[分享] 射频安全如何确保物联网安全

石榴姐 2023-1-30 14:21 楼主

无线设备和射频攻击的风险

全球有多达 220 亿台移动、无线和物联网设备，其中约有150 亿台设备在射频频谱内运行。如果没有有效的 RF 网络安全协议，这些设备可能会成为一个严重的盲点，使网络犯罪分子可以在公司领空自由漫游，在那里他们可以窃取知识产权和敏感的公司数据。

大多数当前的网络安全协议无法检测在 RF 频谱内运行的设备，这一事实使问题更加复杂。因此，企业必须认真对待这一威胁并了解如何阻止这些攻击。

射频的隐患

多年来，网络安全专业人员已经非常擅长保护以太网系统，即使用通过电缆连接的硬接线组件。攻击和数据泄露仍在发生，但只要有效的网络安全协议到位，网络安全团队至少可以检测到何时发生了泄露，并采取适当的对策来限制损害。

然而，随着蓝牙、BLE 和物联网设备的兴起，标准的网络安全协议已经被颠覆，这些设备通过射频频谱上的无线电波进行通信，这些连接通常是未加密的，并且在不安全的无线电信道上运行。

需要了解的重要一点是，RF 设备中的漏洞与其说存在于它们的操作系统或应用程序中，不如说存在于信号如何从一个 RF 设备发送到另一个 RF 设备中。由于这些设备每次传输信息时都使用相同的未加密数据密钥，因此很容易受到恶意第三方的攻击。这可能会导致数据被篡改、窃听甚至窃取，所有这些都可能危及敏感的公司机密。安全团队甚至可能在出现明显的危险信号（例如锁定的用户帐户、突然的文件更改或异常缓慢的网络性能）之前才知道违规行为，此时损害已经造成。

由于当今 RF 设备的广泛使用，安全挑战变得更加棘手。它们作为智能手机、医疗可穿戴设备、笔记本电脑、键盘和您能想到的任何其他类型的无线技术无处不在，其中很多是由制造商制造的，他们更关心削减成本，而不是经过验证的安全措施。

更糟糕的是，公司设备或个人设备很容易在设施外遭到破坏，例如员工经常光顾的咖啡馆或餐馆。然后，毫无戒心的员工会将受感染的设备带回设施，在那里它将作为更广泛渗透的发射台。

创建更高的 RF 安全性

企业可以使用强大的安全系统更好地保护他们的知识产权和敏感数据，该系统可以关闭尽可能多的盲点。公司应采取以下步骤来保护其 RF 空间：

1. 建立对无线电空域的控制

对在无线电空域内运行的所有使用 Wi-Fi、蓝牙、BLE 和蜂窝信号的设备进行评估。确定这些信号是否加密，如果没有加密，则更新它们的固件。可能还需要实施严格的政策，禁止员工将公司设备带出设施，同时也不允许未完全保护的个人设备。

2. 评估射频安全技术

防止在您的设施中使用不安全的 RF 设备将大大提高您的安全性。但更重要的是评估和部署有效的 RF 安全技术，这些技术可以检测、分析并提醒您的安全团队存在不安全的 RF 设备。

无论您选择哪个供应商，关键是要确保可以 24/7 实时检测到不安全的设备。如果系统只能在一次性安全扫描期间检测到设备，那就不好了；它需要始终工作，并在检测到外部设备时立即发出警报。

3. 将 RF 安全集成到您的基础设施中

部署任何新技术都需要评估它如何适应更大的技术环境。新系统必须与您的其他网络安全系统协同工作，不能出现问题、安全漏洞或不兼容问题。根据新系统的不同，这可能需要针对测试阶段、有限的启动阶段以及在解决所有问题后在整个设施范围内启动的详细计划。

即使在全面启动后，新系统也需要进行定期监控和审查，以查看其是否正常运行以及是否有任何改进空间。公司还应优先考虑面向未来的需求，以确保系统可以持续工作多年，只需偶尔更新即可应对新的威胁和攻击媒介。