如此众多的物联网设备笼罩着市场,人们想知道物联网设备的安全性。如果考虑到网络攻击在2017年给美国受到攻击的企业造成了平均130万美元的损失。
预计到2022年,将有大约290亿台联网设备应用,其中约有180亿台与物联网有关。有了这些数字,就可以轻松想象拥有安全的物联网设备的重要性。实际上,有70%的物联网设备具有严重的安全漏洞。当有如此多的设备通过不安全的平台相互连接时,数据安全性和网络安全性受到损害的可能性非常之高。例如,雪佛兰公司报道其联网汽车的数据使用量增加了200%。尽管有其优点,但这也使汽车面临安全隐患的可能性。正如人们想像的那样,如果黑客能够远程控制其中一辆车辆的刹车和转向系统,那么这种侵入物联网设备和产品的影响是巨大的。除了企业丧失品牌忠诚度、支付索赔,产品召回以外,这种攻击还可能导致人员伤亡和财产损失。例如,已经有研究表明,黑客可以入侵医疗设备,导致病人死亡。考虑到现实生活中的影响是令人恐惧的。因此,这是创建物联网安全合规性检查表时必须考虑的所有重要点的检查表。
1.产品/设备生命周期
安全性需要从产品生命周期的初始阶段开始考虑。在物联网设备的设计和功能中应考虑安全问题。同样,组织中使用的设备的生命周期也需要监控。例如,以前的员工不能访问当前数据,并且在访问要求结束后,设备不能留在网络上。健全的安全合规性框架必须密切监视谁可以访问特定设备以及允许设备执行哪些操作。
2.授权与认证
这是每个安全评估清单中必须存在的两个关键字。授权意味着对物联网产品功能的基于角色的访问控制。这不仅限制了多用户产品中的访问,而且还有助于减轻设备或产品的安全性带来的影响。物联网设备通过与其他物联网设备和网络进行通信来发挥其较大的潜力。这就像一把双面剑。有时,威胁可能会超过收益。与不安全的设备或网络通信会由于恶意应用程序而导致安全漏洞。因此,安全框架必须只允许经过身份验证的设备彼此连接。
3.数据保护
所有物联网产品都必须限制其收集的数据,以减少数据泄露的可能性。存储有关消费者的不必要数据会导致数据暴露给未授权方的可能性更高。制造组织还需要提供有关所收集数据及其重要性的可见性。此外,应尽可能有选择退出的选项。
4.测试
测试是确保所选安全框架效率的重要组成部分。测试必须包括物理测试、数字测试和第三方测试。对于安全的物联网合规性框架,必须进行连续测试,然后进行相关修补。
5.灵活性
安全框架必须足够灵活,以适应行业中的新工具和指南。这样做的一种基本方法是使软件更新尽可能自动化。允许这样做意味着当发现新的威胁时,可以在所有设备上更新处理漏洞的机制,而无需等待用户验证。
6.远程修补
所有物联网产品都必须具有远程修补功能。这可以帮助节省数千美元的产品召回或供应商服务费用。使用此功能可以使安全管理容易得多,并且还可以改善客户用户体验。
7.入侵检测
除非物联网合规性框架可以检测到入侵并实时发送适当的警报,否则任何功能都是无用的。检测入侵的主要挑战是大多数平台都无法处理数据和进行分析。由于从物联网解密的数据非常庞大,因此用于处理此类数据的平台必须与大量数据兼容。该必须能够提供诸如流量模式异常、恶意行为等洞察,以提供行为分析。任何与正常行为的差异都可能触发对所需方的警报,从而为他们提供所需操作的适当线索。