由 dawei 根据ABI的研究,到2020年,将有超过400亿台设备连接到无线网络。通过网络在这些设备之间传输大量数据。虽然企业IT系统驻留在云中,但大部分物联网基础设施驻留在边缘。边缘设备和工作负载的数量比我们在数据中心可能发现的任何数量都要高几个数量级,而且它们在本质上非常分散。
虽然在早期,威胁面仅限于企业IT设置,但在现代世界中,它变得更加广泛。在我们讨论IoT中的安全措施之前,让我们先看看围绕它的几个威胁向量。
物联网的常见威胁向量
威胁向量是网络犯罪分子可以访问您在网络中运行的核心系统的路径或手段。由于物联网中连接了如此多的设备,最常见的威胁媒介是:
没有物理界限
物联网设备超越了传统的网络边界,公开存在。限制访问设备的传统安全方法不再适用。这些设备可以在需要时转移到任何新位置,并且可以配置为访问网络。
弱配置的Wi-Fi和蓝牙
物联网中的Wi-Fi和蓝牙配置对数据泄漏构成了主要威胁。弱加密方法可能允许攻击者在网络中传输数据期间窃取凭据。此外,大多数情况下,密码不是为每台设备唯一设置的,如果只有一台设备受到威胁,就会为未经授权的访问整个网络留下空白。
设备的物理占有
这可能是攻击者获得对设备和工作负载的物理访问权的所有威胁向量中最糟糕的一种。通过这种访问,攻击者可以轻松访问设备内部及其内容,但使用BusPirate、Shikra或LogicAnalyzers等工具,他们也可以读取网络中流动的所有通信。通过物理拥有物联网设备,攻击者可以提取密码秘密、修改其程序或替换为他们控制下的其他设备。
物联网与IT
虽然物联网设备存在于Edge上,但IT基础设施位于云端。对物联网安全的一种妥协可能会导致攻击者通过上述任何物联网威胁媒介获得对核心IT网络的访问权限。下面提到一些现实生活中的事件。
通过HVAC定位数据泄露
Target是美国10大零售商之一,据报道,黑客窃取了4000万个信用卡号码,这是历史上最大的数据泄露事件之一。黑客窃取了第三方HVAC供应商的凭据,进入HVAC系统,然后获得了对企业网络的访问权限。