六大工业物联网安全风险
2022-02-10庄元勋
庄元勋
在过去的10年里,世界见证了物联网的快速发展,虽然这项技术已经在智能家居、户外监控和智能照明领域崭露头角,其实在工业领域也越来越普遍。
尽管工业物联网解决方案有很多用例,但该技术存在安全风险。了解工业物联网解决方案中固有的安全漏洞含义,将使每个企业都走上正确的道路,采取一些应对措施。
根据企业中应用的规模,工业物联网环境中的安全漏洞可能导致机密或企业敏感数据的丢失,如产品制造蓝图或业务关键设备;再如,安全漏洞可能导致运输跟踪信号的丢失,从而导致物流活动的中断。类似,如果黑客获得了企业制造网络的访问权限,就很容易篡改制造机器的设置,从而影响产品的质量。
数据窃取
可以通过窃听攻击拦截端点设备的信息传输。黑客所做的是从端点设备窃听网络流量,以获得对受保护信息的访问权。
这种类型的風险可能会带来毁灭性的后果,特别是当端点设备传输的数据敏感时,这类物联网攻击最具针对性的行业是健康、安全和航空航天行业。为了避免这种类型的安全风险,企业必须制定安全策略,确保所有传输的数据都使用最好的加密软件进行充分加密。
设备劫持
设备劫持是工业物联网常见的安全挑战之一,当物联网传感器或端点被劫持时,就会发生这种情况,可能导致严重的数据泄露,这取决于传感器的智能以及传感器连接的设备数量。
传感器入侵或劫持很容易使传感器暴露于恶意软件,使黑客能够控制端点设备,有了这种级别的控制,黑客可以随心所欲地运行制造过程。
通过定期更新硬件和软件组件,可以预先阻止工业物联网安全风险。还可以通过部署基于硬件的VPN解决方案来降低这一风险,该解决方案与遗留系统更兼容,有助于保护数据和物联网设备的安全。
分布式拒绝服务
企业的端点设备可能会被通过其网络的大量流量淹没,以至于端点无法处理工作负载,这种类型的安全风险称为分布式拒绝服务攻击。
例如,当工业恒温器连接到不安全的互联网时,针对整个系统的协同DDoS攻击可能导致系统停机,避免这类工业物联网风险的最好方法之一是用防火墙屏蔽互联网连接。
设备欺骗攻击
在工业物联网中,当攻击者伪装成受信任的设备,在企业的集中网络和工业物联网端点设备之间发送信息时,就会发生设备欺骗攻击。
例如,攻击者可以假装自己是一个受信任的物联网传感器,发回可能改变企业制造过程的虚假信息,然而,可以使用基于硬件的安全解决方案来管理这种威胁。
物理设备被盗
工业物联网处理许多物理端点设备,如果不保护它们免受窥探,这些设备可能会被盗,如果这些设备被用于存储敏感信息,这种情况会对任何企业构成安全风险。
大量使用端点设备的企业可以做出安排,以确保这些设备受到保护,但由于端点攻击的数量不断增加,在其中存储关键数据仍然会引发安全问题。
对于企业来说,要尽量减少与设备盗窃相关的风险,最好避免在端点设备上存储敏感信息,相反,应该使用基于云的基础设施来存储关键信息。
通过传统系统的数据泄露
物联网在各行业的应用日益广泛,使得攻击者更容易找到漏洞,入侵企业数据。物联网设备通常与企业中的其他系统共享相同的互联网连接,这使得攻击者很容易将其用作非法访问其他资源的点。
这种网络分割的缺乏可能是致命的,因为对物联网设备的一次成功攻击可能为攻击者打开泄露敏感信息或数据的大门。这种风险涉及攻击者使用工业物联网设备作为访问存储重要和敏感数据的中央网络的接入点。此外,由于在许多行业中存在不安全的传统技术,黑客可以使用这些传统系统将目标瞄准更大的企业网络进行数据泄露操作。
为了保护物联网驱动的企业不受数据泄露的影响,重要的是使用基于硬件的VPN技术保护设备,并实施实时监控解决方案,该解决方案将持续分析和报告连接设备的行为。