影响智能城市物联网基础设施的漏洞提供了一些缓解方法-全球独家

(资料图片)

根据Forrester Research的一份报告，全球智慧城市物联网技术的安全安排处于令人沮丧的年久失修状态。该报告认为，需要进行重大变革，以避免广泛的妥协。

许多错误与对这些系统的负责人缺乏了解以及未能遵循众所周知的安全最佳实践(如集中管理、网络可见性和有限的攻击面)有关。

根据梅里特马克西姆和萨尔瓦托希亚诺撰写的弗雷斯特报告，这些都是“让智慧城市安全可靠”的挑战。考虑到互联网连接涉及的硬件数量，智慧城市的攻击面默认是巨大的。一些设备可能在某个地方容易受到攻击，并且很难确保对它们的所有类型的访问，因为这些设备在地理上是分散的。

更糟糕的是，一些遗留系统无法以安全的方式进行管理和更新。根据报告，旧技术通常不包括实时更新，其漏洞可能非常严重。物理访问某些类型的设备仍然是一个严峻的挑战。该报告以澳大利亚偏远地区的污水处理厂为例，这些污水处理厂被直接使用监控和数据采集系统的承包商损坏。

除了控制系统受损的风险外，智能城市物联网普遍存在的不安全性，使得产生大量数据具有高度的可疑性。配置不当的设备可能会收集比预期更多的信息，包括可能违反隐私法规的个人身份信息。此外，对收集的数据进行分析，以收集关于停车模式、水流和电力使用的有用信息，不准确或损坏的信息可能会严重削弱智能城市技术对给定用户的价值。

报告指出，“安全团队在IT环境中逐渐成熟，需要进行数据清点、分类和流程映射，以及全面的风险和隐私影响评估，以促进适当的保护。”“在OT环境下，他们甚至落后了。”

然而，根据Forrester的数据，尽管物联网的规划和实施在2017年至2018年期间翻了一番，但在安全性方面的工作相对较少。该报告列举了2014年至2019年针对智慧城市技术的13次网络攻击，造成了严重后果，包括大面积停电、医院计算机上的ransomware感染以及紧急服务中断。

根据Forrester的说法，仍然有前进的道路。仔细的日志监控使管理员能够及时了解网络上的正常和可疑情况。资产映射和集中控制平面功能应该会使不良行为者更难将恶意设备插入智能城市网络或控制安全性较低的项目。而智能报警——提供上下文信息，区分“这个系统刚下过雨，连接不好”和“有人在篡改这个系统”的那种——应该有助于城市在出现安全威胁时更加敏感。