为什么智能家居设备需要企业级IT网络

如今，首席信息安全专家在行业聚会上谈论什么？在主题演讲和会议中，我们讨论了如何保护遍布全球的工业系统免受恶意攻击和网络间谍活动的侵害。但是，当我们在休息时非正式地聚在一起时，谈话的话题最近转向了我们的房屋，这些房屋正迅速变得“更智能”，因此更加脆弱。

亚马逊，苹果，Facebook，谷歌，三星和其他公司正在争相将互联网连接纳入日常消费品中。（全部披露：我的公司为其中一些公司提供电力设备。）《纽约时报》技术专栏作家Farhad Manjoo 最近警告 （收费墙）“将计算机置入一切，将整个世界变成计算机安全威胁，”并扔掉了这些智能的，已连接的对象列表：“汽车，门锁，隐形眼镜，衣服，烤面包机，农场灌溉系统，冰箱，鱼缸，性玩具，灯泡，牙刷，家庭安全摄像机，摩托车头盔。”

亚马逊最近展示了通过Alexa连接的 微波炉 ，并发布了 与其他设备制造商建立智能连接的芯片。Google拥有家用“集线器”设备（Google Nest Hub），可帮助您管理任意数量的智能小工具和已连接的小工具。世界各地的制造商都在制造智能设备，使日常电器可以跳入家庭网络。

这个数字越来越大，越来越快：Gartner（通过 ZDNet） 预测，到2020年将安装128.6亿个消费者物联网（IoT）设备-远远超过地球上的人数。ABI Research在2018年表示，全球超过7000万家庭拥有一台或多台智能联网设备。

方便又有趣？当然。我们中的许多人都希望Alexa会用微波爆米花，而Siri会在智能电视上播放电影。但是在同一个网络上连接家中的所有设备存在一个大而麻烦的危险问题。许多人和公司都知道这个问题，但是我很少看到对此做任何认真的事情。事实是：这对我们所有人都是一个问题。

消费物联网：网络犯罪分子的理想目标

从网络安全专家那里获取帮助：消费物联网设备是网络犯罪分子的理想目标。这些设备始终与同一家庭网络上的所有其他设备保持通信，并且始终保持连接状态。由于制造商竞相争夺“智能家居”产品的价格，因此，安全是一项无形的成本，如果他们愿意的话，他们可以轻松地节省下来。这在消费者物联网产品中创建了一个潜在的危险安全漏洞，该漏洞远远超出了单个家庭网络到整个社会的范围，并且随着智能家庭网络的扩展，这种危险也可能出现。

2016年，黑客将物联网设备链接到Mirai 僵尸网络，这在美国东部大部分地区降低了Internet的可访问性。Mirai黑客通过使用通用的默认用户名/密码组合来接管消费者的IoT设备，从而组装了这一僵尸僵尸网络，而客户很少使用这些用户名/密码组合更改。

去年9月，加利福尼亚州颁布了SB-327，要求在一定程度上提高消费者物联网的安全性 ， 该标准要求制造商在2020年1月1日之前为家庭网络设备配备“合理的安全功能”。具体包括每个设备和/或每个设备的唯一密码。用户必须先设置自己的唯一身份验证方法，然后才能访问设备。（请参见上方的Mirai。）

美国国家标准技术研究院（NIST）于2019年2月发布了一份冗长的“关于物联网国际网络安全标准化状况的机构间报告”，该报告可能会为联网的智能家居设备制定行业标准。这些标准可能只会解决互连世界中美国境内发生的事情。当设备通过“ 零日 ”漏洞受到攻击时（在漏洞利用当天或之后发现的安全问题），会发生什么？

解决方案：将家庭网络像企业IT网络一样对待

我认为，消除家庭网络武器冲突的最佳方法是，首先要使人们意识到不受保护的智能家居的巨大危险，然后退而求其次，让市场创造将家庭网络视为企业IT网络的产品和服务。

修补程序是关键的企业级安全解决方案，应针对家庭正确调整大小。从本质上讲，即使在最复杂的工业环境中，连接的设备也最终会遇到安全漏洞，公司应该通过修补来保护它们。家用设备也是如此。

这比听起来要更具挑战性。这些设备不仅必须具备售后修补功能，而且设备制造商还必须运行极为安全的修补服务器。NotPetya，可以说是历史上最具破坏性的恶意软件，在2017年肆虐报$ 10十亿的损失向政府和世界各地的公司有人说，攻击成为可能通过“缺乏过时的系统定期修补的。”

另一个IT级安全计划是“ 微分段”。在数据中心中，微细分研究了多台计算机的相互关系，以确定哪些计算机必须与其他计算机通信才能完成某些任务，并仅限制对必要连接的访问​​。这可以从实质上减少脆弱性和潜在损害。家庭微分段可以使房主与Alexa对话，而无需Alexa与外界对话。

因为微细分应该消除单个网络上所有相互通信的设备的脆弱性，所以它可以避免修补没有安全隐患的设备。我相信所有无线路由器制造商都应将微分段作为标准设备内置到其产品中。

最后一个烦恼（他们让我担心）：工业IT的消费化-人们将家用设备带入办公室-意味着拥有便宜，不安全的插入点的人可以将其带入办公室，将其插入公司网络并造成重大的安全威胁，直到为时已晚，没人可能知道。这是我们应该在IT级别设计，制造和维护智能家居设备的另一个原因。

我相信联网智能家居的乐趣和便利性正在推动其全球扩散。但是，随着这些特征的出现，对关键基础设施和行业的生存威胁也在不断增加-在婴儿监护仪和车库门开启器等看似无害的设备中。人们应该理解乐趣和便利背后隐藏的严重危险，然后-除了立法和标准化之外-让由此产生的对安全的需求驱使市场创造尽可能强大的防线。