设备被用作代理,隐藏流量的真正来源,和强制输入密码。这两个威逼应当在受损的物联网设备的网络活动中不言而喻,强调在连接了物联网装备的网段上需要进行遥测。

组织中的最后一个可能最重要的一个方式可以抵抗物联网的威胁是将安全性建立在物联网装备及其用例的购买决策当中。这里有很多事情要推敲,第一个是价值与风险。人们的咖啡机真的需要“连接”吗?这实际上增加了甚么价值与其代表的额外风险?每一个连接的装备都是一个有操作系统和应用程序的计算机,其中可能存在人们应当管理的漏洞。人们需要推敲理解和管理这些漏洞的本钱是否是超过了“连接”设备的价值。

如果一个物联网用例通过第一个门坎,则安全性必须是次级密钥购买标准。在许多情况下,物联网装备是基于本钱和功能作为装备购买的,而没有推敲安全性。这必须改变。人们应当考虑供应商的记录。过去发现其产品存在漏洞,如果是这样,它有甚么反应?是否是快速提供补丁或修复?

如果安全性成为购买推敲因素,那么供应商将开始为其产品添加更多的安全功能,而随着物联网设备中的技术的成熟,这又将变得更加容易。诸如Thread Group和开放连接基金会提出的标准也可能有助于推动局势发展。

从根本上说,与生活中的一切一样,人们需要平衡。物联网是一种具有许多用例和优点的有益技术,但人们必须承认和管理这些好处带来的风险。

碧凯保妇康栓治疗效果
增强小孩免疫力和食欲
宝宝几个月不胀气
宝宝九个月肚子胀气怎么办
分享到:
狗长癣用什么药
gg
  • 友情链接
  • 合作伙伴