文章轉(zhuǎn)載來(lái)源 物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞 千家網(wǎng)

導(dǎo)讀：IoT（和 IoMT）設(shè)備本質(zhì)上是易受攻擊的。超過(guò) 50% 的 IoT 和 IoMT 設(shè)備包含嚴(yán)重漏洞，而這些高度可訪(fǎng)問(wèn)的設(shè)備通常缺乏必要的內(nèi)置安全措施——這是災(zāi)難的根源。

物聯(lián)網(wǎng) (IoT) 正在成為日常生活中不可或缺的組成部分——無(wú)論我們是否知道（和喜歡）它。 大多數(shù)行業(yè)都采用了物聯(lián)網(wǎng)技術(shù)，因?yàn)樗鼈優(yōu)槠髽I(yè)和消費(fèi)者提供了許多好處。 據(jù) Gartner 稱(chēng)，醫(yī)療保健也不例外，近 80% 的醫(yī)療保健提供商采用物聯(lián)網(wǎng)。 該行業(yè)的物聯(lián)網(wǎng)，也稱(chēng)為醫(yī)療物聯(lián)網(wǎng) (IoMT)，通常執(zhí)行對(duì)患者健康和福祉至關(guān)重要的重要任務(wù)。 設(shè)備可操作性的任何中斷或故障都可能產(chǎn)生明顯甚至致命的后果； 因此，必須考慮和管理 IoMT 漏洞。 此外，工業(yè) 4.0 的互聯(lián)性意味著即使是看似無(wú)害的物聯(lián)網(wǎng)設(shè)備（例如 HVAC 和智能相機(jī)）也會(huì)對(duì)醫(yī)療保健提供組織 (HDO) 的關(guān)鍵環(huán)境構(gòu)成風(fēng)險(xiǎn)。

IoT（和 IoMT）設(shè)備本質(zhì)上是易受攻擊的。超過(guò) 50% 的 IoT 和 IoMT 設(shè)備包含嚴(yán)重漏洞，而這些高度可訪(fǎng)問(wèn)的設(shè)備通常缺乏必要的內(nèi)置安全措施——這是災(zāi)難的根源。此外，由于物聯(lián)網(wǎng)設(shè)備可以訪(fǎng)問(wèn)和收集數(shù)據(jù)（受保護(hù)的醫(yī)療保健信息 (PHI) 具有最大的貨幣價(jià)值）以及它們的連接性，因此它們受到惡意行為者的追捧。將高風(fēng)險(xiǎn)的醫(yī)療保健環(huán)境與物聯(lián)網(wǎng)設(shè)備的高風(fēng)險(xiǎn)特性相結(jié)合，意味著安全性勢(shì)在必行。然而，盡管人們廣泛了解與物聯(lián)網(wǎng)設(shè)備相關(guān)的風(fēng)險(xiǎn)，但該領(lǐng)域的安全性仍然薄弱且初級(jí)，并且在 2021 年，物聯(lián)網(wǎng)安全項(xiàng)目下降了驚人的 16%。

第 2 層：有限的可見(jiàn)性意味著弱驗(yàn)證

物聯(lián)網(wǎng)安全始于設(shè)備身份驗(yàn)證，以確保網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)僅授予具有授權(quán)的人員。 IoT 設(shè)備不符合 802.1x 標(biāo)準(zhǔn)，這意味著此身份驗(yàn)證協(xié)議不適用。存在替代的身份驗(yàn)證協(xié)議，例如 MACsec 和 MAB，它們都依賴(lài)設(shè)備的 MAC 地址進(jìn)行身份驗(yàn)證，使用第 2 層數(shù)據(jù)包來(lái)識(shí)別該指標(biāo)。但是，必須創(chuàng)建和維護(hù) MAC 地址數(shù)據(jù)庫(kù)；更重要的是，MAC地址很容易被欺騙，有些設(shè)備甚至沒(méi)有MAC地址，從而導(dǎo)致MACsec和MAB認(rèn)證協(xié)議很弱。反過(guò)來(lái)，物聯(lián)網(wǎng)設(shè)備可能會(huì)被錯(cuò)誤地認(rèn)證或完全繞過(guò)認(rèn)證，隨后獲得網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限并使實(shí)體面臨嚴(yán)重風(fēng)險(xiǎn)。歸根結(jié)底，這些協(xié)議的弱點(diǎn)是可見(jiàn)性。第 2 層數(shù)據(jù)不足以識(shí)別 IoT 設(shè)備，而 HDO 最擔(dān)心的問(wèn)題之一是它們?nèi)狈φ_驗(yàn)證 IoT 設(shè)備的可見(jiàn)性。

第 1 層設(shè)備安全：保護(hù)始于看到

物聯(lián)網(wǎng)設(shè)備的完整可見(jiàn)性以及可靠的身份驗(yàn)證需要物理層（第 1 層設(shè)備安全）數(shù)據(jù)。第 1 層數(shù)據(jù)信號(hào)（例如噪聲水平、電壓、信號(hào)時(shí)序、電流等）不依賴(lài)于流量監(jiān)控，而是為準(zhǔn)確識(shí)別設(shè)備特性提供了更深入、更深入的洞察。與 MAC 地址不同，第 1 層指示符不能更改，設(shè)備也不能通過(guò)被動(dòng)操作或帶外操作來(lái)隱藏。此外，這種可見(jiàn)性能夠檢測(cè)設(shè)備行為中的異常，這可能表明設(shè)備被操縱。借助對(duì) IoT 設(shè)備的完全可見(jiàn)性，HDO 可以確保設(shè)備身份驗(yàn)證準(zhǔn)確可靠，并且后續(xù)授權(quán)過(guò)程也是如此。借助增強(qiáng)的設(shè)備身份驗(yàn)證和授權(quán)，物聯(lián)網(wǎng)設(shè)備對(duì)醫(yī)療保健環(huán)境帶來(lái)的風(fēng)險(xiǎn)得到最小化，因?yàn)槲唇?jīng)授權(quán)的設(shè)備無(wú)法獲得網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限，而獲得授權(quán)的設(shè)備將得到適當(dāng)?shù)墓芾砗涂刂啤?/span>

結(jié)論

物聯(lián)網(wǎng)設(shè)備的互連性意味著僅一個(gè)被利用的漏洞就可能對(duì)醫(yī)療保健業(yè)務(wù)造成重大破壞——當(dāng)人類(lèi)生命受到威脅時(shí)，風(fēng)險(xiǎn)太高而無(wú)法承擔(dān)。保護(hù) IoT 設(shè)備并將其對(duì)醫(yī)療環(huán)境的威脅降至最低的唯一方法是控制其網(wǎng)絡(luò)訪(fǎng)問(wèn)，無(wú)論這意味著阻止設(shè)備還是限制和嚴(yán)格監(jiān)控其訪(fǎng)問(wèn)。這種控制從身份驗(yàn)證開(kāi)始，并依賴(lài)于完全的可見(jiàn)性，而這只有在一路下降到第 1 層時(shí)才能實(shí)現(xiàn)。