2018年物聯網面臨的五大雲安全威脅

2018年已經到來，海量的物聯網和雲平臺將切入到實體場景中，但隨著而來的是碎片化的設備和雲服務帶來的極大的安全問題。雖然保護物聯網資料的需求並不新鮮，但企業雲在物聯網中的使用情況的變化使傳統的安全模型變得更加複雜，這為用戶和提供商帶來了新的風險。

以下展望一下2018年將面臨的五個物聯網雲安全威脅，以及防範這些威脅的最佳實踐。

1．缺乏責任感

一些組織錯誤地認為，由於他們的工作負載在雲端，保護其工作負載的安全不再是他們的工作。但事實上，雲計算提供商沒有義務保護使用者的工作負載或資料，確保安全並沒有列在服務級別協定中。這意味著雲端的資料保留、恢復能力和安全性主要是用戶的責任，而不是雲計算提供商的責任。

企業務必瞭解其雲計算提供商的共用責任模式以及需要採取哪些步驟來保護其雲工作負載。

此外，通過分佈在兩個或更多雲區域的冗餘工作負載和存儲服務，可以降低資料丟失的風險，實施進一步的資料保護實踐（如快照，備份和恢復），使用資料加密，並確保妥善管理和保護加密金鑰。

2．安全工具和測試不足

公共雲計算提供商提供一系列工具和服務，旨在提高雲計算的安全性，驗證雲資源的安全狀態，並減輕攻擊。例如，亞馬遜網路服務提供虛擬私有雲、應用程式防火牆、基於本地傳輸層安全性的加密，以及專用連接等服務以避免來自公共互聯網的網路攻擊。用戶可以利用Google Stackdriver和Azure Monitor等監控工具來識別潛在的雲安全威脅。

進行滲透測試，預測系統如何回應攻擊並發現漏洞。這些測試實質上授權對系統進行類比攻擊以識別薄弱點。

雲計算提供商允許並協助對授權資源進行滲透測試。

雲計算使用者幾乎不可能應對和處理某些網路攻擊，例如正在進行的分散式拒絕服務（DDoS）攻擊。這是因為這些類型的攻擊可能導致雲計算工作負載無法回應。由於越來越多的雲資源需要擴展以滿足惡意流量的需求，因此應對DDoS攻擊也可能增加大量的成本。而使用者使用提供商的DDoS防護服務可以自動發現和減輕這些雲計算的安全威脅。

3．人為錯誤

人的因素仍然是IT安全中最薄弱的環節之一。而在雲計算中，人為錯誤的風險會增加，因為洩露或盜用的憑證可能會對應用程式和資料造成嚴重破壞。網路釣魚、欺詐和其他形式的社交工程使駭客竊取憑據並可能劫持雲帳戶。但是請記住，並非所有的雲計算安全威脅都來自外部，企業更需防範內部攻擊。

組織還面臨著認證執行力度不夠、密碼強度較弱、身份和訪問管理配置不當，以及其他安全協議的問題。

薄弱的防禦措施不僅將會遭到更多的攻擊，而且會導致員工犯下代價高昂的錯誤或採取不正當的行動。

防範來自人為錯誤的雲計算安全威脅有很多方法。企業的工作人員應該為用戶提供安全教育和認證，編寫明確可接受的使用策略，並應用其他安全最佳實踐。例如，雲計算帳戶所有者不應使用或顯示根證書；確保為每個使用者或組創建和配置唯一的憑據。

4．易受攻擊的系統和API

API使軟體能夠連接到外部服務，包括來自雲計算提供商的服務。例如，企業可能會開發一個應用程式，使用多個API來訪問和交換加密的資料與雲計算提供商的存儲資源。這些介面和API中的缺陷將會引入新的雲計算安全威脅。

對軟體漏洞最好的防禦是開發者和運營人員的勤勉和及時的糾正措施。其實施的關鍵任務（如漏洞掃描、報告、補丁管理和配置執行）可以説明找到並減輕雲端的軟體漏洞。高級開發策略還可以實現複雜的威脅建模、詳細的代碼安全性檢查和詳細的滲透測試。

5．未受保護的物聯網設備

未來幾年，將會增加數以百億計的配備個人資料獲取感測器和執行器的物聯網（IoT）設備。每個設備都是一個配置IP位址的網路端點。糟糕的軟體設計、配置錯誤和其他疏漏可能會導致對物聯網設備的惡意操作，並暴露設備資料。

物聯網設備需要進行大量的自動化設置、配置和修補。單一的錯誤或疏忽可能會在不知不覺中通過使用自動物聯網管理工具而增加，並創造數千甚至數百萬新的攻擊向量。

威脅不僅僅來自收集資料的感測器。無數的物聯網執行器回應通過網路發送的命令，包括通過雲端託管的工作負載。

我們需要確保下一代物聯網設備具有強大的網路安全功能。另外，定期檢查物聯網設備的設置和管理，確保它們保持最安全的設備狀態。工作人員的經驗是至關重要的，採用的工具必須能夠提供日誌記錄和警報功能，記錄隨時間發生的任何變化。

其實施的關鍵任務（如漏洞掃描、報告、補丁管理和配置執行）可以説明找到並減輕雲端的軟體漏洞。高級開發策略還可以實現複雜的威脅建模、詳細的代碼安全性檢查和詳細的滲透測試。

5．未受保護的物聯網設備

威脅不僅僅來自收集資料的感測器。無數的物聯網執行器回應通過網路發送的命令，包括通過雲端託管的工作負載。