物聯(lián)網(wǎng)如今無處不在，從天氣傳感器和工業(yè)控制系統(tǒng)到智能手表、冰箱和植入式醫(yī)療設(shè)備。預(yù)計(jì)2023年全球使用的物聯(lián)網(wǎng)設(shè)備數(shù)量將超過150億臺(tái)(這個(gè)數(shù)量是互聯(lián)網(wǎng)用戶數(shù)量的三倍)，到2030年，這一數(shù)字將幾乎翻一番。

物聯(lián)網(wǎng)設(shè)備具有巨大的積極變化潛力，但它們連接對(duì)象、共享信息和執(zhí)行操作的能力恰恰使它們極易受到攻擊。隨著物聯(lián)網(wǎng)設(shè)備的攻擊面幾乎擴(kuò)展到社會(huì)的各個(gè)層面，設(shè)備的擴(kuò)散產(chǎn)生了很多風(fēng)險(xiǎn)。

鑒于物聯(lián)網(wǎng)設(shè)備在關(guān)鍵基礎(chǔ)設(shè)施、醫(yī)療保健和消費(fèi)者使用的應(yīng)用中大量存在，確保物聯(lián)網(wǎng)安全非常重要。說明物聯(lián)網(wǎng)設(shè)備漏洞的一些最著名的例子包括心臟設(shè)備和胰島素泵等受損的醫(yī)療設(shè)備，以及汽車中存在缺陷的無線連接，黑客可以破壞汽車剎車、關(guān)閉發(fā)動(dòng)機(jī)或控制方向盤。還有一些令人不寒而栗的人身安全事件，例如入侵嬰兒監(jiān)視器讓黑客監(jiān)視嬰兒，并以綁架威脅他們的父母。不幸的是，調(diào)研機(jī)構(gòu)最近的一項(xiàng)調(diào)查發(fā)現(xiàn)，雖然62%的產(chǎn)品和制造業(yè)領(lǐng)導(dǎo)者擔(dān)心他們的物聯(lián)網(wǎng)設(shè)備安全，但只有42%的人認(rèn)為他們有明確的策略來保護(hù)設(shè)備身份。

正如新技術(shù)經(jīng)常發(fā)生的那樣，物聯(lián)網(wǎng)的爆炸式增長(zhǎng)已經(jīng)超過了安全性。但隨著物聯(lián)網(wǎng)設(shè)備變得越來越普遍，風(fēng)險(xiǎn)顯著增加，甚至危及人們的生命。物聯(lián)網(wǎng)安全必須成為一個(gè)優(yōu)先事項(xiàng)，每個(gè)企業(yè)都有責(zé)任采取必要措施確保使用中的任何物聯(lián)網(wǎng)應(yīng)用程序或設(shè)備的安全。

優(yōu)先考慮物聯(lián)網(wǎng)安全的每一步

設(shè)備制造商通常沒有明確的安全標(biāo)準(zhǔn)，導(dǎo)致市場(chǎng)上存在很多歧義和不一致。這種模糊性可能會(huì)流向下游，導(dǎo)致身份驗(yàn)證實(shí)踐、持續(xù)的安全更新以及連接設(shè)備之間的通信不一致。雖然正在發(fā)生變化，例如智能家居標(biāo)準(zhǔn)，但為物聯(lián)網(wǎng)設(shè)備建立最低安全標(biāo)準(zhǔn)的努力還不夠廣泛。

為了克服與物聯(lián)網(wǎng)設(shè)備相關(guān)的日益增長(zhǎng)的風(fēng)險(xiǎn)，組織需要采取與軟件開發(fā)相同的方法——在開發(fā)過程的早期引入安全性，并在之后的每一步中優(yōu)先考慮安全性。有了這種心態(tài)，團(tuán)隊(duì)就可以創(chuàng)建可信的設(shè)備身份，確保數(shù)據(jù)機(jī)密性，并維護(hù)每個(gè)設(shè)備上運(yùn)行的數(shù)據(jù)和固件的完整性。遵循以下最佳實(shí)踐將有助于加強(qiáng)物聯(lián)網(wǎng)設(shè)備的安全性。

為每個(gè)設(shè)備創(chuàng)建唯一的憑據(jù)。數(shù)字證書通過為每個(gè)設(shè)備創(chuàng)建高度安全、唯一的認(rèn)證方法來驗(yàn)證電子信息發(fā)送者的身份。為每個(gè)設(shè)備提供唯一的數(shù)字證書比僅僅使用默認(rèn)密碼甚至使用共享密鑰進(jìn)行對(duì)稱加密要有效得多。這是因?yàn)閷?duì)稱加密不會(huì)在設(shè)備之間進(jìn)行區(qū)分，因此無法與特定連接的設(shè)備共享信息，也無法知道特定設(shè)備的數(shù)據(jù)來自哪個(gè)設(shè)備。使用具有唯一數(shù)字證書的非對(duì)稱加密使制造商能夠與特定設(shè)備共享信息，并了解特定設(shè)備數(shù)據(jù)的來源，從而實(shí)現(xiàn)每個(gè)設(shè)備的高度安全身份驗(yàn)證并確保數(shù)據(jù)的完整性。

對(duì)私鑰存儲(chǔ)采取額外的預(yù)防措施。為每個(gè)物聯(lián)網(wǎng)設(shè)備創(chuàng)建唯一的憑據(jù)需要使用非對(duì)稱加密，它會(huì)生成公鑰和私鑰對(duì)。雖然公鑰可以共享，但私鑰需要安全地存儲(chǔ)。最好的方法是使用基于硬件的安全性，例如可信移動(dòng)平臺(tái)(TPM)或安全存儲(chǔ)。例如，TPM芯片通過硬件支持的安全加密處理器保護(hù)密鑰和數(shù)字證書，提供強(qiáng)大的保護(hù)，防止被破壞。

驗(yàn)證固件和軟件更新。黑客在聯(lián)網(wǎng)設(shè)備上安裝惡意軟件的能力是一個(gè)重大威脅。使用公鑰/私鑰對(duì)并要求開發(fā)團(tuán)隊(duì)簽署他們的代碼可以減少這種威脅。每個(gè)設(shè)備都需要一個(gè)與開發(fā)團(tuán)隊(duì)的私鑰相匹配的公鑰，這將驗(yàn)證更新確實(shí)來自團(tuán)隊(duì)，并且在傳輸過程中沒有被修改。

提供持續(xù)的生命周期管理。任何靜態(tài)系統(tǒng)本質(zhì)上都是不安全的，使用中的數(shù)字證書和密鑰對(duì)會(huì)隨著時(shí)間的推移而減弱。如果沒有適當(dāng)?shù)墓芾恚C書很有可能過期，或者成為網(wǎng)絡(luò)犯罪分子的滲透工具，而團(tuán)隊(duì)卻不知道。這是因?yàn)樽C書將繼續(xù)保持有效，即使證書在其398天的生命周期之前就已停止使用。隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的增加，跟蹤整個(gè)現(xiàn)場(chǎng)的庫存并檢測(cè)設(shè)備變化是組織面臨的最重大的安全挑戰(zhàn)。為了實(shí)施適當(dāng)?shù)纳芷诠芾?，團(tuán)隊(duì)?wèi)?yīng)該映射組織內(nèi)所有設(shè)備的所有內(nèi)容以及相關(guān)的數(shù)字密鑰和證書。這有助于建立正在使用的確切清單，并允許更容易地監(jiān)視所有證書和密鑰，特別是當(dāng)需要更新或團(tuán)隊(duì)需要撤銷不再使用的設(shè)備的證書時(shí)。

隨著物聯(lián)網(wǎng)生態(tài)系統(tǒng)的發(fā)展和成熟，嚴(yán)重的安全問題出現(xiàn)了，可能會(huì)給設(shè)備制造商造成數(shù)百萬美元的損失，并造成無法量化的信任損失。在最壞的情況下，安全漏洞可能會(huì)危及生命。世界上物聯(lián)網(wǎng)設(shè)備的數(shù)量之多，以及它們現(xiàn)在在各種領(lǐng)域執(zhí)行關(guān)鍵任務(wù)功能的事實(shí)，意味著現(xiàn)在是時(shí)候認(rèn)真對(duì)待物聯(lián)網(wǎng)安全了。通過加密、唯一憑據(jù)和持續(xù)的生命周期管理來優(yōu)先考慮物聯(lián)網(wǎng)安全，組織可以放心，他們向市場(chǎng)推出的創(chuàng)新設(shè)備以及用于自身運(yùn)營(yíng)的設(shè)備不會(huì)帶來任何破壞性風(fēng)險(xiǎn)。