克服物联网安全挑战需双管齐下

发布时间：2022-06-13 13:51:07 所属栏目：交互来源：互联网

导读：应对物联网安全挑战需要一种双管齐下的方法。它必须从受保护产品的角度（通过运行软件的安全代码）和这些设备上的固件来为应对网络攻击做好准备。物联网安全策略还必须具有检测和响应能力，以防止网络攻击者利用漏洞进行的攻击。随着物联网设备风险的增加，

　　应对物联网安全挑战需要一种双管齐下的方法。它必须从受保护产品的角度（通过运行软件的安全代码）和这些设备上的固件来为应对网络攻击做好准备。物联网安全策略还必须具有检测和响应能力，以防止网络攻击者利用漏洞进行的攻击。

　　随着物联网设备风险的增加，企业必须通过培训、渗透测试和设备维护计划来评估和加强其产品保护。

　　物联网设备具有固有的网络安全风险，这已经不是什么秘密。物联网为恶意攻击者发动网络攻击和入侵联网设备打开了大门;网络攻击者通过DDoS攻击破坏基础设施并入侵网络;并可能获得对私人或敏感信息的访问权限。运行物联网设备的许多嵌入式固件不安全且极易受到攻击，从而使关键系统面临风险。

　　预测设备安全性改进

　　虽然物联网的采用率持续增长，但围绕物联网的标准、合规性要求和安全编码实践并没有以同样的速度发展。最近备受关注的软件供应链攻击使安全编码问题成为焦点，促使各国政府发布命令，要求政府部门和企业购买和部署安全软件。这一关键性的转变将对全球软件开发过程和生命周期产生直接影响，特别是考虑到采购的巨大范围时。几乎所有设备制造商和软件公司都将受到直接影响，因为政府部门开始要求私营部门履行义务，并在各行业领域建立新的安全标准。

　　针对物联网，这些命令指示政府部门启动试点计划，以提高物联网设备的安全能力，并确定物联网网络安全标准和消费者标签计划的安全软件开发实践。也许这正是私营部门需要调整其做法以符合这些标准的驱动力。根据Bitdefender公司的估计，在该公司通知的具有软件漏洞证据的物联网设备制造商中，只有不到30%的制造商做出了回应或承认了这些缺陷。此外，虽然大多数制造商最终会解决问题，但他们的反应相对缓慢。

　　由于政府机构积极与行业领袖进行协商，以解决有关命令实施的确切时间以及各种基础设施和制造商需要遵守的规模的问题，制造商现在可以采取以下一些措施做好准备：

　　强制要求软件开发人员接受安全编码培训。

　　通过社区征集和共享有关常见物联网漏洞的信息。

　　通过检查网络安全社区来研究最常见的陷阱。

　　使用自动化工具进行代码分析，确保在未预先扫描潜在漏洞的情况下，任何内容都不会泄露。

　　使用渗透测试团队查找开发周期中遗漏的任何内容，但要审查第三方渗透测试提供商。

　　假设一切都有缺陷

　　一旦物联网设备通过安全认证并部署在企业的基础设施中，务必使用扩展检测和响应、端点检测和响应或其他安全运营中心解决方案进行监控。这样即使被攻击，也会拥有所需的可见性，以确定设备是否正在执行有关访问、查询、时间和IP地址的可疑行为方面不应该做的事情。此外，这些检测和响应功能提供了物联网设备应该如何操作的信息，使异常行为更容易被发现，同时还确保在这些设备受到网络攻击时提供保护。

（编辑：开发网_开封站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!