物聯(lián)網(wǎng)的風(fēng)險需要中和

物聯(lián)網(wǎng)正在得到越來(lái)越廣泛的應用，物聯(lián)網(wǎng)將提供自動(dòng)化服務(wù)、資源優(yōu)化利用、綠色證書(shū)等多種業(yè)務(wù)優(yōu)勢。但是，與所有新技術(shù)一樣，用戶(hù)在風(fēng)險/價(jià)值平衡方面必須考慮新的風(fēng)險。

 

很多人都熟悉的分布式拒絕服務(wù)（DDoS）攻擊的動(dòng)力和主要服務(wù)中斷去年。早在二十一世紀初，由于多個(gè)漏洞和缺乏安全意識，工作站遭到DDoS攻擊，這常常是由大型僵尸網(wǎng)絡(luò )病毒引起的?，F在人們已經(jīng)有了更好的安全感，操作系統供應商已經(jīng)提高了他們的防御能力。但在這里，人們再次受到僵尸網(wǎng)絡(luò )的攻擊，對大量的PC造成破壞。2016，物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò )病毒肆虐，數以千計的相對較小、無(wú)害的閉路電視攝像機和DVR可用于以500 Gbps或更多的速度產(chǎn)生DDoS攻擊。

 

許多物聯(lián)網(wǎng)設備在未被監控的網(wǎng)段上具有良好的連通性，并且具有足夠的處理能力來(lái)驅動(dòng)大量DDoS攻擊流量。物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò )是一個(gè)關(guān)鍵問(wèn)題，它產(chǎn)生了大量的DDoS攻擊，而不僅僅是那些已經(jīng)成為頭條新聞的攻擊。例如，從2016年11月到2017年2月的三個(gè)月中，從特定的僵尸網(wǎng)絡(luò )發(fā)起了11400次特定的攻擊。這些僵尸網(wǎng)絡(luò )攻擊已經(jīng)寫(xiě)入了在公司的年度全球基礎設施喬木網(wǎng)絡(luò )的DDoS活動(dòng)安全報告。

 

 

風(fēng)險應對

 

首先，必須考慮如何保護現有設備免受他人的傷害和剝削。這主要是應用智能安全措施、更改密碼和禁用人們不需要的默認服務(wù)。但是人們也應該確保他們的設備是孤立的，只允許他們訪(fǎng)問(wèn)他們需要的基礎設施。例如，照明系統和打印機不需要開(kāi)放的Internet訪(fǎng)問(wèn)。人們還應該選擇可以升級的設備，這些設備在補丁中發(fā)現了漏洞的良好記錄。人們應該確保設備能夠遠程測量設備部分，以便識別異常行為。

 

來(lái)自互聯(lián)網(wǎng)服務(wù)提供商和內容交付網(wǎng)絡(luò )的服務(wù)還可以通過(guò)有效的阻塞漏洞和虛擬修補漏洞幫助保護（不安全的）物聯(lián)網(wǎng)設備。這些服務(wù)通過(guò)服務(wù)提供者的服務(wù)、路由和網(wǎng)絡(luò )設備進(jìn)行通信，但和所有事情一樣，這些服務(wù)是平衡的。使用這種服務(wù)可以防止受到威脅的設備，但它將所有設備的通信變成單一故障點(diǎn)，任何數據和生成或使用設備都可以由服務(wù)提供商監視。雖然有好處，但也有風(fēng)險。

 

除了盡可能地保護設備外，人們還需要確保他們能夠處理來(lái)自于物聯(lián)網(wǎng)中的僵尸網(wǎng)絡(luò )所帶來(lái)的威脅。DDoS是其中的一種威脅，它對許多依賴(lài)Internet服務(wù)的日常業(yè)務(wù)連續性的組織的可用性構成了重大威脅。DDoS是一個(gè)眾所周知的問(wèn)題，組織可以通過(guò)使用多層DDoS保護策略來(lái)保護自己。這被認為是最佳實(shí)踐，并利用部署的數據中心和云計算或基于Internet服務(wù)提供商的組件。阿伯的全球基礎設施安全報告顯示，30%的企業(yè)組織在2016采用了這一模式，而2015的這一模式為23%。

 

如果安全成為一個(gè)購買(mǎi)因素，那么供應商將開(kāi)始向他們的產(chǎn)品添加更多的安全特性，隨著(zhù)物聯(lián)網(wǎng)設備技術(shù)的成熟，這將變得更加容易。諸如線(xiàn)程組和開(kāi)放連接基礎等標準也有助于推動(dòng)事情向前發(fā)展。

 

基本上，就像生活中的一切，人們需要平衡。物聯(lián)網(wǎng)是一項有用的技術(shù)，有許多用例和優(yōu)點(diǎn)，但必須認識和管理與這些利益相關(guān)的風(fēng)險。