网络运营商应该询问有关物联网安全的三个问题

<安全业务部门产品和运营高级副总裁史蒂夫巴克说，毫无疑问，随着数百万人恢复在家工作、照顾和学习，COVID-19 大流行使通信网络的可靠性和安全性成为人们关注的焦点。 b>手机 .许多人评论说，出于需要，许多行业的数字化转型在过去几个月中比过去几年加速得更快。

例如，医疗保健的远程医疗采用率急剧增加。物联网 (IoT) 的兴起通过支持数字诊断，使健康领域的数字化转型进一步加速。例如，可用于实时跟踪流感传播的数字温度计，随着大流行在美国的蔓延，使用量激增。四月，Livongo Health 一家慢性病远程物联网监控解决方案提供商，在 COVID-19 推动其服务的采用率增加后，提高了季度指导。

重新评估安全性的时间

物联网采用的兴起一直被视为通信服务领域令人兴奋的发展。然而，随着健康监测等应用的普及，现在是网络供应商批判性地评估物联网设备的网络安全影响的时候了。

物联网网络安全很复杂。它不仅涉及跨 3G、4G/LTE 和 5G 网络管理不同的硬件、固件、操作系统、通信协议，而且您的网络的攻击平面比几年前大 100 倍，因为数以百万计的物联网设备充斥市场——许多设备的安全固件有限或过时。而它今天已经发生了。

Philips 使用的 Zigbee 低功耗物联网协议中的安全漏洞 例如，Hue 智能灯和许多其他物联网产品于 2017 年首次被发现。三年后，同样的漏洞仍然有效。每次晚上关灯时都会引出一个问题：这是可能发起分布式拒绝服务 (DDoS) 攻击并导致网络瘫痪的灯泡吗？

除此之外，物联网设备可能是自主的、漫游的，并应用于网络切片——根据行业用例和应用，它们将有自己的安全要求级别。这些复杂性结合起来表明，旧的网络安全方法不再适用于物联网。

问自己三个问题

相反，应该询问三个关键问题来确定您的网络针对物联网漏洞的安全性：

• 如何保护您的网内、入站和出站 IoT 漫游者免受信令攻击？
• 您是否知道 IoT 设备的行为是否正常？
• 您能否确定一个流氓设备是单独行动还是参与更广泛的攻击？

这些问题中的每一个都指向了恶意物联网设备的关键漏洞和线索。就您的订阅者而言，如果有人在您的网络上驾驶他们的自动驾驶汽车，您需要确保它不易受到攻击。同样，当您的设备在另一个网络上漫游时，您需要确保它受到保护。这就是需要多协议信令防火墙的地方，以确保在您的 3G、4G 和 5G 网络之间传输的流量具有适当的安全保护，并将您的漫游设备引导至首选合作伙伴网络。

识别流氓设备

通过了解设备是什么及其通信的上下文，您可以了解设备是否正在改变其行为，或者 eSIM/SIM 卡或设备是否已发生变化。例如，行为的变化（例如流量突然激增）可能表明设备已被僵尸网络接管。

通过检测行为的变化，您可以识别流氓设备的签名，并使用它来查找更多具有相同指纹的设备并可能阻止它们。此外，通过分析设备发送的数据及其移动连接信息，您将能够确定恶意设备是单独的参与者还是更广泛的协同攻击的一部分。

我们正处于物联网采用的初期，管理这些风险和漏洞只会变得更加复杂和规模更大。据思科称，到 2023 年，物联网流量有望占所有网络连接的 50% 或约 147 亿。

这使得网络运营商更迫切需要建立适当的网络安全机制，以确保他们知道他们的网络上有哪些物联网设备，可以了解他们应该如何行为的上下文，并可以快速确定它是否是一个孤立的设备或者更险恶的东西。

Steve 在移动电信领域拥有 30 多年的经验，曾为设备制造商和移动运营商担任工程和营销职务。他在银行、零售商、公共部门和其他垂直行业等企业的欺诈、身份和风险产品方面拥有丰富的经验。

他加入了进化智能 2015年担任COO，开发漫游和安全解决方案。 Evolved Intelligence 于 2018 年被 Mobileum 收购，Steve 现在是安全业务部门的负责人。

作者是 Mobileum 安全业务部门主管 Stephen Buck。