什么是 Amazon IoT Device Defender
Amazon IoT Device Defender 是一项完全托管的服务,可帮助您保护 IoT 设备队列的安全。Amazon IoT Device Defender 会持续审核您的 IoT 配置,以确保配置始终遵循安全最佳实践。配置是您设置的一组技术控制,有助于在设备之间相互通信和与云进行通信时确保信息安全。借助 Amazon IoT Device Defender,您可以轻松维护和强制执行 IoT 配置,例如确保设备身份、对设备进行身份验证和授权以及加密设备数据。Amazon IoT Device Defender 会根据一组预定义的安全最佳实践来持续审核设备上的 IoT 配置。如果您的 IoT 配置存在任何可能引发安全风险的漏洞,例如在多个设备间共享身份证书,或身份证书已被吊销的设备试图连接 Amazon IoT Core,那么 Amazon IoT Device Defender 会发送警报。
借助 Amazon IoT Device Defender,您还可以持续监控各个设备端和 Amazon IoT Core 端的安全指标,来检测是否与每台设备的预期行为存在偏差。您可以为设备定义适当的行为,也可以使用机器学习基于历史数据为常规设备行为建模。如果根据定义的行为或 ML 模型出现任何异常,Amazon IoT Device Defender 会发出警报,以便您可以采取措施以缓解问题。例如,出站流量激增可能表明某台设备正在参与 DDoS 攻击。 Amazon IoT Greengrass 和 Amazon FreeRTOS 自动与 Amazon IoT Device Defender 集成,提供设备的安全指标以进行评估。
Amazon IoT Device Defender 可以向 Amazon IoT 控制台、Amazon CloudWatch 和 Amazon SNS 发送警报。如果您确定需要根据警报采取措施,则可以使用 Amazon IoT Device Defender 内置的缓解措施(如将物品添加到物品组(例如隔离))或 Amazon IoT Device Management 以采取其他缓解措施,例如推送安全修复。
IoT 安全为何重要
互联设备使用不同类型的无线通信协议持续相互通信和与云进行通信。在通信创建响应式 IoT 应用程序的同时,它也会暴露 IoT 安全漏洞,并为恶意角色或意外数据泄漏打开通道。为了保护用户、设备和公司,必须保护 IoT 设备的安全。IoT 安全的基础在于控制、管理和设置设备之间的连接。适当的保护措施有助于保持数据的私密性、限制对设备和云资源的访问、提供连接到云的安全方式,以及对设备的使用情况进行审核。IoT 安全策略使用设备身份管理、加密和访问控制等策略来减少漏洞。
IoT 安全面临哪些挑战
安全漏洞是应用程序的弱点,可被利用来损害 IoT 应用程序的完整性或可用性。从本质上将,IoT 设备非常容易受攻击。IoT 队列由多个设备组成,这些设备具有截然不同的功能、使用寿命较长且地理位置分散。这些特征加上设备数量不断增加,引发了关于如何解决 IoT 设备带来的安全风险的问题。许多设备采用低级别的计算、内存和存储功能,限制了在设备上实施安全性的机会,更容易造成安全风险的增加。即使您已实施了安全性最佳实践,新的攻击媒介也会不断涌现。为了检测和缓解漏洞,企业应持续审核设备设置和运行状况。
Amazon IoT Device Defender 可帮助您管理 IoT 安全性
审核设备配置,检查安全漏洞
持续监控设备行为以发现异常
接收提醒并采取措施
Amazon IoT Device Defender 的工作原理
Amazon IoT Core 可以为您提供安全构建块,以便将设备安全地连接到云和其他设备。通过这些构建块可以增强安全控制,如身份验证、授权、审核日志记录以及端到端加密。但是,人为或系统错误以及具有不良意图的授权人员可能会引入对安全造成不利影响的配置。
Amazon IoT Device Defender 可以帮助您持续审核安全配置,以确保符合安全性最佳实践和您自己的组织安全策略。例如,之前为设备证书提供安全数字签名的强大加密算法可能会随着计算和密码分析方法的进步而不断削弱。通过持续审核,您可以推送新的固件更新并重新定义证书,以确保设备的安全性始终领先于恶意角色的攻击。
借助 Amazon IoT Device Defender,您还能够通过定义静态阈值或使用机器学习模型监控设备队列,以检测任何异常的设备行为。例如,恶意软件可能会感染您的设备,并使其参与对远程主机的僵尸网络攻击。持续监控设备行为(包括传出的数据包数、传出的字节数和目标 IP)可以为您提供识别僵尸网络感染和修复问题的切入点。
何时使用 Amazon IoT Device Defender 来实现 IoT 安全性
将设备连接到 Amazon IoT Core 时,可以为您提供安全构建块,以便将设备安全地连接到云和其他设备。通过这些构建块可以增强安全控制,如身份验证、授权、审核日志记录以及端到端加密。但是,人为或系统错误以及具有不良意图的授权人员可能会引入对安全造成不利影响的配置。
持续遵循和采用安全最佳实践
攻击面评估
威胁影响分析
客户
“Amazon IoT Device Defender 可以提供设备行为监控功能,这项功能对于任何正在构建安全基础设施的 IoT 公司来说都是必不可少的。”
– Franz Garsombke,Rachio 首席技术官
“SolarNow 的商誉和收入模型建立在对任何可控的服务中断零容忍的基础之上。我们需要实现和扩展高级设备安全性和匿名检测功能,而 Amazon IoT Device Defender 和 Eseye global AnyNet Secure Connectivity 是最简单、最快速、最经济高效的方法。这可以让我们的客户免遭服务中断之扰,并保护了 SolarNow 为客户提供卓越服务的声誉。”
– Peter Huisman,SolarNow 首席技术官