本文深入研究了新興的物聯網威脅、主要安全挑戰，以及其解決方案和最佳實踐。

物聯網安全的新問題

物聯網生態系統的快速發展，幾乎沒有給行業留出時間來制定戰略和防御措施以應對常見的威脅。為了預測新出現的物聯網安全問題，必須不斷進行研究。以下是一些需要密切監測的新出現的問題。

• 遠程辦公——COVID-19大流行為全球企業帶來了大規模的在家辦公安排，從而加大了對家庭網絡的依賴。物聯網設備也被證明對許多用戶的WFH設置有幫助。這些變化凸顯了重新審視物聯網網絡安全實踐的必要性。
• 復雜環境——截至2020年，美國家庭平均擁有大約10個聯網設備，這使得物聯網環境更加復雜。一個復雜的物聯網環境是由十個或更多的物聯網設備連接起來的網絡。由于其范圍和功能，這對人們來說是一個挑戰。在這種時候，一個被忽視的錯誤配置可能會產生負面后果，包括將家庭的人身安全置于危險之中。
• 5G連接——許多人都期待著切換到5G，因為其將推動其他技術的發展。對5G的研究仍主要集中在其將如何影響企業，以及如何安全實施。

使用物聯網時的重大威脅

由于連接設備的增加，與物聯網相關的安全風險和威脅越來越受關注。此外，用戶和企業之間的不安全行為可能使物聯網生態系統容易受到攻擊。與物聯網相關的一些主要安全問題包括：

• 漏洞——由于物聯網設備缺乏內置安全性，并且用于開發和測試安全硬件的預算有限，因此往往容易受到攻擊。許多設備中使用的標準組件也可能容易受到攻擊，從而導致系統受損。網絡犯罪分子擅長識別和利用漏洞，甚至是過去的漏洞。
• 惡意軟件——盡管算能力有限，但惡意軟件仍然可以感染物聯網設備。物聯網僵尸網絡惡意軟件因其多功能性和盈利能力而在網絡犯罪分子中普遍存在。2016年，Mirai攻擊使用大量物聯網設備癱瘓了主要網站和服務。其他類型的惡意軟件包括加密貨幣挖掘和勒索軟件。
• 網絡攻擊升級——受感染的物聯網設備可用于分布式拒絕服務(DDoS)攻擊，以及感染更多機器和掩蓋惡意活動。其可以作為企業網絡橫向移動的入口。智能家居也容易受到網絡攻擊。
• 信息盜竊和未知暴露——聯網設備增加了在線暴露的機會，這可能導致信息盜竊。
• 設備管理不善和配置不當——密碼安全性不良和整體設備管理不善有助于物聯網威脅的成功。用戶也可能不了解執行適當的安全措施，需要服務提供商和制造商的協助以實現更好的保護。

減輕物聯網設備安全威脅的解決方案

以下是組織在制定物聯網(IoT)安全策略時應考慮的一些最佳實踐。

• 安全分析——使用安全分析基礎設施可以幫助減少與物聯網相關的漏洞和安全問題。這涉及收集和分析來自各種物聯網來源的數據，并將其與威脅情報相結合，以更有效地檢測和應對潛在危險。
• 網絡分段——分段可有幫于防止攻擊者訪問物聯網設備或感染網絡的其他部分。在實施網絡分段之前，重要的是創建當前物聯網設備的全面列表，其連接方法，以及需要連接到網絡上的哪些設備。
• 身份驗證——對所有設備實施全面身份驗證對于降低物聯網設備遭受攻擊的可能性至關重要。應該使用最安全的身份驗證，如數字證書、生物識別或多重身份驗證。
• 人工智能和機器學習——人工智能和機器學習可用于分析物聯網設備生成的大量數據，并提高物聯網系統的能力。基于人工智能的入侵檢測系統可以監控網絡，根據歷史數據預測攻擊，并建議應對措施。

總之，隨著連接設備的使用擴展到每個行業和運營，先進的物聯網安全至關重要。有了正確的安全措施，企業可以為任何威脅做好準備，保護自己免受網絡攻擊。