物联网 (IoT) 一直是并将永远是网络安全的一个有争议的主题。 不是因为这些设备增加了便利性,而是因为它们给人们和企业的生活带来了风险。
作为网络安全专业人士,我们经常引用愤世嫉俗的笑话来应对工作中的现实。 如果您听说过这个,请打断我:您知道物联网中的 S 代表安全吗? 你们中的一半人对此嗤之以鼻,而另一半人可能花了一秒钟才意识到物联网首字母缩略词中没有 S 或安全性。
作为网络安全专业人士,在评估这些设备对我们个人和专业构成的风险时,我们常常进退两难。 有 超过十亿个物联网设备 在 Internet 上,每个人都有可能被利用。 企业可能有一个 IoT 解决方案可以实现的令人信服的业务需求,但该解决方案可能会给保护安全和生产力带来不当的安全风险。 Wi-Fi 连接的安全摄像头可以让房主安心保护财产,但也可能使该财产面临额外的风险 可以控制相机的黑客 并滥用平台。
市场力量与物联网供应商
那么我们是怎么到这里的呢? 简单的答案是:物联网供应商在实施可靠的网络安全控制方面继续让我们失望。 困难的答案是:市场继续推动许多物联网供应商提供成本最低和最具竞争力的产品。 他们通过牺牲或完全忽视其解决方案的网络安全来实现这一目标。
通过选择不解决安全问题,供应商将风险推给了通常对危险视而不见的消费者。 在商业解决方案中,这可能会产生严重后果。 A 依赖物联网设备的医疗设施 管理病人护理不能在不危及病人的情况下经受住停电。 他们也不希望由于以下原因而无意中暴露患者数据 不安全的物联网设备,或者更糟的是,实际的医疗服务中断了。
那么,作为物联网的消费者和依赖者,我们是如何走到这一步的呢? 物联网风险无法维持的状态 和安全? 答案,就像他们总是做的那样,最终会回到金钱上。
商业和住宅物联网领域有不少知名企业。 这些是大多数人都能认出的品牌:谷歌、华为、微软等。 虽然这些公司已经成熟并且对物联网中的安全威胁做出了反应,但更令人担忧的是更多的利基公司。
物联网成本点
所以,这是一个思想实验。 想象一下,您是一家小型物联网公司,您想要开发一款利基产品,以进入已经拥挤不堪的物联网市场。 开发物联网产品需要什么样的成本? 需要考虑的一些成本点:
1.物联网开发人才难求。 您将需要一支由硬件、网络、应用程序设计、商业智能和自动化专家组成的坚实团队来帮助您将产品推向市场。
2. 硬件和软件成本可以从小到大不等。 设备和服务越复杂,成本就越高。
3、什么是连接模型? Wi-Fi、蓝牙、蜂窝网络? 每一种都增加了成本,有些比其他的多。
4.你必须设计一个产品UI! 如果您打算凭借产品的优点取胜,流畅的用户体验是必不可少的。
5.安全性如何? 我们必须使用加密吗? 安全协议或具有安全固件的硬件怎么样? 好吧,除非有监管要求,否则没有钱。 如果我们打算参与竞争,就必须降低成本。
最佳物联网安全开发步骤
虽然这种情况是一种概括,但它与事实相差不远。 开发具有安全功能的物联网产品会增加成本,许多公司要么没有考虑,要么故意选择忽视。 让事情更复杂的是,如果 制造物联网设备的公司不再支持它? 或者如果那家公司倒闭了怎么办?
这些都可以解决吗? 在某种程度上,是的。 公司通常可以将无线 (OTA) 更新推送到可以解决安全问题的产品。 他们还可以利用 云服务框架 要求设备、云和公司之间的安全性。 供应商还可以聘请外部第三方来审核和评估物联网解决方案。 外部第三方可以 公平评估并帮助供应商解决漏洞 在硬件或软件中。 应用程序开发人员可以接受安全软件开发方面的培训。 该产品可设计为 硬件足够强大以适应安全实施.
然而,所有这些都代表了公司必须自愿进行的货币投资。 而且投资是持续的——随着每个设备补丁或新功能的提供,必须一次又一次地执行相同的安全评估。
是时候加强了
我们做什么? 第一步是教育消费者。 作为安全专业人员,我们必须尽最大努力帮助他人了解情况并帮助评估风险。 这反过来又有助于安全投资,有助于减轻某些物联网设备注入我们风险模型的漏洞。
帮助指出不安全的做法和公司也可以提供帮助。 我们有独特的机会和地位来帮助倡导使用物联网设备的每个人,并且应该尽我们所能发出我们的声音来提供帮助。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://www.darkreading.com/ics-ot/spend-on-safety-measures-call-out-insecure-practices-for-safer-iot