摄像头拍摄的内容:反思物联网安全性
我们都知道,我们经常会被摄像头拍到 - 大多数咖啡店、便利店、甚至办公室都采用安防摄像头来提供保护。但是,当这些旨在保护我们的安全的设备变得不安全时,会发生什么?
黑客攻击正变得越来越频繁,并通过不断扩大的渠道攻击个人隐私数据。
最近的 一次大范围数据泄露 涉及 150000 台安防摄像头的数据,该事件再次引发了业界对物联网设备安全性的讨论。多年来,这一直是 Akamai 关注的问题,因此,我们通过网络分段和自己的 Enterprise Application Access (EAA) 解决方案来保护我们的摄像头、物联网设备和物理办公基础架构免遭未经授权的访问。
2019 年,Akamai 通过安全专用网络加强了自身的物联网安全性。
2019 年,Akamai 开发了安全专用网络 (SoN),以应对大型 Mirai 攻击(涉及遭到入侵的摄像头设备)。我们的 SoN 负责托管我们的物联网设备,并按照以下几项关键的安全原则运行:
消除常规互联网访问 - 将安防摄像头等设备直接连接到互联网是一种不安全的做法。SoN 与我们的主网络彼此隔离。
简洁 - 您创造的东西越复杂,就越难确保它的安全。
SoN 最初设计为只允许从特定地点访问,但基于员工日益增长的移动办公需求,我们现在使用我们自己的 EAA 产品为授权群体提供有限的网络访问。由于 EAA 采用了"永不信任,始终验证"的 Zero Trust 理念,它为我们的物联网设备提供了安全的远程访问,消除了攻击者实现更广泛的访问的风险。
安全专用网络与我们的 EAA 产品相结合,保证了我们的员工和公司数据的安全。
我们使用网络分段的做法来保护我们的物联网设备,同时充分利用 EAA 来访问该物联网设备相应的管理界面。EAA 提供了一个连接到应用程序服务器的连接器,然后可通过大多数公司的防火墙上的一个普通端口外拨到 EAA 服务。由于不需要额外的硬件或软件,这个过程与我们的 SoN 简洁原则完全一致。
所有公司和首席信息官都应该重视物联网安全性 - EAA 可以提供帮助。
传统的边界或提供完整网络访问权限的 VPN 可能会被攻击者利用,以访问物联网设备数据。由于大多数物联网设备进行修补的频率较低,因此风险会更高。为了避免泄露敏感信息,客户应该使用 EAA 作为可信的中介来保护这些设备,在每一步都进行验证,以便将访问权限仅授予那些真正需要的用户。
