精选文章

零售中的物联网安全威胁如何避免?

2020-07-28 15:24:10 | 来源:中培企业IT培训网

互联网上的智能连接设备(包括相机,机器和传感器)的数量呈指数增长趋势。这在很大程度上意义在于物联网通过改善自助结账和店内体验,优化供应链管理物流等来转变和增强消费者零售体验。但是,由于众多摄像头等其他连接到Internet的智能设备下,让该行业面临的风险是巨大的,并且还在不断增长。当您考虑到零售行业中的数据泄露已经很普遍的事实时,这种情况就很令人不安。那么零售商在2020年及以后如何应对潜在的物联网安全威胁呢?

  从构思到集成考虑安全性

长期以来,公司一直对部署带有易受攻击的固件的不安全的IoT设备感到内。例如,去年,Microsoft威胁情报中心的安全研究人员确定了与多个外部设备进行通信的已知对手(或俄罗斯)的基础结构。

在这种情况下,州政府正在试图破坏各种客户位置上流行的物联网设备。这些类型的事件并不是为了破坏智能设备本身而发起的,而是将其用作进入企业网络的入口。

罪魁祸首是技术专业人员使用默认(制造商)密码部署设备。造成此类攻击的第二大原因是,最新的安全更新未应用于设备。

例如,一旦黑客访问了网络,只需进行简单的网络扫描即可查找其他不安全的设备。

这种方法可帮助他们跨网络移动(未被发现),以识别具有高价值数据的高特权帐户。他们还将有权运行tcpdump来监视本地子网上的网络流量。

当您考虑将安全性集成到零售网络的设计和开发中时,可以显着降低风险。除了硬件之外,安全性是重中之重,而不是事后考虑。这是因为任何潜在的漏洞都可能导致数据泄露。

但是,这不是永久解决方案。随着威胁的发展,应对它的努力也应如此。

  彻底审核第三方供应商

如果您的合作伙伴对安全性意识不强(土地原则不相同),则其网络上易受攻击的智能设备可以充当进入您网络的入口。这样的供应链网络在行业中是标准的,并且会大大增加攻击面。

例如,网络罪犯破坏了销售点(POS)系统,并在繁忙的假期期间将其嵌入其中,窃取客户的信用卡详细信息。识别出入侵后,发现该漏洞影响了多达4100万客户。

造成此事件的根本原因是一家不太可能的HVAC维修公司,该公司曾作为第三方承包商使用VPN访问网络。在这种情况下,威胁参与者可以通过窃取(在维修公司的)员工密码在POS系统上安装恶意软件来获得进入权限。

零售商需要有效的供应链管理协议来有效运作。因此,这些类型的伙伴关系是不可避免的。但是您可以做的是在允许访问您的网络之前,彻底审查潜在的供应商。

一直跟踪供应链,以确保供应商的分包商也遵循适当的网络安全最佳实践。但是不要停在那里。物联网安全还将要求对整个供应链中的员工进行背景调查。

  保持内部零售网络的细分

由于没有零售商可以采用的万无一失的安全措施,因此最好将您的网络分段。通过限制对网络的访问,此方法将有助于最小化由安全漏洞造成的损害。

解决此问题的最佳方法是在网络之间使用防火墙和架构师边界。无论何时执行此操作,都将需要授权和其他级别的身份验证才能获得访问权限。

随着零售商处理信用卡付款,在企业网络内创建分段的高安全性环境至关重要。

  实时监控物联网网络

分割网络后,零售商需要确定网络上有哪些智能传感器和设备并阻止匿名连接。根据设备预期的行为类型实施规则。

例如,如果它是智能温度计,则只能使其与特定来源进行信息交流。如果设置正确,您就可以利用人工智能来监视网络上的异常行为。

如果您花时间在零售网络上绘制所有“物件”,则很容易跟踪和关闭可能受到威胁的设备。

  遵循安全最佳实践

确保商店安全是一项持续的工作。因此,举例来说,每年的网络安全和最佳实践研讨会是不够的。您将必须重新访问和重新培训组织中的每个人,并且随着安全威胁的发展而发展。

将物联网安全性纳入整个组织的安全性最佳实践中。即使智能传感器和设备没有生成敏感信息,也最好对其进行加密。

强制升级固件和更改默认密码。同时,开发零售物联网网络清单,以深入了解您的风险敞口。

有时制造商还嵌入后门以启用远程访问。尽管此方法有助于客户支持,但恶意行为者将其作为目标。因此,除非制造商已解决所有已知漏洞,否则请不要购买任何新设备。

展望未来,市场上每种新设备都可以发现新的漏洞。因此,零售商需要积极主动,以领先于不良行为者。关键是要使其难以置信。想了解更多关于避免网络安全的方法,请继续关注中培伟业。