物聯(lián)網(wǎng)設(shè)備在消費(fèi)者和企業(yè)環(huán)境中快速增長(zhǎng),Gartner預(yù)計(jì)到2020年將有204億臺(tái)連網(wǎng)設(shè)備投入使用。作為一名技術(shù)愛(ài)好者,我認(rèn)為這非常令人興奮,但作為網(wǎng)絡(luò)專家,這個(gè)數(shù)字令我擔(dān)憂。為什么? 因?yàn)楫?dāng)企業(yè)和消費(fèi)者在沒(méi)有適當(dāng)準(zhǔn)備情況下將大量物聯(lián)網(wǎng)設(shè)備添加到網(wǎng)絡(luò)中時(shí),這些部署可能會(huì)導(dǎo)致大規(guī)模的網(wǎng)絡(luò)和安全問(wèn)題。我發(fā)現(xiàn)這種情況主要有兩種,第一,物聯(lián)網(wǎng)設(shè)備增加了網(wǎng)絡(luò)蔓延和復(fù)雜性。第二,它們給網(wǎng)絡(luò)增加了許多安全漏洞。 幸運(yùn)的是,如果網(wǎng)絡(luò)工程師和IT管理員參與到部署物聯(lián)網(wǎng)設(shè)備的決策中,則可以通過(guò)正確的工具來(lái)緩解這些問(wèn)題。讓我們接下來(lái)更詳細(xì)地研究這些問(wèn)題。
物聯(lián)網(wǎng)設(shè)備本質(zhì)上使網(wǎng)絡(luò)更加復(fù)雜。大多數(shù)網(wǎng)絡(luò)是基于人們最多擁有幾臺(tái)設(shè)備(智能手機(jī)、筆記本電腦和平板電腦)的假設(shè)而配置的,突然間連接的設(shè)備數(shù)量增加了兩倍、三倍或十倍。幸運(yùn)的是,大多數(shù)物聯(lián)網(wǎng)設(shè)備都具有較低的帶寬要求,因此對(duì)整體網(wǎng)絡(luò)性能的影響有限,但增加的大量連接使管理變得復(fù)雜,例如,通常很難對(duì)這些設(shè)備進(jìn)行監(jiān)控或故障排除,因?yàn)樗鼈儼l(fā)送的遙測(cè)數(shù)據(jù)非常少。此外,網(wǎng)絡(luò)團(tuán)隊(duì)很少參與物聯(lián)網(wǎng)購(gòu)買決策——這通常是安全或設(shè)施團(tuán)隊(duì)處理的事情。
網(wǎng)絡(luò)團(tuán)隊(duì)通常會(huì)在事后得到通知,如果有的話,所以他們甚至可能不知道這些設(shè)備在那里!例如,我聽(tīng)說(shuō)過(guò)一些醫(yī)院的故事,在這些醫(yī)院里,安全團(tuán)隊(duì)購(gòu)買并安裝了無(wú)線安全攝像頭,而IT團(tuán)隊(duì)直到他們開(kāi)始抱怨某些房間的Wi-Fi速度很慢時(shí)才發(fā)現(xiàn)——攝像頭干擾了正常的Wi-Fi信號(hào)。 同樣,對(duì)于物聯(lián)網(wǎng)設(shè)備來(lái)說(shuō),安全性也是一個(gè)嚴(yán)重問(wèn)題,因?yàn)樵跊](méi)有適當(dāng)規(guī)劃情況下,它們可以為攻擊者提供進(jìn)入網(wǎng)絡(luò)的簡(jiǎn)單路線。
物聯(lián)網(wǎng)設(shè)備通常運(yùn)行非?;镜腖inux的操作系統(tǒng),存在許多安全漏洞,這對(duì)于廉價(jià)設(shè)備來(lái)說(shuō)尤其糟糕,蘋果和亞馬遜等主要品牌的產(chǎn)品通常都很安全,但非品牌的安全攝像頭和數(shù)字照明控制器通常是不安全的。這些可以讓黑客輕松進(jìn)入業(yè)務(wù)網(wǎng)絡(luò),尤其是在網(wǎng)絡(luò)團(tuán)隊(duì)不了解設(shè)備的情況下,例如,網(wǎng)上提供了大量的物聯(lián)網(wǎng)設(shè)備默認(rèn)密碼數(shù)據(jù)庫(kù)供任何人瀏覽——制造商認(rèn)為他們提供的基本密碼“有用”,但很少有設(shè)備所有者認(rèn)為需要更改此默認(rèn)設(shè)置。 更糟糕的是,物聯(lián)網(wǎng)設(shè)備通常不會(huì)定期打補(bǔ)丁——消費(fèi)者可能知道應(yīng)該讓電腦軟件保持最新,但是他們會(huì)考慮更新他們的智能電視或恒溫器嗎?這加劇了安全問(wèn)題,因?yàn)樵S多這些設(shè)備將運(yùn)行帶有已知錯(cuò)誤或安全漏洞的過(guò)時(shí)軟件。
在商業(yè)環(huán)境中,管理大量物聯(lián)網(wǎng)設(shè)備的更新是一個(gè)復(fù)雜過(guò)程,因?yàn)槿缜八觯瑥木W(wǎng)絡(luò)角度來(lái)看,這些設(shè)備往往很難看到。 好消息是,物聯(lián)網(wǎng)設(shè)備可以被監(jiān)控和管理,假設(shè)它們直接或無(wú)線連接到網(wǎng)絡(luò)。物聯(lián)網(wǎng)設(shè)備通常有非常明確的角色,如果有合適的工具,IT部門很容易判斷它們什么時(shí)候做了不該做的事情,例如,物聯(lián)網(wǎng)恒溫器應(yīng)僅與恒溫控制器通信,如果IT部門看到恒溫器與網(wǎng)絡(luò)上其他位置之間的網(wǎng)絡(luò)流量,或者設(shè)備突然嘗試連接到外部IP地址,則他們知道出現(xiàn)了問(wèn)題。
當(dāng)組織在網(wǎng)絡(luò)上擁有數(shù)百或數(shù)千個(gè)物聯(lián)網(wǎng)設(shè)備時(shí),復(fù)雜性就會(huì)蔓延,但現(xiàn)代網(wǎng)絡(luò)性能監(jiān)控和診斷(NPMD)工具通常足以監(jiān)控所有流量,IT部門可以使用NPMD工具為物聯(lián)網(wǎng)設(shè)備流量設(shè)置基線和規(guī)則。NPMD工具中更多自動(dòng)化以及物聯(lián)網(wǎng)供應(yīng)商提供關(guān)于其設(shè)備使用的端口、協(xié)議和網(wǎng)絡(luò)流量路徑的更多信息將極大地幫助解決這一問(wèn)題。 因此,雖然我確實(shí)對(duì)物聯(lián)網(wǎng)設(shè)備爆炸式增長(zhǎng)帶來(lái)的復(fù)雜性和安全風(fēng)險(xiǎn)有所擔(dān)憂,但我樂(lè)觀地認(rèn)為,IT部門可以通過(guò)正確的工具和規(guī)劃來(lái)應(yīng)當(dāng)這場(chǎng)風(fēng)暴。