在过去的十年中,借助新的分布式网络技术实现了物联网(IoT)格局的空前发展。麦肯锡估计,到2025年,全球将拥有500亿台联网设备,比2010年增长400%,并为经济体贡献11万亿美元(10万亿欧元)。

尽管近年来物联网设备的激增为企业,政府和个人消费者创造了令人兴奋的机会,但它却产生了需要缓解的新风险。随着物联网技术的如此快速发展和实施,威胁和攻击已成为全球个人和组织的明确关注点。

安德烈Gaglione,物联网专家和技术领先的英国人保险,物联网检查和他的同事的潜在风险,网络承销商本·梅门特识别用户,开发者和保险公司可以采取保护自己免受这些步骤。

有什么风险?

至关重要的是,对与物联网相关的风险和潜在网络漏洞的理解仍在不断发展,并且,为了实施缓解措施和解决方案,必须确定这些潜在风险。不幸的是,在许多情况下,越来越明显的是,只有在发生漏洞或网络攻击之后才能确定这些弱点。

资料遗失

安全和网络威胁根据潜在“攻击面”和网络入口点的大小呈指数增长,因此,物联网系统尤其容易受到此威胁的影响。最新数据显示,2019年有266.6亿个IoT设备处于活动状态,并且每秒有127个新设备连接到互联网。

随着规模的扩大,主要的挑战是物联网设备捕获,使用和传输的所有数据的管理和保护,尤其是考虑到最近备受瞩目的数据泄露以及与GDPR(通用数据保护规则)法规相关的惩罚性罚款。与大多数网络风险一样,最主要的担心是数据,尤其是客户和个人数据的丢失或泄露。物联网设备收集大量可能特别脆弱的个人数据的示例包括智能可穿戴设备,这些设备可监控,收集和传输健康数据。

业务中断和中断

随着供应链和业务流程越来越依赖于网络设备来实现更高的效率,公司面临的攻击风险更大。通过黑客将设备脱机而导致的重大业务中断,可能会在短期内导致收入的重大损失,并在长期内造成声誉和信任的损失。

恶意行为者除了利用IoT设备漏洞进入网络外,还可以利用一系列不安全的IoT设备转移数据并发起分布式拒绝服务(DDoS)攻击。2016年,不良行为者破坏了超过25,000台数字视频录像机和CCTV摄像机,转移了其数据,以发起DDoS攻击,该攻击导致美国主要DNS提供商Dyn的服务器瘫痪,并引发了美国和欧洲的互联网中断下降到Twitter,Netflix,GitHub和Reddit等知名网站。

网络物理

最后,物联网(乃至更广泛的网络)的新兴风险是网络物理风险,网络攻击可能导致物理损坏。范围从联网的医疗设备(例如起搏器)到自动驾驶汽车或昂贵的工业流程。对这些设备的恶意黑客控制了这些活动,可能会导致代价高昂的物理损失或生命危险。例如,去年美国食品和药物管理局(US Food and Drug Administration)发出警报,警告某些胰岛素泵容易受到黑客的攻击,这些黑客可以远程访问并可能更改其设置。

我们如何减轻风险?

设计安全与隐私

到目前为止,对于物联网制造商而言,在将产品推向市场的速度与系统的健壮性和安全性之间,已经有一种折衷的折衷方案。正如我们在IoT的第一波浪潮中所看到的那样,安全性并不是优先考虑的要求,但是,随着引人注目的数据泄露和新数据法规的出现,我们越来越关注隐私。

我们认为,安全性在新物联网设备的设计中应该是至关重要的,并且必须采取持续措施以维护和改善新设备和现有设备的安全性。

网络安全最佳实践

用户自身,无论是个人,公司还是公共部门,都有责任采取最佳做法来应对网络风险,因此意识和教育至关重要。组织需要在对物联网技术提供的连接性和效率的渴望与这种连接性带来的风险之间取得平衡,特别是考虑到在此类产品的开发中缺乏对安全性的重视。

以与管理传统操作系统相同的方式,个人应在制定公司有关物联网的政策方面发挥积极作用,并负责并及时了解其业务面临的威胁。这些措施中的许多已成为传统IT的第二性,但在考虑物联网设备时正在慢慢采用和考虑。

用户可以采取的降低风险(并在发生网络事件时限制责任)的简单步骤包括:使用安全的密码和安全密钥,并定期进行更新;监视设备和系统以检测和响应安全事件,以及 通过从制造商处下载软件补丁来不断更新设备的安全性。