CloudFlare希望保护IOT连接到互联网
许多人担心在家庭或办公室中将智能互联网连接的设备放在家园或办公室中,这可能会允许攻击者进入他们的私人网络。
Web Optimization和Security CloudFlare正在尝试通过新的服务缓解这些恐惧,这些恐惧可以允许物联网制造商来保护设备免受攻击和部署修补程序更快地部署。
CloudFlare的Content Delivery Network由数百万人和公司使用了数百万人和公司来提高其网站的表现,并保护他们免受恶意交通。该公司的服务器在网站和访客之间担任不可见的代理,提供了在线加密和防火墙保护。
该技术现已适用于将IOT设备保护作为CloudFlare Orbit的新服务的一部分,周四推出。该服务旨在提供设备制造商和承诺,为他们提供捍卫客户的能力,即使他们还没修补,即使他们也被修补了。
数十万名安全摄像机,数字视频录像机和其他互联网连接的设备已被泄露并在过去的一年中被黑客奴役。这引起了能够发动分布式拒绝服务攻击的强大僵尸网络。
黑客设备还可以在局域网中提供具有立足点的攻击者,并且可用于攻击其他本地设备,以其他方式可以从Internet访问。
IOT世界的安全状况不佳,不仅是由导致固件漏洞的不良发展实践造成的,而且还通过缓慢的补丁部署和采用。
一家供应商可以销售数百种产品和模型,其中许多人可能会彼此共享相当大的代码。一个产品模型代码中的漏洞可能会影响数十个,因此在供应商开发,测试和释放所有这些内容之前可能是几个月。
甚至那么,除非产品具有自动更新机制,否则很少,否则大量设备将永远不会被修补。因为用户只在安全更新时,我们只能遵守他们的IOT设备,就像他们对待他们的计算机一样。
CloudFlare Orbit旨在将用户行为带出这个等式,并为设备制造商提供了一种方法,即使它们运行过时的固件,也为设备制造商抵御攻击的方式,或者如果没有可用固件修补程序。
在连接到Internet之前,启用轨道的设备将首先以类似的方式建立与CloudFlare“的网络的安全连接,其中计算机通过虚拟专用网络(VPN)服务访问互联网。
CloudFlare已经在其网络边缘处具有检测和阻塞机制,以获得各种各样的攻击。最重要的是,使用轨道的IOT制造商将能够添加自定义防火墙规则以创建所谓的“虚拟修补程序”以进行特定的漏洞。
这将立即保护设备,并将提供更多时间使用永久修复的固件更新。这些更新也可以通过轨道分发,当时“重新准备部署”。
许多物联网设备需要连接到他们的制造商的后端服务器,以便通过智能手机应用程序访问。这些服务器充当桥梁,以便漫游用户可以从任何地方访问其设备。
为了防止中间人攻击,需要加密最终用户设备与制造商的基础架构之间的连接。服务器还需要一种验证和识别每个inpidual设备的方法,以便攻击者可以“t欺骗它们。
问题是,正确实现加密和身份验证并不是一件简单的事情,并且安全研究人员对这些组件中的漏洞进行了罕见,而且在测试IOT设备时,它并不罕见。
这是CloudFlare轨道可以帮助的另一个方面,因为它提供了部署TLS客户端身份验证的能力,TLS(传输层安全性)加密的形式,其中客户端和服务器都有识别证书并使用它们在建立加密之前彼此进行身份验证联系。相比之下,当浏览器建立到网站的安全HTTPS(HTTP OVER TLS)连接时,它只才能检查的服务器的证书。
通过将加密和身份验证任务卸载到CloudFlare Orbit,IoT供应商可以依赖于经过良好测试的实现,并且将释放自己的服务器资源。此外,CloudFlare的技术使用压缩和性能优化,从而降低带宽使用,并可导致最终用户设备的功耗较低和更好的电池寿命。
CloudFlare Orbit不是IoT用户可以选择自己的服务,但它鼓励看到努力尝试解决大型IOT安全问题,如漏洞响应和更大规模的补丁分布。
如果由IoT供应商采用,轨道等服务有可能提高最终用户设备的安全性,无论是它们在家庭中的安全摄像机,办公楼中的智能电灯泡,还是在工业设施中的远程控制的恒温器。