该企业见证了物联网 (IoT) 设备的爆炸式增长。今天,我们看到更多的边缘连接选项,以及将计算置于尽可能靠近数据的位置以获得有价值的业务洞察力的需求。它导致了物联网设备和联网智能设备的激增。
尽管在边缘使用物联网设备具有优势和效率,但从安全角度来看,它可能成为组织的盲点。企业如何使用物联网,如何保护它?我们将考虑重要的安全最佳实践以及安全密码策略对设备安全的重要性。
什么是物联网 (IoT) 设备?
一般来说,物联网是指具有嵌入式软件、传感器、网络连接和其他技术的设备,允许它们与连接到互联网的其他设备交换数据。物联网设备的范围从家用电器(冰箱、恒温器、烤箱、微波炉和其他电器)到工业工具、传感器和制造设施中的机器。这些连接的“事物”可以收集和交换多种类型的数据。
随着宽带网络连接、无线网络以及现在偏远地区的 5G 移动网络的普及,现在可以将任何设备连接到网络,包括物联网设备。因此,传统上的“愚蠢”设备现在正在向具有互联网连接能力的“智能设备”过渡。
物联网设备在医疗保健和制造业中尤为常见,其中关键业务操作和数据通过显示器、平板电脑、扫描仪等联网设备传递。
为什么物联网会彻底改变企业的数据收集方式?
当您考虑物联网设备的功能以及收集和交换数据的可能性时,它为企业利用数据收集的力量打开了一个全新的机会世界。
借助物联网设备,我们生活和工作的世界变得“超连接”,因此我们周围的一切都可以收集数据并传达这些数据以进行分析。对于企业而言,这意味着数据收集和分析传感器可以无处不在,无处不在,为大数据平台的分析提供实时反馈。
企业意识到物联网设备带来的好处和价值,包括:
- 企业可以利用从物联网连接设备中获得的洞察力提高生产力和效率
- 公司可以收集数据驱动的见解以帮助做出业务决策
- 它帮助企业实现其收入流的全部潜力并开发新的收入模式
- 它可以轻松地将物理世界与数字世界连接起来,这有助于推动创新、敏捷性、效率和对数据模型的新理解
物联网设备与现代机器学习算法协同工作,可以非常快速地分析大量收集的数据,从而使企业能够推断出智能的业务洞察力。此外,分析的数据可以让您了解统计数据、KPI 和其他指标。这些可用于识别设备性能异常或根据配置的各种阈值发送警报。
物联网架构
物联网系统的架构是什么,它包括哪些硬件、服务和应用程序?今天,现代物联网系统包括以下组合:
- 无线网络——无线网络是物联网系统的连接平台,使物联网智能设备和传感器能够放置在无线网络可以到达的任何地方
- 云或私有数据中心数据库位置——云或私有数据中心数据库位置存储物联网设备生成、捕获和通信的大量信息和遥测数据
- 硬件传感器——硬件传感器根据设备、用例和其他方面从广泛的系统收集数据
- 智能设备——智能设备传统上是执行各种任务的“哑”设备,现在嵌入了智能传感器,并且现在能够连接到无线网络以传输收集到的数据
- 计算引擎——计算引擎的目的是从物联网设备和硬件传感器收集的原始数据中分析和提供智能见解
物联网安全影响
虽然物联网是一种非常强大的技术,组织可以从中受益,但企业最好考虑物联网的安全影响,因为这与他们的整体安全状况有关。实施物联网设备的企业当前面临哪些安全挑战?
- 配置错误和密码管理不善
- 漏洞和补丁管理
- DDoS 攻击
- 缺乏人身安全
- 不安全的协议
1.配置错误和密码管理不善
物联网设备实施的主要挑战之一是配置错误和密码管理不善。许多物联网设备和传感器可能默认采用“开放式”、不安全的开箱即用配置。它通常包括在同一型号/供应商的所有 IoT 设备之间共享的非常弱的“默认”密码。它还可能包括默认使用不安全的通信协议,或默认打开的危险连接选项,例如 telnet、FTP 等。
组织必须确保他们正确地将“默认值”重新配置为更安全的设备配置。将 IoT 设备与 LDAP 身份验证集成可提供更安全的配置,允许 IoT 设备身份验证与企业 Active Directory 密码策略保持一致并进行集中控制。管理员应将默认密码更改为强大的、唯一的本地设备密码或完全禁用它们。
2.漏洞和补丁管理
漏洞带来了与物联网设备相关的额外挑战。与具有特定硬件和软件组合的其他技术系统一样,漏洞可能基于遗留软件、固件安全性和零日漏洞而出现。
IT 安全团队需要为其各种物联网设备或其他补偿控制制定例行修补计划,以降低运行过时软件所带来的风险,如果较新的软件补丁导致遗留系统之间的互操作性问题。
3. DDoS 攻击
物联网设备带来的一个主要安全问题是它们在 DDoS 攻击的扩大中的使用。DDoS 或分布式拒绝服务攻击使用大量受感染的系统来压倒网络安全防御,例如外围防火墙来中断或“拒绝”流量。
由于众所周知的不安全“默认值”,包括默认密码,物联网设备很容易被恶意攻击者接管,这些攻击者在大规模僵尸网络驱动的 DDoS 攻击中使用它们。根据一份报告,在对从全球 ISP 收集的 10,000 多起 DDoS 攻击进行分析时,DDoS 攻击的速度超过了 4 Tbps(每秒太比特)。
4. 缺乏人身安全
物联网设备通常位于可能缺乏物理安全性的区域(制造设施、仓库、车间、医院走廊等)。假设攻击者能够物理访问 IoT 设备。在这种情况下,他们可能会绕过设备的内置安全性、危害设备、加载恶意软件或系统中的其他后门。
组织必须考虑物联网设备的物理安全性,并通过加密和其他最佳实践来加强其数据安全性,以实现有效的“分层”安全方法。
5. 不安全的协议
可能给企业带来安全风险的默认设置之一是不安全的协议。与弱默认密码一样,弱默认协议(例如 HTTP 与 HTTPS)可以让攻击者拦截流量或执行网络“窥探”以轻松查看通过网络传输的敏感数据。
公司必须确保他们禁用弱默认协议,并且只启用和使用安全协议进行物联网设备之间的通信。
使用 Specops 加强物联网密码安全性
集成 IoT 设备身份验证是增强 IoT 密码安全性的好方法。但是,这假定您有一个强大、安全的 Active Directory 密码策略来有效地控制和保护您的 AD 密码。默认情况下,作为默认 AD 密码策略的一部分,Active Directory 域服务 (AD DS) 具有最少的内置控件。
Specops 密码策略增强了 Active Directory密码策略的功能,以提高密码安全性和组织的整体网络安全状况,包括集成 AD 的物联网设备。此外,它还添加了缺少的密码安全功能,以帮助保护您的组织免受多种类型的攻击,包括密码泄露。
只需在 Specops 密码策略配置设置中单击几下,组织就可以开始使用 Breached Password Protection 保护其用户的密码。通过不断检查泄露的密码并强制用户更改密码设置,您可以利用 Specop 密码策略的增强蜜罐智能来获取最新的泄露密码。
包起来
物联网设备正在为企业带来令人兴奋的功能和优势,使他们能够从边缘收集的实时数据中捕获、处理和获取情报。但是,组织最好考虑物联网设备的安全隐患,包括默认配置的弱密码。
将 IoT 设备与 Active Directory 集成可为保护 IoT 基础设施提供许多好处,包括集中式 Active Directory 密码策略。但是,首先,企业必须确保其 Active Directory 密码免受现代密码安全威胁,例如密码泄露。Specops 密码策略增强了默认 Active Directory 密码策略的安全性,从而可以保护这些策略免受密码泄露、增量密码和凭证填充等威胁。
