当涉及到安全性和可管理性,物联网企业(EOT)设备必须具有比消费物联网设备,这往往也几乎没有内置的安全更为严格的要求。事实上,企业使用消费级物联网是高风险。
使事情更迫切的是,越来越多的部署EOT设备,预计将在未来两到三年显著增加。(我估计会有一个企业比PC和手机客户端结合在三到四年多的“东西”。)
As a result, it is imperative that companies address the growing security requirements for these devices in order to avoid any potential catastrophic events (e.g., hacking of automated tools, disruption of processes, autonomous vehicles losing control, drones crashing, GPS systems redirected, etc.). While some may be costly in terms of data or production loss, others may be downright deadly.
为了提高安全性EOT 3个战略
还有涉及到许多问题EOT安全,这应该被看作是整个企业安全的一个有机组成部分,而不是唯一的要求。对于这个简短的讨论,我将专注于三个关键点,可以很容易成败的EOT安装。
硬化EOT设备
它的当务之急是企业部署是建立在对硬件和软件的安全和可核查的架构EOT设备。技术如ARM的TrustZone的或英特尔可信执行技术提供了可用于存储可以安全地识别和/或运行内核级的代码,以防止恶意活动的关键数据的芯片的安全区域。信任系统,现在流行在许多新一代的芯片,并在移动设备世界探明储量的根,也提供了一种方法来验证启动操作系统和/或运行,以防止设备的劫持之前。
不幸的是,许多老年人,甚至一些电流,EOT设备都建立在低级别的,功能较少的芯片不提供这样的技术。而消费级的物联网设备通常没有保障。它的当务之急是企业确定并更换任何这样的设备。与它们可以被黑客攻击的难易程度令人震惊,而造成损害的可能性是很大的。这是一个责任企业应尽快消除。
保护这些设备上运行的所有代码
电码防伪既需要硬件和软件的方式,在统一的工作。如上文所述,现代芯片已经内置了安全功能,以防止可能被用来劫持的设备不确定的代码。在具有增强的操作系统,如黑莓QNX(已在关键任务应用程序已经使用了很多年),物联网Android和Windows的新版本的同时,对恶意活动的组合前可以成立。
但是,这是不够的。它也是势在必行,公司测试他们的应用程序攻击的任何潜在途径。许多测试工具,在几乎任何操作系统上运行的应用程序存在,但许多EOT产品仍含有从未得到充分的筛选定制的,低级别的代码。随着势在必行检查上述的硬件技术,以确保软件通过故障测试和模拟充分保护同样重要。
从EOT设备的所有网络流量监测技术/
最后,它的关键,以防止大量设备的敌意收购。这发生在DDoS攻击是从无线摄像机提供许多消费电子设备,Wi-Fi接入点,以防止此类活动等的有效方法是监控流量,并从EOT端点。许多网络监控工具已经存在(例如,RSA NetWitness公司,Citrix NetScaler的),他们可以证明在发现可疑的网络活动可能指向恶意行为的价值。虽然我相信所有的组织应该部署的网络流量监控作为一种安全措施,它是可能影响安全性和/或组织的操作EOT设备更加重要。
底线:许多老EOT设施存在,新的问题正在迅速联机。企业部署解决方案的EOT不应遵循其中最低的成本往往远远超过需要的安全实现的消费模式。虽然没有EOT安装完全一样,它仍然必须尝试开发一些标准的安全实践,至少可以限制类型和安全漏洞的范围。
如果没有协调一致的努力,EOT实际上可以做弊大于利。企业应该现在就采取行动之前安装未受保护的设备的规模使得它不可能建立一个全面的安全策略。