物聯(lián)網(wǎng)如今無處不在，從天氣傳感器和工業(yè)控制系統(tǒng)到智能手表、冰箱和植入式醫(yī)療設(shè)備。預(yù)計2023年全球使用的物聯(lián)網(wǎng)設(shè)備數(shù)量將超過150億臺(這個數(shù)量是互聯(lián)網(wǎng)用戶數(shù)量的三倍)，到2030年，這一數(shù)字將幾乎翻一番。

物聯(lián)網(wǎng)設(shè)備具有巨大的積極變化潛力，但它們連接對象、共享信息和執(zhí)行操作的能力恰恰使它們極易受到攻擊。隨著物聯(lián)網(wǎng)設(shè)備的攻擊面幾乎擴展到社會的各個層面，設(shè)備的擴散產(chǎn)生了很多風險。

鑒于物聯(lián)網(wǎng)設(shè)備在關(guān)鍵基礎(chǔ)設(shè)施、醫(yī)療保健和消費者使用的應(yīng)用中大量存在，確保物聯(lián)網(wǎng)安全非常重要。說明物聯(lián)網(wǎng)設(shè)備漏洞的一些最著名的例子包括心臟設(shè)備和胰島素泵等受損的醫(yī)療設(shè)備，以及汽車中存在缺陷的無線連接，黑客可以破壞汽車剎車、關(guān)閉發(fā)動機或控制方向盤。還有一些令人不寒而栗的人身安全事件，例如入侵嬰兒監(jiān)視器讓黑客監(jiān)視嬰兒，并以綁架威脅他們的父母。不幸的是，調(diào)研機構(gòu)最近的一項調(diào)查發(fā)現(xiàn)，雖然62%的產(chǎn)品和制造業(yè)領(lǐng)導(dǎo)者擔心他們的物聯(lián)網(wǎng)設(shè)備安全，但只有42%的人認為他們有明確的策略來保護設(shè)備身份。

正如新技術(shù)經(jīng)常發(fā)生的那樣，物聯(lián)網(wǎng)的爆炸式增長已經(jīng)超過了安全性。但隨著物聯(lián)網(wǎng)設(shè)備變得越來越普遍，風險顯著增加，甚至危及人們的生命。物聯(lián)網(wǎng)安全必須成為一個優(yōu)先事項，每個企業(yè)都有責任采取必要措施確保使用中的任何物聯(lián)網(wǎng)應(yīng)用程序或設(shè)備的安全。

優(yōu)先考慮物聯(lián)網(wǎng)安全的每一步

設(shè)備制造商通常沒有明確的安全標準，導(dǎo)致市場上存在很多歧義和不一致。這種模糊性可能會流向下游，導(dǎo)致身份驗證實踐、持續(xù)的安全更新以及連接設(shè)備之間的通信不一致。雖然正在發(fā)生變化，例如智能家居標準，但為物聯(lián)網(wǎng)設(shè)備建立最低安全標準的努力還不夠廣泛。

為了克服與物聯(lián)網(wǎng)設(shè)備相關(guān)的日益增長的風險，組織需要采取與軟件開發(fā)相同的方法——在開發(fā)過程的早期引入安全性，并在之后的每一步中優(yōu)先考慮安全性。有了這種心態(tài)，團隊就可以創(chuàng)建可信的設(shè)備身份，確保數(shù)據(jù)機密性，并維護每個設(shè)備上運行的數(shù)據(jù)和固件的完整性。遵循以下最佳實踐將有助于加強物聯(lián)網(wǎng)設(shè)備的安全性。

為每個設(shè)備創(chuàng)建唯一的憑據(jù)。數(shù)字證書通過為每個設(shè)備創(chuàng)建高度安全、唯一的認證方法來驗證電子信息發(fā)送者的身份。為每個設(shè)備提供唯一的數(shù)字證書比僅僅使用默認密碼甚至使用共享密鑰進行對稱加密要有效得多。這是因為對稱加密不會在設(shè)備之間進行區(qū)分，因此無法與特定連接的設(shè)備共享信息，也無法知道特定設(shè)備的數(shù)據(jù)來自哪個設(shè)備。使用具有唯一數(shù)字證書的非對稱加密使制造商能夠與特定設(shè)備共享信息，并了解特定設(shè)備數(shù)據(jù)的來源，從而實現(xiàn)每個設(shè)備的高度安全身份驗證并確保數(shù)據(jù)的完整性。

對私鑰存儲采取額外的預(yù)防措施。為每個物聯(lián)網(wǎng)設(shè)備創(chuàng)建唯一的憑據(jù)需要使用非對稱加密，它會生成公鑰和私鑰對。雖然公鑰可以共享，但私鑰需要安全地存儲。最好的方法是使用基于硬件的安全性，例如可信移動平臺(TPM)或安全存儲。例如，TPM芯片通過硬件支持的安全加密處理器保護密鑰和數(shù)字證書，提供強大的保護，防止被破壞。

驗證固件和軟件更新。黑客在聯(lián)網(wǎng)設(shè)備上安裝惡意軟件的能力是一個重大威脅。使用公鑰/私鑰對并要求開發(fā)團隊簽署他們的代碼可以減少這種威脅。每個設(shè)備都需要一個與開發(fā)團隊的私鑰相匹配的公鑰，這將驗證更新確實來自團隊，并且在傳輸過程中沒有被修改。

提供持續(xù)的生命周期管理。任何靜態(tài)系統(tǒng)本質(zhì)上都是不安全的，使用中的數(shù)字證書和密鑰對會隨著時間的推移而減弱。如果沒有適當?shù)墓芾?，證書很有可能過期，或者成為網(wǎng)絡(luò)犯罪分子的滲透工具，而團隊卻不知道。這是因為證書將繼續(xù)保持有效，即使證書在其398天的生命周期之前就已停止使用。隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的增加，跟蹤整個現(xiàn)場的庫存并檢測設(shè)備變化是組織面臨的最重大的安全挑戰(zhàn)。為了實施適當?shù)纳芷诠芾?，團隊應(yīng)該映射組織內(nèi)所有設(shè)備的所有內(nèi)容以及相關(guān)的數(shù)字密鑰和證書。這有助于建立正在使用的確切清單，并允許更容易地監(jiān)視所有證書和密鑰，特別是當需要更新或團隊需要撤銷不再使用的設(shè)備的證書時。

隨著物聯(lián)網(wǎng)生態(tài)系統(tǒng)的發(fā)展和成熟，嚴重的安全問題出現(xiàn)了，可能會給設(shè)備制造商造成數(shù)百萬美元的損失，并造成無法量化的信任損失。在最壞的情況下，安全漏洞可能會危及生命。世界上物聯(lián)網(wǎng)設(shè)備的數(shù)量之多，以及它們現(xiàn)在在各種領(lǐng)域執(zhí)行關(guān)鍵任務(wù)功能的事實，意味著現(xiàn)在是時候認真對待物聯(lián)網(wǎng)安全了。通過加密、唯一憑據(jù)和持續(xù)的生命周期管理來優(yōu)先考慮物聯(lián)網(wǎng)安全，組織可以放心，他們向市場推出的創(chuàng)新設(shè)備以及用于自身運營的設(shè)備不會帶來任何破壞性風險。