0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何利用欺骗技术降低物联网安全风险

ZWxF_iot12345 来源:工程师曾暄茗 2019-01-01 14:17 次阅读

物联网正在迅速发展,支持物联网的设备开始出现在我们生活中的各个方面。这不仅影响了消费者,也影响了企业,因为预计超过50%的组织将在2019年运营某种形式的物联网。物联网设备的数量呈指数级增长,而且这种增长丝毫没有放缓迹象,Gartner预测,到2020年,将有超过200亿台连网设备和机器投入使用。随着越来越多的公司开发从门铃和安全摄像头到冰箱和恒温器等连网设备,那么,网络犯罪分子发现新的漏洞并开发利用它们的新方法也就不令人意外了。新的攻击面需要新的防御措施物联网提供了一个非常规的攻击面,打开了额外的接入点,攻击者可以在这些接入点建立据点并利用公司网络——通常不会被传统的周边防御发现。卡巴斯基实验室最近的一份报告证实,这些漏洞正以惊人的速度被利用,仅在2018年上半年,研究人员就发现攻击物联网设备的恶意软件样本是2017年全年的三倍,是2016年总数的10倍。攻击者不仅知道这些漏洞,而且正在加速攻击它们。对这种威胁的认识正在增加,不仅在行业内,而且在执法部门也是如此。今年8月,美国联邦调查局(FBI)发布了一项名为“网络行为者使用物联网作为匿名代理和追踪恶意网络活动”的公共服务公告。该公告警告物联网设备制造商和用户,网络固有的漏洞以及攻击者试图利用这些漏洞的常见方式。虽然该公告还就如何解决这些漏洞提出了一些建议,但这些建议既不全面,也不具有强制性。美国各州也开始注意到这一点,今年加州成为美国第一个通过监管物联网安全法案(SB-327)的州。该法案将要求制造商在2020年1月生效时为连网设备配备“合理的安全性及适合设备的性质和功能”。该法案还包括具体的安全措施,包括一项任务,即智能设备必须预先设定独一无二的密码——这是一项旨在解决最著名物联网漏洞之一的法规,也是一项被Mirai僵尸网络等恶意软件利用的著名法规。不要只是对法规做出反应,还要积极采取措施。虽然加州SB-327是很好的第一步,但该法案中的语言含糊不清,留下了很多需要解释的地方。例如,什么是“合理的安全性”?政府如何确定哪些措施“适合设备的性质和功能”?虽然特定的密码管理指南可以解决某些漏洞,但这些法规感觉远远不够完善,尤其是与其他行业相比时。比如像灯泡这样简单的事情,有明确的联邦监管和法规,客户可以很容易地找到UL评级、能效列表等等。有鉴于此,安全团队和企业负责人需要采取主动措施来保护他们的环境免受有害攻击,尤其是来自这些和其他新出现攻击面的攻击。对于许多人来说,这需要改变思维,因为传统的网络安全措施侧重于周边防御,并假设他们可以应用安全控制,如反恶意软件或其他政策,以防止攻击。今天,这些措施已经不够用了。安全专业人员必须承认,他们可能不知道这些设备何时被引入其网络,而且他们需要知道这将产生额外的安全风险,并且需要额外的安全措施。为了应对这些设备的攻击并进一步加强其网络,安全团队需要一种新的方法,其中包括一套全面的检测和响应工具,旨在被感染的系统造成伤害之前对其进行识别。欺骗技术现在被认为是检测所有攻击面网络内威胁的最有效方法之一——包括安全性差的物联网、工业控制系统、销售点终端和其他设备。欺骗技术能够检测绕过传统安全控制的威胁,它是一个特别强大的工具,用于减少“停留时间”或攻击者在被检测到之前在网络中花费的时间。该技术通过部署一个复杂的诱饵和陷阱网络,有效地检测、隔离和防御网络攻击,旨在将入侵者吸引到一个真实的欺骗环境中,在此环境中,提升高保真警报并收集有关攻击情报,并可与其他安全控制共享,以加快事件响应速度。Ovum首席分析师Rik Turner解释道:“随着攻击面的不断扩大,企业越来越多地寻求能够为专业环境提供早期检测和可见性的解决方案。由于其功效,欺骗技术现在正进入主流,并将很快成为大多数企业的有力武器。”由于联邦和州政府还在努力为不安全的智能设备制定可执行的政策,因此安全法规继续落后于物联网创新的步伐。鉴于联邦政府在确定治理方面的延迟,其他州将很快跟随加州实施新的法规,为供应商和组织创建拼凑的“被子”,以便联合起来创建合规性并维护其物联网政策。也就是说,组织明智的是不要等待,并且应该立即采取措施保护自己,因为这些设备越来越多地进入他们的环境。欺骗技术与主动防御措施的使用将使组织为物联网攻击做好准备,避免成为攻击自身基础设施或间接使用其设备攻击他人的受害者。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44634

    浏览量

    373325
  • 网络安全
    +关注

    关注

    10

    文章

    3159

    浏览量

    59752

原文标题:利用欺骗技术降低物联网安全风险

文章出处:【微信号:iot12345,微信公众号:物联之家网】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    工业领域联网技术

    安全生产领域的应用。利用联网技术对工矿企业作业设备、作业环境、作业人员进行实时监测,对温度、压力、瓦斯浓度等数据进行分析,当数据超标时自动报警,以便有关人员及时采取措施;或自动停机、
    发表于 01-24 18:12

    联网时代百亿设备大爆发 世界安全该如何守护?

      导读:互联网的下一个时代是什么?联网。如今联网的发展已初见端倪,但是安全问题也随之而来,
    发表于 12-10 14:34

    直击联网安全问题:机智云与斗象科技建物联网安全实验室

    据悉,机智云与斗象科技将凭借各自的技术优势,共建物联网安全研究实验室,针对联网安全领域,对
    发表于 12-30 14:25

    如何保障联网设备安全

    联网时代,智能家居,共享设备等联网设备安全和云服务安全成为产品是否能得到市场认可的最大障碍,
    发表于 09-07 10:36

    平台安全架构对联网安全的影响

    能源设施、车联网等基础设施,也包括网络摄像头和智能照明等低成本设备。安全漏洞为联网互联设备带来诸多问题。机密信息泄露、个人数据被盗、联网
    发表于 07-22 07:41

    联网应用中BLE安全性怎么保证?

    安全性是设计联网(IoT)应用时面临的最大挑战之一。由于联网设备通过无线方式进行通话,因此一切控制和状态信息以及私人用户数据都可能会暴露
    发表于 08-02 07:57

    联网辐射源安全监管怎么实现?

    、RFID电子标签、GPS地球定位、位移检测、视频监控和管理为一体的安全监管联网应用系统,以降低辐射源被盗的风险,准确高效地实现辐射源
    发表于 08-14 08:28

    联网成信息安全“重灾区” 

    `原创:经济参考报转载:毕安信息  近20%的组织过去三年内遭受至少一次基于联网的攻击。我们有没有想过,当我们享受着联网给生活带来的便利时,看不见的
    发表于 02-14 15:41

    联网通信安全需求如何实现

    设备包含路由器、摄 像头、防火墙、打印机、VPN等各种设备类型,足以可见联网设备的安全需求日益凸显。DDA无线通信技术出现可以有效解决网络安全
    发表于 06-05 20:24

    联网产业发展有什么瓶颈

    ,存在用户隐私泄漏风险以及系统安全风险,诸如此类安全问题已成为联网技术发展过程中所面临的重大威
    发表于 08-27 23:14

    联网应用技术是学什么的?

    2025“等政策提出,已经升级为国家层面技术及产业创新的重点方向。可能很多人不了解,联网到底是什么?联网的关键
    发表于 09-22 14:17

    如何降低联网安全风险

    在过去十年中,我们对联网的依赖程度有所增加,然而,联网安全性并没有随之增加,黑客可以通过某些方式挑战和威胁我们的身体、经济和情感
    发表于 09-10 16:19 1336次阅读

    安全岌岌可危,如何降低联网安全风险

    联网无处不在,从智能家居到灾难管理运营等。在如此广泛的应用中,联网安全应该是首要关注的问题。
    的头像 发表于 09-13 09:26 3244次阅读

    如何应对联网设备的安全问题和隐私风险

    智能互联设备为联网市场带来了巨大的机遇,但也带来了严重的安全风险。美国国家标准与技术研究所(NIST)发布了一份题为“管理
    发表于 07-12 15:34 1942次阅读

    矿业如何利用联网加强安全

    尽管认识到与联网相关的安全风险在增加,仅有44%的企业正在新的安全技术方面进行投资。
    发表于 03-03 10:44 1044次阅读