我们如何解决物联网的严重安全问题？

物联网的应用几乎无处不在。从家庭到汽车，再到办公室和工厂，物联网现在在连接到我们的家庭、蜂窝网络和商业网络的设备数量中占很大比例。

2022年，全球物联网普及率增长了18%。现在家里到处都是各种各样的物联网设备，可以在我们外出时吸尘和拖地，可以让我们看到谁在前门按铃，监控房屋及宠物。

物联网还使我们能够通过向智能音箱发出语音指令，来实现家庭的许多功能的自动化，如开灯、拉窗帘或任何其他曾经由人类执行的日常任务。这些设备的便利性对我们所有人来说都是显而易见的，尤其是当晚上不想起床关灯时。

物联网个人设备的安全问题

物联网的网络安全风险是不太明显的。特别是当这些设备连接到用于银行业务、股票交易或工作的同一个未分段的家庭网络时。如果不希望自己的家庭照片被网络犯罪分子删除或勒索，物联网设备就像智能电视一样，需要单独的防火墙网络。然而，我们大多数人对这些以及生活中的许多其他网络安全风险一无所知。

例如，很少人意识到智能音箱正在监听和记录日常对话，除非先禁用或关闭。或者将智能设备连接到最佳网络信号以连接互联网，无论那是邻居的WiFi还是自己的。这同样适用于邻居，无论其选择使用互联网连接做什么。

这些设备通常用于家庭和工作场所，如摄像头门铃，可以被黑客入侵。

工作场所的物联网网络安全风险

物联网的安全问题在工作场所也很普遍，其日益广泛的使用大大增加了网络攻击面。在如今的医院中，75%的IP连接资产现在不受医院IT部门管理，其中绝大多数是医疗和其他物联网设备。也许是一侧连接到患者，而另一侧连接到互联网的设备。这包括从X射线、CT、PET和超声波等诊断系统到用于治疗患者的放疗和化疗系统，以及用于患者或垂死者输送药物的网络连接输液泵。其包括患者氧饱和度、脉搏、心跳、血压和其他重要指标的监测系统。还包括重要的医院建筑管理系统，如HVAC，用于管理正负气流，以保持OR清洁和无病，并防止COVID患者感染其他人。此外，还有用于在楼层之间运送患者的电梯、用于监控门和走廊的闭路电视摄像头，以及用于在刷安全门禁卡时打开和关闭建筑物安全部分的电子门锁。

这些只是现在连接到医院网络的众多物联网系统中的一部分，并且通常由数英里外的第三方供应商通过互联网进行管理。如今天的医院到处都是连接的自主机器人，用于药房、手术、药物分发、实验室和血液制品的运输和分析。物联网有助于提高速度和效率，同时降低成本。其他行业也是如此。物联网已经变得无处不在，而且几乎所有物联网现在都已连接。

物联网本质上是不安全的

在考虑网络安全之前，这一切都是很好的。物联网本质上是不安全的。其从未被设计为安全的。一个简单的可编程逻辑控制器(PLC)专为简单的重复性任务而设计，例如在其使用寿命期间在正确位置打开和关闭电梯门数百万次。由于电缆拉伸但PLC保持不变，因此可能需要技术人员定期进行一些调整。其创建者的商业模式也没有考虑到为关键安全补丁或更新的开发、测试和发布提供支持。结果是，很多物联网被认为是一次性的。使用它，直到坏了，然后被送到垃圾填埋场。

物联网在很大程度上不受监管，尽管正在缓慢地变化。物联网旨在重复执行简单的任务。其不是为了防止网络犯罪而设计的，其架构也不是为可扩展性或寿命而设计的。结果是，即使用户可以安装安全补丁或更新的操作系统，物联网设备也可能缺少运行该更新的系统资源。其根本不像PC那样是为未来而设计的。

如今很少有人会考虑在Windows 95 PC上进行网上银行业务，但许多让我们的亲人在医院里活着的医疗设备正在运行的正是Windows XP的嵌入式版本。物联网可能是医院最大的患者安全风险，也是家庭最大的网络安全风险。甚至联网汽车由于对越来越多的互联物联网的依赖，也无法免受网络攻击。

2017年针对NHS的WannaCry攻击，2021年针对新西兰部分卫生系统的Zeppelin攻击，以及最近针对巴黎医院的攻击，都利用了医疗和其他物联网设备的漏洞。

这些物联网风险是众所周知的。在民意调查中，约64%的医疗保健安全专业人员将不安全的医疗设备列为最大的安全问题。然而，大多数组织对其网络缺乏可见性，这意味着其无法准确了解连接到其网络的是什么，以及每个端点的风险。组织管理物联网安全的方式，与管理IT环境中的安全风险和补丁的方式不同，特别是当该环境基于Windows的，并且每个月的在固定时间需要安装100多个补丁时。

物联网部署数量的增长速度远快于IT的增长速度。这种增长也在组织外部扩散。在COVID高峰期，康复中的患者被尽快从医院送回家，以便为其他人腾出床位。他们经常带着各种患者监测设备被送回家，这些设备会向医院或当地的护理团队报告。这些物联网设备通过互联网从患者家中连接，主要是通过科学，但有时不是。与此同时，远程医疗的采用逐步升级。这意味着现在的网络威胁面比2019年更大，其中大部分是由物联网驱动的。

如何降低物联网的网络安全风险

首先，无法保护所不了解的内容，且大多数组织最多只能拥有有限的连接到其网络的IoT端点库存。电子表格和资产库存系统依赖于人类，而人类很容易出错。网络扫描仅在进行扫描时报告所连接到网络的内容。与服务器和PC不同，物联网系统会根据需要打开和关闭电源，因此任何时间点评估都是在某个时间点进行的。普通的网络扫描也无法告知，在扫描过程中可能看到的数万个设备中的每一个。

使用可以进行深度网络流量分析的解决方案非常重要，可以准确识别设备，并进行明智的漏洞风险和威胁分析。此外，使用可以创建已发现设备“数字孪生”的系统，以在不中断操作或与设备进行物理交互的情况下，对设备行为进行实时数据包级分析。

并非所有物联网设备都会对网络构成安全风险，但确实需要解决，并在可能的情况下进行补救。业主有多种选择，通过关闭设备来消除风险，但这可能会非常昂贵。如果可能的话，通过

补丁来消除所述风险。暂时接受风险，并尽快计划更换，通过风险保险或第三方管理转移风险，或采用补偿性安全控制措施来减轻风险因素。

一些物联网设备，如医疗设备，可能非常昂贵。例如，一台新的CT扫描仪需要3000万英镑。大多数人的预期寿命最好以几十年而不是几年来衡量，因此，大量的资本支出会在几十年内摊销在医院账簿上。这意味着，仅仅因为不安全就放弃一项运作良好的3000万英镑资产，这不是一个好选择，特别是对于像NHS这样资金紧张的医疗系统。这意味着信托基金和其他机构需要找到一种不同的方式，以补偿安全控制的形式来管理风险。

在大多数情况下，这意味着通过使用软件定义网络(SDN)工具和网络访问控制(NAC)来遵循“零信任”原则来锁定有风险的设备，其中大部分已经由信托机构拥有和实施。使用这些工具的困难在于，首先需要为每个设备创建，并验证准确的网络通信配置文件。再乘以可能有13万个危险设备，例如一个典型的医院信托或制造工厂，这可能需要一个小团队手动创建这些配置文件。

一些网络安全解决方案可以自动化这一过程，但自动化和编排不应止步于此。系统必须能够向SOC(安全运营中心)中的安全运营工具报告异常活动，以进行SIEM(安全信息和事件管理)和其他警报。鉴于当今网络攻击发生的速度，速度是至关重要的。自动化也是如此。决策需要由人工审核的那一刻就会带来延迟，届时恶意软件可能已经在网络的大部分区域传播，影响数百个系统，而不仅仅是几个系统。安全团队也没有足够的资源来管理每个警报，这意味着可能会错过警报，这会带来风险。

安全，就像驾驶赛车一样，需要出色的可视性和闪电般的反应。如今物联网连接设备如此之多，我们需要知道自己的资产在哪以及各自带来的风险。随着越来越多的物联网资产连接到网络，发生灾难的可能性每天都在增加。这就是为什么我们需要尽快使用自动化工具来应对不断上升的风险。如果做不到这一点，我们每个人都可能会成为头条新闻。