智能设备和物联网的三大关键安全问题
2021-03-31
来源:关键基础设施安全应急响应中心
编者按:不安全的、与互联网连接的硬件设备的范围和危险程度在持续增加。物联网(IoT)设备交互方式的快速变化,创造了一个前所未有的安全漏洞定义的格局。对此,本文章讨论了与其有关的三个主要安全问题以及一些相应的修复方法。智能设备和物联网中存在的三个安全问题为:不安全的API接口、过时的固件更新机制、隐私保护不足。
2020年12月,Forescout发现了33个影响四个开源TCP/IP堆栈的漏洞,全世界数百万台设备都在使用这些堆栈。它们允许攻击者以智能家居或自动化工业环境为攻击目标,并几乎使用任何设备作为网络的入口点。
根据IBM的数据,数据泄露的平均成本不到400万美元,组织识别和控制数据泄露平均需要280天。同时,僵尸网络的破坏性潜力在过去几年中不断增长。他们传播恶意软件、发动分布式拒绝服务(DDoS)攻击、并在社交媒体上传播虚假信息。
一、不安全的API连接
应用程序编程接口广泛用于设备之间的相互通信,但很少以强大的安全性构建。例如,当数据分析师直接访问数据库时,大多数安全系统都会记录该用户的姓名和角色。但是外部用户可能不必提供这些凭据。因此,两个日志条目可以是这样的:
● John_Smith:数据分析师–172.20.118.97
● 应用程序用户:服务账户–172.20.0.159
其中只有一个提供了有关用户身份的有用信息。如果智能设备和物联网设备无法收集有用的数据,则会缺乏端到端的网络可见性。
网络罪犯分子会在互联网上搜寻公开的API令牌,这是快速创建和利用由僵尸物联网设备组成的巨大僵尸网络的最简单方法之一。
如何解决API连接问题
安全工程师和企业IT团队应该像对待数据网关那样对待应用程序和API,这意味着要检查API连接以进行面向安全性的更改。如果物联网设备具有任何外部连接能力,则应将其配置为对传入的用户请求进行安全分类,并阻止未经授权的请求。开发人员需要告知安全专业人员有关可能不为人所知的“影子API”。团队必须共同努力,以确定已弃用和过时的API。
限制和监视API访问可能很重要。使用OAuth行业标准是一种理想的方法。它包含一个“设备授权类型”参数,用于容纳输入功能受限的设备,如大多数IoT设备。
二、过时的固件更新机制
IoT提供了一种通过破坏单个设备在整个网络中横向移动的功能。这些设备通常以无线方式接收固件更新,从而使它们更具吸引力,且更容易成为攻击目标。
但是,面临风险的不仅仅是大规模生产的消费类硬件。基础设施和重型工业工具都会受到恶意固件的攻击。2015年,乌克兰一家主要电站发生的网络攻击就涉及恶意固件。
如果物联网设备继续激增,则需要采取新的安全措施以保护其免受恶意固件更新的侵害。随着每个人继续投资于处理自己的固件更新的远程管理工具,这些类型的攻击将变得越来越频繁。
如何解决固件安全漏洞
任何想要保护IoT固件更新的人都会立即面临一个基本挑战,如何保护没有用户/密码凭据的设备?可以使用专门为用户身份验证设计的安全密码处理器,该处理器使用公私秘钥框架来验证传入的请求,包括固件更新。
政府机构、企业组织和制造业可以设置条件。这样的大型组织有权决定他们使用和不使用哪些设备,甚至可以修改消费者零售设备,以满足安全需求。
此外,企业需要资源来开发和部署安全的IoT框架,这些框架可以在不暴露内部数据的情况下进行自我认证。有一些可用的框架可以使身份验证和安全更新以更低的成本成为可能。
三、隐私保护不足
隐私保护和合规性正迅速成为世界各地司法管辖区的规范,欧洲有GDPR,美国加州有CCPA。这些法规已经从根本上改变了面向消费者的科技公司的运营方式。
数据维护分析师必须向主管报告违规行为,并且必须通知受影响的个人。很容易看出该方式在社交媒体平台上的工作原理,但是在医院里又是如何工作的呢?与其他设备不同,与医疗物联网设备相关的安全漏洞可能会立即导致生死攸关的后果。
在美国,HIPAA和HITECH规范了医疗数据的使用方式。但是,这些规则仅适用于与官方医疗保健实体合作的设备和公司,而不适用于消费类设备。
企业和行业组织在开发物联网系统时也会遇到类似的问题。网络上的设备包含有关员工的敏感数据,此类数据需要保护。不这样做会增加身份盗用和财务欺诈的风险。
如何解决数据隐私问题
当涉及到个人可识别数据时,最重要的是根据行业标准法规保护数据的安全,即使监管机构不要求公司执行HIPAA合规性。
解决此问题需要朝着用户隐私固有价值的态度进行文化转变。并非每个人都喜欢与社交媒体巨头共享跟踪数据,也并非每个员工都希望分享他们的生产力得分。
制定了健全的网络安全政策的组织将可以更好地应对个人安全问题。很少有组织坚持严格的数据隐私标准,将用户隐私固有价值与ROI独立的组织甚至更少,这些组织可能会成为未来IoT安全格局的引领者。
我们生活在一个手机、洗衣机、家用恒温器、甚至太阳能电池板都可以被入侵僵尸网络服务的时代,它们可用于对世界上任何组织进行破坏性的DDoS攻击。
随着医疗物联网设备成为现实,不安全的、与互联网连接的硬件设备的范围和危险程度只会增加。未来的设备,如医疗物联网,也需要从现在开始就考虑未来的威胁。