2020年终于过去了!在网络安全方面,每个人都担心恶意行为者篡改选举数据,但他们似乎更关注勒索软件攻击医院(或至少成功)。
在物联网方面,我们看到了6月份等重大漏洞的披露Ripple20和12月份的Amnesia-33,这些漏洞暴露了数百万台物联网设备使用的漏洞TCP / IP堆栈。TCP/IP作为物联网的动脉系统,承载着作为其生命线的数据,这些漏洞再次证明了为什么所有组织都需要一个计划来快速对其物联网设备执行固件更新——如果他们想及时从这些漏洞中学习“止血”的话。
那么,在物联网安全方面,新的一年会带来什么呢?我不能说我的水晶球足够但我愿意对2021年物联网的安全发展做出以下三个预测。
安全服务迅速进入物联网市场
正如FireEye服务于其他安全(SECaaS)提供商最近的成功表明,公司越来越寻求外包其本地部署、云等网络安全需求。SECaaS提供商将有深厚的网络安全专业知识,易于部署SaaS安全解决方案与规模经济相结合,为公司提供强大的安全性,成本低于内部替代方案。
现在,SECaaS供应商正在向物联网市场扩张——我预计这种扩张将在2021年加速。全球数百万物联网设备是网络犯罪分子的巨大目标,缺乏物联网安全专业知识往往使这些设备容易受到犯罪分子的攻击。与其成为物联网安全专家,我希望网安全专家SECaaS为了保护其物联网数据免受恶意行为者的攻击,提供商合作。
然而,关于这个新兴的物联网安全市场,一个问题是谁会主导它?SECaaS供应商是否会将其现有应用程序扩展到物联网,为公司提供全面的解决方案,以满足其安全需求?或者是专门为保护物联网数据而设计的SECaaS这个市场的领导者是谁?在这个问题上,只有时间才能证明一切。
公司将要求物联网解决方案提供商建立自己的安全系统
尽管越来越多的公司外包物联网安全SECaaS提供商,但他们现在将开始要求物联网设备、网络连接、云和其他提供商不仅承诺安全他们的解决方案,而且证明这一点。
具体来说,他们只与物联网解决方案提供商合作,他们对物联网安全问题有深刻的了解,将强大的安全功能集成到产品中,并不断更新这些产品。
这些公司力于安全的物联网解决方案提供商合作,这些公司将能够部署其物联网安全计划,为其提供深度防御,以避免物联网安全盔甲的裂缝,导致数据泄露或丢失。
预计更多的公司将要求其物联网解决方案供应商对以下问题给出明确的答案,以履行其安全承诺:
- 在处理安全漏洞报告时,您如何致力于透明度和响应能力?
- 你成为产品了吗?CVE编号机构(CNA)承担漏洞披露责任
- 您将如何帮助我们部署物联网设备的安全更新?
物联网黑客教会必须将安全作为物联网部署的关键要求。毕竟,如果他们与不致力于安全的物联网解决方案提供商合作,他们将使其物联网应用程序甚至整个项目IT在复杂的网络犯罪中,环境面临着攻击的风险。
物联网安全基础的回归
去年,许多人预测该公司将部署新的基础AI为了保护自己免受攻击,威胁情报等前沿安全技术。
然而,尽管这些新技术确实有希望,但过去一年发生的大多数物联网黑客攻击都是由于该公司没有遵循物联网安全的基本最佳实践造成的。早在2018年,开放式网络应用安全项目(OWASP)确定了最具影响力的物联网十大安全漏洞,其中最大的是弱密码、可猜密码或硬密码。其次是缺乏安全更新机制,这可能导致设备在旧的、易于攻击的固件上运行。
说到保护您的物联网数据,您可以创建内置防火墙,更新设备固件或激活,而无需人工智能。——确保您遵循物联网安全的基本最佳实践。
实施这些基本的最佳实践不仅可以提高物联网应用的安全性,还可以带来降低运营成本的机会。例如,一家确保更新其设备固件的公司可能会很快发现,他们可以很容易地保护他们的物联网设备免受新的攻击,从而消除技术人员昂贵的差旅——物联网设备的手动更新。
也许我太乐观了,但我相信在过去的一年里,物联网安全的基本最佳实践可以解决,比如Ripple20和Amnesia-33这些漏洞备受关注。到2021年,公司将确保这些最佳实践已经完全实施,然后寻找其他技术来应对更罕见、更复杂的攻击。