应对物联网安全挑战需双管齐下-电子发烧友网

应对物联网安全挑战需要一种双管齐下的方法。它必须从受保护产品的角度（通过运行软件的安全代码）和这些设备上的固件来为应对网络攻击做好准备。物联网安全策略还必须具有检测和响应能力，以防止网络攻击者利用漏洞进行的攻击。

随着物联网设备风险的增加，企业必须通过培训、渗透测试和设备维护计划来评估和加强其产品保护。

物联网设备具有固有的网络安全风险，这已经不是什么秘密。物联网为恶意攻击者发动网络攻击和入侵联网设备打开了大门;网络攻击者通过DDoS攻击破坏基础设施并入侵网络;并可能获得对私人或敏感信息的访问权限。运行物联网设备的许多嵌入式固件不安全且极易受到攻击，从而使关键系统面临风险。

随着物联网设备的激增，风险也在增加。根据调研机构Gartner公司的预测，到2021年底，全球物联网设备的采用数量预计将达到250亿台。根据麦肯锡公司的调查，每秒将有127个新的物联网设备连接到互联网，这些设备上潜在的可利用漏洞助长了不断增长的攻击面。

应对物联网安全挑战需要一种双管齐下的方法。它必须从受保护产品的角度(通过运行软件的安全代码)和这些设备上的固件来为应对网络攻击做好准备。物联网安全策略还必须具有检测和响应能力，以防止网络攻击者利用漏洞进行的攻击。

预测设备安全性改进

虽然物联网的采用率持续增长，但围绕物联网的标准、合规性要求和安全编码实践并没有以同样的速度发展。最近备受关注的软件供应链攻击使安全编码问题成为焦点，促使各国政府发布命令，要求政府部门和企业购买和部署安全软件。这一关键性的转变将对全球软件开发过程和生命周期产生直接影响，特别是考虑到采购的巨大范围时。几乎所有设备制造商和软件公司都将受到直接影响，因为政府部门开始要求私营部门履行义务，并在各行业领域建立新的安全标准。

针对物联网，这些命令指示政府部门启动试点计划，以提高物联网设备的安全能力，并确定物联网网络安全标准和消费者标签计划的安全软件开发实践。也许这正是私营部门需要调整其做法以符合这些标准的驱动力。根据Bitdefender公司的估计，在该公司通知的具有软件漏洞证据的物联网设备制造商中，只有不到30%的制造商做出了回应或承认了这些缺陷。此外，虽然大多数制造商最终会解决问题，但他们的反应相对缓慢。

由于政府机构积极与行业领袖进行协商，以解决有关命令实施的确切时间以及各种基础设施和制造商需要遵守的规模的问题，制造商现在可以采取以下一些措施做好准备：

强制要求软件开发人员接受安全编码培训。

通过社区征集和共享有关常见物联网漏洞的信息。

通过检查网络安全社区来研究最常见的陷阱。

使用自动化工具进行代码分析，确保在未预先扫描潜在漏洞的情况下，任何内容都不会泄露。

使用渗透测试团队查找开发周期中遗漏的任何内容，但要审查第三方渗透测试提供商。

假设一切都有缺陷

在理想情况下，对于物联网设备的用户来说，其购买的产品符合标准和要求，但要认识到需要对设备进行渗透测试。

如今，没有哪一个系统不会受到损害，无论是在什么运营环境中。因此利用渗透测试找到这些漏洞是很重要的。

一旦物联网设备通过安全认证并部署在企业的基础设施中，务必使用扩展检测和响应、端点检测和响应或其他安全运营中心解决方案进行监控。这样即使被攻击，也会拥有所需的可见性，以确定设备是否正在执行有关访问、查询、时间和IP地址的可疑行为方面不应该做的事情。此外，这些检测和响应功能提供了物联网设备应该如何操作的信息，使异常行为更容易被发现，同时还确保在这些设备受到网络攻击时提供保护。

准备防御措施

物联网设备在消费者与工业或商业环境中的使用寿命差异很大。根据调查，物联网设备在消费者环境中的平均使用寿命为3至5年，在商业环境中的平均使用寿命为7至10年。现实情况是，其中只有一小部分是具有受控更新机制的智能设备，因此预计任何内置保护措施可能将在两年内过时。

即使产品开发生命周期中的标准尚未实施，也要假设其环境中的一切以及为保护它所做的一切都是有缺陷的。所以很重要的一点是，需要了解这些设备遭到破坏时会发生什么，以及会产生什么影响。虽然需要预测它是如何发生的，但更重要的是关注它是否发生。

面临这些风险，准备好防御措施是很重要的：

首先，对物联网设备进行优先排序和隔离。隔离网络上的设备将在发生网络攻击时最大限度地减少任何损害，并允许快速隔离。利用端点检测和响应技术或与提供端点检测和响应的服务提供商合作，仍然是在用户或设备级别识别和补救潜在威胁的关键。

制定解决设备维护问题的短期、中期和长期计划。了解哪些设备(例如交换机和路由器)必须安装最新的操作系统或软件。了解更新到达设备有多容易或有多困难，如果存在漏洞，供应商修复和发布软件更新的速度有多快。

确定供应链攻击的缓解措施。不仅要考虑这些设备的生产链，还要考虑该设备的环境和生态系统，尤其是在服务提供商级别。

在评估企业中物联网设备的安全性时，准备工作仍然是关键。通过了解如何确保安全的产品保护和利用渗透测试以及端点和网络防御准备措施，企业能够更好地解决物联网的安全问题。

责任编辑：haq

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

物联网

物联网

+关注

关注
2903

文章
44240

浏览量
371020
网络安全

网络安全

+关注

关注
10

文章
3124

浏览量
59583

原文标题：物联网安全的发展与对威胁的防御

文章出处：【微信号：iot102，微信公众号：物联网头条】欢迎添加关注！文章转载请注明出处。

蓝牙AES+RNG如何保障物联网信息安全

指定地点，对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为物联网通信协议，应用到各大物

发表于 11-08 15:38

芯科科技如何应对物联网安全挑战

任何连接到互联网的东西都可能在某一时候面临攻击。攻击者可能会试图远程破坏物联网设备，以窃取数据，进行 DDoS 攻击，或试图破坏网络的其余部分。物联

发表于 11-08 14:44 •282次阅读

物联网系统的安全漏洞分析

随着物联网技术的快速发展，越来越多的设备被连接到互联网上，从智能家居、智能城市到工业自动化，物联网的应用范围不断扩大。然而，随着

发表于 10-29 13:37 •274次阅读

物联网技术的挑战与机遇

，从智能家居、智慧城市到工业自动化、医疗健康等众多领域。然而，物联网技术的快速发展也带来了一系列挑战与机遇。挑战：安全性问题：

发表于 10-29 11:32 •540次阅读

物联网精益转型中的挑战与应对策略

。然而，这条通往精益的道路并非坦途，而是布满了荆棘与挑战。具体如天行健企业管理咨询公司解析如下：一、挑战篇数据安全与隐私保护：随着物联网

发表于 10-28 09:54 •120次阅读

海外HTTP安全挑战与应对策略

海外HTTP安全挑战与应对策略是确保跨国网络通信稳定、安全的关键。

发表于 10-18 07:33 •187次阅读

IP地址与物联网安全

物联网（IoT）迅速发展大量的设备接入网络，使得我们的生活获得极大的便利。那么你了解物联网吗？本文将探讨IP地址在物

发表于 07-15 10:26 •417次阅读

家里联网设备每天遭受10次攻击，物联网安全制度建设需加速推进

告采用全球380万个家庭的物联网数据，披露了一些新的物联网安全威胁趋势。在全球物

发表于 07-11 08:05 •286次阅读

LoRa技术在物联网领域的安全性挑战与应对策略分享

随着物联网技术的飞速发展，LoRa技术作为一种新兴的无线通信技术，在物联网领域展现出了广阔的应用前景。然而，与此同时，其安全性问题也日益凸显

发表于 04-25 18:06 •919次阅读

EMC滤波器与EMI抑制：双管齐下，确保设备稳定运行

深圳比创达｜EMC滤波器与EMI抑制：双管齐下，确保设备稳定运行

发表于 04-12 10:00 •423次阅读

梯云物联：电梯物联网行业的未来挑战与企业壁垒

随着电梯物联网技术的迅猛发展，电梯行业正面临着巨大的变革和发展机遇。然而，随之而来的是一系列挑战和壁垒，这对于想要进入这个行业的企业来说是需要重视的。本文梯云物联小编将探讨电梯

发表于 03-20 10:23 •437次阅读

Arm支持ISO/SAE 21434标准，应对汽车产品安全新挑战

专为汽车领域设计的 Arm 汽车增强 (Automotive Enhanced, AE) IP 旨在应对汽车行业所面临的艰巨计算挑战。而这就不得不提到“网络安全”这个关键话题。

发表于 03-14 12:20 •1127次阅读

如何解决物联网设备的安全问题

依据统计数据显示，当前物联网技术所面对的挑战，主要来自物联网设备开发商急于开发未得到适当保护的物

发表于 02-29 14:58 •577次阅读

齐纳管的选择

齐纳管的两种不同的工作机制：齐纳击穿（低压下）和雪崩击穿（高压下），这两种击穿方式对齐纳管的反向电压电流以及齐纳管的寿命有什么影响和区别？如果仅需

发表于 01-26 23:28

“云管理+运维服务”双管齐下，中软国际助力客户用好云、管好云

和混合云模式的普及，使得企业需要面对的各种挑战接连出现，如云成本攀升、资源浪费严重、用云运维困难、安全合规存隐患等。为了帮助企业轻松高效用云和管云，中软国际推出“云管理平台+技术服务”组合拳，切实提升客户多云

发表于 12-19 16:05 •378次阅读