在固件级别上对抗新的物联网安全威胁的最佳实

在固件级别上对抗新的物联网安全威胁的最佳实

时间:2020-02-12 07:44 作者:admin 点击:
阅读模式 14:28:35

远程机器人使医生能够为偏远和农村地区的病人提供护理,并将医疗保健的范围扩大到那些本来可能没有机器人的人。在医疗保健中使用远程医疗并不是什么新鲜事;它已经运行了十多年,在许多护理网络中是公认的医疗实践的一部分。

远程存在的改变是出现了一组新的安全漏洞,在固件级别攻击远程存在机器人-标准的IT安全实践往往不会扩展。

IoT安全提供商Zingbox的安全研究人员丹·雷加拉多(Dan Regalado)在2018年的一份研究报告中写道:“机器人远程存在是下一代技术,允许一个地方的人在另一个地方复制自己。“偏远的人可以看到你,听到你,和你互动,然后在你所在的地方四处走动。但是,如果机器人背后的人不是你认为他是谁呢?如果机器人受到攻击,现在攻击者正在监视你和你周围的环境,那该怎么办?”

看到:研究:在物联网和移动世界中的防御、反应计划和对网络安全的最大关注(技术专业研究)

Zingbox对一个被广泛采用的远程出现机器人进行了研究,发现了几个安全漏洞:

Regalado说:“危险在于黑客可以通过固件进入机器人,然后窃取敏感信息、日志和视频流,因为他们可以穿透固件。

在医疗保健方面,这是对安全和隐私的重大威胁。这些威胁并不局限于医疗保健领域,其他行业也面临着风险。

您如何在固件级别上对抗新的物联网安全威胁,这是传统IT安全不设计的?以下是四种最佳做法:

对病人或医院访客的安全措施并不极端,而且设备并不总是被封锁。这意味着未经授权的人员有可能进入一个闲置在病人房间或治疗区域的远程出现机器人。

为了应对这一威胁,使用远程出现机器人的公司应该解决物联网设备安全的物理方面,因为任何人都很容易拔出USB设备,将其插入机器人上的USB端口,并获得机器的WI-FI凭据,以便以后可以从远程位置访问机器。

加强物理安全的一种方法是跟踪所有物联网资产,如远程存在机器人,以便在任何时候都可以监测它们的安全物理访问。

看:网络安全战略研究:共同策略、执行问题和有效性(技术专业研究)

“太多的物联网设备供应商执行固件更新,但当固件更新可用时未能通知客户,”Regalado说。解决这个问题的最佳方法是在软件和固件更新上与供应商保持通信。通过不断更新软件和固件,您可以降低不必要的入侵风险,这通常发生在软件和固件的早期版本中。

花时间选择最好的安全供应商。Regalado说:“您可以进行安全最佳实践检查,例如验证供应商设备不允许任何未加密数据进出机器。

通过定期用“友好黑客”测试你的机器,你可以探测安全漏洞并修复你找到的东西。通过这种方式,你给自己最好的机会积极主动地防止可能对你的公司和你的客户造成破坏的黑客行为。

郑重声明: 本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。