科技巨頭和初創(chuàng)公司如何應(yīng)對物聯(lián)網(wǎng)安全挑戰(zhàn)

想象一下，未來對物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的攻擊可能會降低整個(gè)城市的電力供應(yīng)，篡改工廠的制造過程，在高速公路中間停止特斯拉，在石油鉆井平臺中溢出水箱，關(guān)閉ICU的通風(fēng)設(shè)備甚至篡改心臟植入物。

雖然這可能是未來沒有人想要的，但已經(jīng)出現(xiàn)了重型物聯(lián)網(wǎng)設(shè)備攻擊的跡象。例如，幾個(gè)月前，包括連接到互聯(lián)網(wǎng)的攝像機(jī)和數(shù)字視頻錄像機(jī)在內(nèi)的500,000個(gè)物聯(lián)網(wǎng)設(shè)備被“Mirai”惡意軟件攻擊，以創(chuàng)建龐大的僵尸網(wǎng)絡(luò)網(wǎng)絡(luò)，攻擊了網(wǎng)絡(luò)服務(wù)提供商DYN的服務(wù)器導(dǎo)致Twitter，Netflix和亞馬遜等熱門網(wǎng)站的服務(wù)中斷。

不僅如此，惠普實(shí)驗(yàn)室對10種常用物聯(lián)網(wǎng)設(shè)備(恒溫器，車庫門開啟器，智能門鎖等)的研究發(fā)現(xiàn)，每臺設(shè)備平均有25個(gè)漏洞。該報(bào)告甚至指出，70%的此類設(shè)備容易受到攻擊。

大多數(shù)設(shè)備都是即插即用的，一勞永逸的。僵尸網(wǎng)絡(luò)收集器識別固件漏洞并繼續(xù)定位和利用部署相同固件的所有設(shè)備，并與Gartner等分析公司預(yù)測，到2020年，208億連接設(shè)備的可用性網(wǎng)絡(luò)安全對于消費(fèi)者和企業(yè)平臺上的物聯(lián)網(wǎng)設(shè)備變得極為重要。

考慮到物聯(lián)網(wǎng)市場將變得多大，特別是傳統(tǒng)供應(yīng)商和創(chuàng)業(yè)公司一直看好創(chuàng)建安全的物聯(lián)網(wǎng)設(shè)備和解決方案。

Arti Anant Pande，軟件設(shè)計(jì)和咨詢公司ThoughtWorks的首席技術(shù)專家談?wù)撍麄兊募夹g(shù)雷達(dá)，鼓勵(lì)團(tuán)隊(duì)將滲透測試納入他們的持續(xù)交付管道，并考慮威脅建模以更好地了解他們的安全需求。該雷達(dá)還建議團(tuán)隊(duì)反對可能給他們帶來虛假安全感的反模式。

他們正在探索混合，可擴(kuò)展，實(shí)用的解決方案，這些解決方案可以在整個(gè)生命周期內(nèi)處理物聯(lián)網(wǎng)設(shè)備的安全要求，當(dāng)大多數(shù)此類設(shè)備由沒有或具有中等技術(shù)技能的最終用戶擁有時(shí)，這將非常有用。

雖然戴爾EMC基礎(chǔ)設(shè)施解決方案集團(tuán)總監(jiān)兼總經(jīng)理Manish Gupta指出，在客戶端實(shí)施物聯(lián)網(wǎng)設(shè)備或解決方案之前，他們會審查最終客戶的安全性并加強(qiáng)他們的IT安全和管理實(shí)踐，為他們做好準(zhǔn)備通過物聯(lián)網(wǎng)網(wǎng)關(guān)和防火墻等智能架構(gòu)組件建立并捍衛(wèi)邊緣功能完整性的額外風(fēng)險(xiǎn)，可以保護(hù)連接設(shè)備和傳統(tǒng)設(shè)備功能較低的風(fēng)險(xiǎn)。

傳統(tǒng)供應(yīng)商，微軟甚至為終端設(shè)備提供了Windows'10 IoT操作系統(tǒng)，可以實(shí)現(xiàn)實(shí)時(shí)數(shù)據(jù)的收集和流式傳輸，但是為了避免軟件級別的基于物聯(lián)網(wǎng)的僵尸網(wǎng)絡(luò)攻擊。

微軟企業(yè)和合作伙伴集團(tuán)總經(jīng)理Peter Gartenberg說：“我們通過支持設(shè)備級配置和身份驗(yàn)證來保護(hù)物聯(lián)網(wǎng)設(shè)備，同時(shí)我們確保在物聯(lián)網(wǎng)設(shè)備之間傳輸所有數(shù)據(jù)通過為設(shè)備和云之間的數(shù)據(jù)通信提供安全的加密通道，物聯(lián)網(wǎng)集線器具有機(jī)密性和防篡改性。“

即使是企業(yè)通信技術(shù)的參與者，Tata通信公司的安全運(yùn)營中心也有一支技術(shù)嫻熟的工程師團(tuán)隊(duì)，負(fù)責(zé)監(jiān)控僵尸網(wǎng)絡(luò)和DDoS熱圖附近的攻擊。“這種攻擊在可管理的塊中被打破，而不是在它收集太多動力時(shí)解決，特別是在IoT推出和向網(wǎng)絡(luò)添加更多IP設(shè)備時(shí)，我們在設(shè)備和應(yīng)用程序級別也考慮安全性至于網(wǎng)絡(luò)，“Tata Communications物聯(lián)網(wǎng)高級副總裁兼負(fù)責(zé)人VS Sridhar說。

此外，NetApp可幫助公司跨存儲平臺管理和保護(hù)來自連接設(shè)備的信息。存儲供應(yīng)商通過在設(shè)備端點(diǎn)級別保護(hù)數(shù)據(jù)來解決安全問題。NetApp India副總裁兼董事總經(jīng)理Deepak Visweswaraiah解釋了他們對Data Fabric戰(zhàn)略的使用，使公司能夠通過各種物聯(lián)網(wǎng)來源處理大量數(shù)據(jù)，具有可見性和快速性能。

NetApp Data Fabric收集，分析，保護(hù)數(shù)據(jù)并幫助縮短數(shù)據(jù)泄露與發(fā)現(xiàn)漏洞之間的時(shí)間差距，以便攻擊者不會竊取或破壞數(shù)據(jù)。

雖然年齡較大的技術(shù)供應(yīng)商最終已經(jīng)意識到物聯(lián)網(wǎng)安全問題，但創(chuàng)業(yè)社區(qū)有許多物聯(lián)網(wǎng)供應(yīng)商正在推動設(shè)備級物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全。

例如，位于班加羅爾的醫(yī)療保健IoT創(chuàng)業(yè)公司Teslon Technologies在遠(yuǎn)程醫(yī)療平臺上工作，Carenation支持遠(yuǎn)程醫(yī)療服務(wù)，使用“霧計(jì)算”的概念來保??護(hù)物聯(lián)網(wǎng)平臺。“部署這些資源受限設(shè)備的更好方法是使用”霧計(jì)算“層，以便在該層上啟用額外的安全檢查，以降低針對云端的資源受限設(shè)備級聯(lián)攻擊的風(fēng)險(xiǎn)，從而導(dǎo)致基于Botnet的大規(guī)模攻擊，“Teslon技術(shù)創(chuàng)始人Harsha Muroor說。

即使是為處理計(jì)劃，沼氣廠和海水淡化提供端到端監(jiān)控和自動化解決方案的Tetherbox Technologies也使用安全的加密通信網(wǎng)絡(luò)和加密存儲來確保為客戶提供保護(hù)。

或者以第一家互聯(lián)網(wǎng)連接的電動踏板車制造商Ather Energy為例，他們解釋了他們?nèi)绾螐乃麄兊淖孕熊嘇ther S340中收集數(shù)據(jù)，這有助于他們衡量車輛性能，并反過來提供持續(xù)反饋以改善產(chǎn)品體驗(yàn)。

S340不共享任何可能造成安全風(fēng)險(xiǎn)的關(guān)鍵個(gè)人數(shù)據(jù)并確保車輛安全，所有與車輛的連接都經(jīng)過安全認(rèn)證，并且端到端加密，包括與充電基礎(chǔ)設(shè)施的連接和云。

“每輛車都有一個(gè)獨(dú)特的簽名用于加密和附加，加速，轉(zhuǎn)向和制動等安全關(guān)鍵功能無法進(jìn)入，增加了額外的安全保障，”Ather Energy首席產(chǎn)品官兼創(chuàng)始團(tuán)隊(duì)Arun Vinayak表示。

根據(jù)最近推出的2016年諾頓網(wǎng)絡(luò)安全洞察報(bào)告，65%接受調(diào)查的消費(fèi)者認(rèn)為沒有足夠的互聯(lián)設(shè)備用戶使其成為黑客的一個(gè)有價(jià)值的目標(biāo)，高達(dá)80%的人認(rèn)為這些設(shè)備是設(shè)計(jì)時(shí)考慮到了在線安全性，這遠(yuǎn)非如此。

“雖然物聯(lián)網(wǎng)設(shè)備逐漸被人們所接受，但目前連接設(shè)備上的安全狀況不佳將帶來越來越有吸引力的機(jī)會賽門鐵克系統(tǒng)工程總監(jiān)Atul Anchan說，未來幾天，網(wǎng)絡(luò)分子將會出現(xiàn)。

物聯(lián)網(wǎng)在引起了極大的興趣，許多不同的團(tuán)體正在共同構(gòu)建，采用和推廣物聯(lián)網(wǎng)解決方案，但該國的物聯(lián)網(wǎng)部門仍有很長的路要走，因?yàn)楦嗟膭?chuàng)業(yè)公司需要專注于解決實(shí)際問題并在商業(yè)上可行的方式。

“與其他亞洲相比，生產(chǎn)支持受到限制，一旦電子元件進(jìn)口海關(guān)減少將會減少，并且硬件，特別是投資者之間也會有一些不適，” 物聯(lián)網(wǎng)班加羅爾創(chuàng)始人Nihal Kashinath表示。