从7大指标来看,5G是物联网安全的灵药还是“魔丸”?
转移到IPv6可能会使专用全球互联网地址公开
随着设备的激增和通信速度的提高,企业可能会倾向于使用IPv6代替当今常见的IPv4。允许更长IP地址的IPv6在2017年成为互联网标准。
现在只有43亿个IPv4地址,今后没有足够的IPv4地址可以访问。在2011年,一些注册管理机构的IP v4地址供不应求,而组织于2012年开始使用IPv6地址。但是,根据国际互联网协会的数据,如今,只有不到30%的谷歌用户通过IPv6访问该平台。
诺基亚公司的McNamee表示,许多组织以及几乎所有住宅设备和许多移动电话网络都没有使用IPv6,而是使用私有IPv4地址。他说:“这为他们提供了免受攻击的保护措施,因为它们在互联网上不可见。”
随着全球转向5G,运营商自然会转向IPv6,以支持数十亿台新设备。如果他们选择公共IPv6地址而不是私有地址,那么这些设备现在将是可见的。他说,这不是IPv6的问题,也不是5G的问题,但是将其设备从IPv4迁移到IPv6的企业可能会意外地将其放置在公共地址上。
边缘计算增加了攻击面
希望为客户或他们自己分散的基础设施减少延迟并提高性能的企业越来越多地关注边缘计算。借助5G,端点设备将具有更多的通信能力,边缘计算的优势将变得更大。
边缘计算还大大增加了潜在的攻击面。尚未开始使用零信任网络架构的企业应该在考虑对边缘计算基础设施进行大量投资之前就考虑这个问题。当他们确实做到这一点时,安全性是首要考虑因素,而不是事后考虑。
新的物联网厂商专注于快速进入市场,而不是安全性
物联网淘金热将激励新的物联网供应商进入该领域,并鼓励现有的供应商将新设备推向市场。Barracuda公司的Tanner说,物联网设备的数量已经远远超过寻找漏洞的安全研究人员的处理能力。他说,随着新制造商的加入,人们将看到一个全新的安全错误周期。
同样的错误多次地出现,物联网设备的漏洞正在上升,而不是下降。他说,“一些物联网厂商并没有吸取他人的教训。”
A-lign公司法规遵从性和安全性部门的渗透测试实践负责人Joe Cortese表示,“一些物联网供应商对此并不在乎。今年早些时候,我购买了五台应用物联网设备的智能灯具,并且能够从屋外访问其中的四台设备。这些设备内置了测试模式,而供应商方并没有删除。”
Cortese说,所有供应商都希望成为第一个进入物联网市场的厂商。对于许多供应商而言,最快推出设备的方法是使用嵌入式Linux之类的现成平台。他说:“最近,我发现了一种物联网恶意软件,该恶意软件可以破坏物联网设备。没有加强物联网设备安全的制造商很容易受到这种攻击”
网络攻击者可以使用它来关闭工厂或关键基础设施,或攻击企业的系统进行勒索。Cortese说,“我现在还没有看到这种事情的发生,但这只是因为5G尚未广泛部署。随着5G的更多采用和物联网的增加,我们可能会看到诸如制造业等系统的利用大大增加。”
有人需要拥有物联网安全性
物联网安全的最大障碍不是技术而是心理。没有人愿意承担责任,他们都在责怪别人。买方责怪卖方未确保其设备安全,而卖方责怪买方选择了更便宜、更不安全的产品。在5G世界中,忽视物联网安全的后果将会更大。
根据Radware公司去年发布的一项调查,34%的受访者认为设备制造商应对物联网安全负责,11%的受访者认为服务提供商应该负责,21%的受访者认为应是个人消费者负责,35%的受访者认为商业组织应该负责。Radware公司战略副总裁Mike O’Malley说,“换句话说,人们对于谁来承担责任没有达成共识。”他表示,出现这种情况,通常因为消费者不具备这些知识或技能,企业的员工不够,制造商不太协调,无法控制等多方面因素。
企业可以与服务提供商合作来承担一些负担,但这不能解决消费类设备不安全、制造商不愿进行更改,以及缺乏一致的全球监管法规和实施的问题。
每个人都应对物联网安全负责。买家需要坚持要求购买的产品没有默认密码或测试模式,则必须对通信进行加密和认证,并且设备要定期进行补丁和更新。供应商需要将不安全的设备下架,在产品设计过程开始时就考虑安全问题,而不是在出现问题之后才开始考虑。
图片新闻
最新活动更多
-
11月28日立即报名>>> 2024工程师系列—工业电子技术在线会议
-
11月29日立即预约>> 【上海线下】设计,易如反掌—Creo 11发布巡展
-
11月30日立即试用>> 【有奖试用】爱德克IDEC-九大王牌安全产品
-
即日-12.5立即观看>> 松下新能源中国布局:锂一次电池新品介绍
-
12月19日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
即日-12.26火热报名中>> OFweek2024中国智造CIO在线峰会
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论