在当前万物互联的时代下,全球物联网业务迅猛发展,而我国又处于引领地位。近两年,网络和数据环节的安全事件发生率持续增长,物联网的安全性已引发社会广泛关注。gartner预计到2020年将有204亿台连网设备投入使用。
当企业和消费者在没有适当准备情况下将大量物联网设备添加到网络中时,这些部署可能会导致大规模的网络和安全问题。第一,物联网设备增加了网络蔓延和复杂性。第二,它们给网络增加了许多安全漏洞。
物联网设备本质上使网络更加复杂,多数物联网设备都具有较低的带宽要求,因此对整体网络性能的影响有限,但增加的大量连接使管理变得复杂。
例如,通常很难对这些设备进行监控或故障排除,因为它们发送的遥测数据非常少。此外,技术团队很少参与购买决策,通常会在事后得到通知,有些甚至不知道这些设备在那里!例如,有些医院采购部门购买并安装了无线安全摄像头,直到某些房间的wi-fi速度很慢时才技术人员才发现摄像头干扰了正常的wi-fi信号。
对于物联网设备来说,以下三要点需要注意
安全性:物联网设备通常运行非常基本的linux的操作系统,存在许多安全漏洞,虽然大品牌的产品通常都很安全,但非品牌的通常是不够安全的。这些可以让黑客轻松进入业务网络,尤其是在技术团队不了解设备的情况下。例如,网上提供了大量的物联网设备默认密码数据库供任何人浏览——制造商认为他们提供的基本密码“有用”,但很少有设备所有者认为需要更改此默认设置。
定期更新:物联网设备通常不会定期打补丁,但是消费者会考虑更新他们的智能电视或恒温器吗?这加剧了安全问题,因为许多物联网设备将运行带有已知错误或安全漏洞的过时软件。在商业环境中,管理大量物联网设备的更新是一个复杂的过程。
实时监控:物联网设备可以被监控和管理,假设它们直接或无线连接到网络。物联网设备通常有非常明确的角色,如果有合适的工具就可判断它们什么时候做了不该做的事情,例如,物联网恒温器应仅与恒温控制器通信,如果看到恒温器与网络上其他位置之间的网络流量,或者设备突然尝试连接到外部ip地址,他们就可知道网络出现了问题。
当组织在网络上拥有数百或数千个物联网设备时,复杂性就会蔓延,但现代网络性能监控和诊断(npmd)工具通常足以监控所有流量,技术部门可以使用npmd工具为物联网设备流量设置基线和规则。npmd工具中更多自动化以及物联网供应商提供关于其设备使用的端口、协议和网络流量路径的更多信息将极大地帮助解决这一问题。
因此,虽然我确实对物联网设备爆炸式增长带来的复杂性和安全风险有所担忧,但是数据部门可以通过正确的工具和规划来应当这场风暴。