2021 年 6 月 26 日消息,如今,许多物联网设备操作系统都包含开源许 可 证,但需要保持警惕以充分保护攻击面。一项 ESG 调查表明,38% 的存储决策者预计未来两年物联网工作负载将推动本地存储支出增长,大约 33% 的受访者预计云支出会增加。


这一趋势意味着,作为重新强调网络安全保护和数据安全的一部分,物联网 (IoT) 越来越多地进入首席执行官的行程。

物联网开源操作系统的安全第一

Forrester 网络安全高级分析师 Chris Sherman 为 IoT World Today 准备的幻灯片表明,大约 37% 的网络安全决策者认为最大的运营风险来自资产或运营中的嵌入式 IoT 解决方案,而 33% 必须应对保护嵌入式他们产品中的物联网。


展望未来,企业必须有效集成 Linux 等开源环境,同时避免可能危及数据安全的安全隐患。


ESG Global 高级分析师 Paul Nashawaty 表示:“操作环境在这些工作负载的管理中起着关键作用。需要管理来自这些工作负载的数据增长,但 IT 供应商如何应对这种增长将取决于系统的集成。”


网络安全一直是开源 Linux 系统的威胁。虽然威胁的性质会随着时间的推移而波动,但由于连接设备现在无处不在并提供更大的攻击面,因此对攻击者的激励可以说更大。


一方面,根据 Juniper Research 的数据,到 2021 年,全球物联网设备的安装基数将达到 460 亿,这会增加整体攻击面。但是每个网络也有更多的设备。这为被盗网络商品的价值提供了规模经济。由于劫持典型物联网网络中的所有节点需要更长的时间,僵尸网络等多管齐下的网络掠夺者可能面临机会成本。

物联网开源操作系统的安全第一

由于物联网无处不在,危险也无处不在。四年前,科技媒体的报道中出现了一个可笑的惨败,当时一家美国连锁赌 场的一个连接互联网的鱼缸遭遇了个人数据泄露。


随着来自更先进的物联网数据源(例如人工智能和高风险安全镜头)的数据泛滥,发生具有反响效应的漏洞的可能性将会增加。


在物联网领域之外,已经有大型公司声誉受损的案例。


Nashawaty 说:“[风险包括] 受损设备成为僵尸网络的一部分,甚至包括数据丢失。我已经得到了一些明确的例子,其中数据是通过电话或打印机等连接设备发生的。”


在选择在 IoT 设备上运行的发行版时,最好选择专门针对此环境量身定制的开源 IoT 配置。拥有预算来支持您的意图并聘请可以保持开源环境平稳运行的 IT 专家也很有帮助。


有很多选择可供选择。许多 Linux 发行版都提供免费许可,但考虑哪个版本可以在出现问题时为您的 IT 人员提供最有用的补救措施是有益的。


处理限制将是最大的考虑因素之一。操作系统应根据物联网设备的规格进行测量,以确保其以最佳方式运行。由于操作系统将驻留在物联网设备上,因此考虑如何控制操作系统至关重要。


物联网设备管理软件程序允许操作人员监督和跟踪每个节点的操作系统。一些选项现在作为流行的公共云生态系统的一部分提供——例如 Azure IoT Central 和 Google Cloud IoT Core。


一些操作系统选项使用 Linux,这是一种自 1990 年代以来一直存在的开源操作系统。Linux 的重要作用一直是吸引优先考虑关键任务网络安全的客户——美国国防部是其全球最值得信赖的用户之一。


但是有多种替代方案是专门从头开始构建的,可与物联网设备配合使用。因此,这些可能更有效地实施和操作。


例如,开源 OS Riot 在设计时就在 Unix 内核的背面考虑了物联网。


它可以作为 Linux 托管进程的一部分执行——例如,如果您的设备管理软件依赖于它——但具有低功耗能力并支持跨 8 位、16 位或 32 位计算架构的软件执行。


设置操作系统后,请确保所有默认用户名和密码均已更改。当零售或仓库工作繁忙时,可能会忘记这一点,而且并非每个人都可以轻松访问专用 IT。


“从设备的角度来看,更改默认用户名和密码听起来很明显,但许多人继续不这样做,”Nashawaty 说。


针对商业物联网领域的软件供应商一直在努力确保他们的产品与开源操作系统兼容。但是,即使在边缘进行计算,平台也必须在物联网操作系统级别保持保护,这涉及独特的安全问题。


总部位于加利福尼亚的 Foghorn 提供边缘原生软件,该软件应用完全托管在客户工业物联网网络中的人工智能,无需外部互联网连接。该产品与开源物联网平台配合使用,提供实时分析、机器学习和人工智能功能。


“操作系统级别的安全性对于任何部署(无论是否为 IoT)都很重要,”Foghorn 的董事兼营销主管 Mark Franken 说。


“话虽如此,边缘安全相对更重要,因为您直接连接到昂贵的机器,必须非常认真地对待网络安全攻击/威胁,”他继续说道。


“边缘设备通常不连接到任何外部网络,威胁仅限于外部来源。但是,需要使用我们上面描述的所有安全保护措施来保护设备免受内部网络的影响。”


Nashawaty 表示,在发现新漏洞时,一致且及时地修补设备对于巩固开源物联网环境也至关重要。


一个重要的工具是 Common Vulnerabilities and Exposure 系统,这是一个在美国托管的数据库,提供有关公开披露的计算机安全漏洞的全面信息。


目标是更轻松地在组织之间共享有关已知漏洞的信息;每次暴露都有一个标准化的标识符,然后网络安全专业人员可以识别和审查。


IT 专业人员还必须注意使用 Wi-Fi 或移动宽带技术实施无线更新——这些技术足够智能和灵活,可以为所有物联网端点提供服务。


与 Windows IoT 等专有操作系统不同,一些开源平台将缺乏用于自动应对新威胁的集中式补丁管理器。有一个补丁更新中心社区。这样做的好处是,您的操作系统可以持续保持安全,但前提是 IT 人员能够随时了解已知暴露的信息流。


检查 Linux 的开源替代品,定期进行安全更新,更类似于传统 PC,这可能更可取。例如,Fuschia OS 从其发行商 Google 接收定期更新,但可能需要在灵活性方面进行权衡。


其他开源操作系统产品很受欢迎,因为它们使物联网终端能够远程更新——如果您的网络在地理上高度分散,或者如果设备要出售给客户,这可能是一个福音。例如,华为的 LightOS 提供远程更新,并已安装在 5000 万台物联网设备上。


当数据从开源物联网平台传递过来时,新兴技术可能会改变保护数据的范式。例如,区块链技术被认为是一种潜在的故障安全加密方法,因为它在多个节点之间分配授权——这个概念被称为数字分类账。据德勤称,专注于物联网的区块链产品包括 Maru,它可以安装在端点上以提高安全性、身份和互操作性。


“区块链不是网络安全的灵丹妙药,这是物联网企业非常关心的问题,”Omdia 和服务提供商物联网战略的高级分析师约翰卡纳利说:“但是,适应性公司可以寻求利用区块链技术的替代方案,而不是工作与专注于保护单一操作系统的玩家。”



免责声明

我来说几句

不吐不快,我来说两句
最新评论

还没有人评论哦,抢沙发吧~