物联网的风险需要中和

物联网正在得到越来越广泛的应用，物联网将提供自动化服务、资源优化利用、绿色证书等多种业务优势。但是，与所有新技术一样，用户在风险/价值平衡方面必须考虑新的风险。

 

很多人都熟悉的分布式拒绝服务（DDoS）攻击的动力和主要服务中断去年。早在二十一世纪初，由于多个漏洞和缺乏安全意识，工作站遭到DDoS攻击，这常常是由大型僵尸网络病毒引起的。现在人们已经有了更好的安全感，操作系统供应商已经提高了他们的防御能力。但在这里，人们再次受到僵尸网络的攻击，对大量的PC造成破坏。2016，物联网僵尸网络病毒肆虐，数以千计的相对较小、无害的闭路电视摄像机和DVR可用于以500 Gbps或更多的速度产生DDoS攻击。

 

许多物联网设备在未被监控的网段上具有良好的连通性，并且具有足够的处理能力来驱动大量DDoS攻击流量。物联网僵尸网络是一个关键问题，它产生了大量的DDoS攻击，而不仅仅是那些已经成为头条新闻的攻击。例如，从2016年11月到2017年2月的三个月中，从特定的僵尸网络发起了11400次特定的攻击。这些僵尸网络攻击已经写入了在公司的年度全球基础设施乔木网络的DDoS活动安全报告。

 

 

风险应对

 

首先，必须考虑如何保护现有设备免受他人的伤害和剥削。这主要是应用智能安全措施、更改密码和禁用人们不需要的默认服务。但是人们也应该确保他们的设备是孤立的，只允许他们访问他们需要的基础设施。例如，照明系统和打印机不需要开放的Internet访问。人们还应该选择可以升级的设备，这些设备在补丁中发现了漏洞的良好记录。人们应该确保设备能够远程测量设备部分，以便识别异常行为。

 

来自互联网服务提供商和内容交付网络的服务还可以通过有效的阻塞漏洞和虚拟修补漏洞帮助保护（不安全的）物联网设备。这些服务通过服务提供者的服务、路由和网络设备进行通信，但和所有事情一样，这些服务是平衡的。使用这种服务可以防止受到威胁的设备，但它将所有设备的通信变成单一故障点，任何数据和生成或使用设备都可以由服务提供商监视。虽然有好处，但也有风险。

 

除了尽可能地保护设备外，人们还需要确保他们能够处理来自于物联网中的僵尸网络所带来的威胁。DDoS是其中的一种威胁，它对许多依赖Internet服务的日常业务连续性的组织的可用性构成了重大威胁。DDoS是一个众所周知的问题，组织可以通过使用多层DDoS保护策略来保护自己。这被认为是最佳实践，并利用部署的数据中心和云计算或基于Internet服务提供商的组件。阿伯的全球基础设施安全报告显示，30%的企业组织在2016采用了这一模式，而2015的这一模式为23%。

 

如果安全成为一个购买因素，那么供应商将开始向他们的产品添加更多的安全特性，随着物联网设备技术的成熟，这将变得更加容易。诸如线程组和开放连接基础等标准也有助于推动事情向前发展。

 

基本上，就像生活中的一切，人们需要平衡。物联网是一项有用的技术，有许多用例和优点，但必须认识和管理与这些利益相关的风险。