互聯網上的智能連接設備（包括相機，機器和傳感器）的數量呈指數增長趨勢。這在很大程度上意義在于物聯網通過改善自助結賬和店內體驗，優化供應鏈管理物流等來轉變和增強消費者零售體驗。但是，由于眾多攝像頭等其他連接到Internet的智能設備下，讓該行業面臨的風險是巨大的，并且還在不斷增長。當您考慮到零售行業中的數據泄露已經很普遍的事實時，這種情況就很令人不安。那么零售商在2020年及以后如何應對潛在的物聯網安全威脅呢？

　　從構思到集成考慮安全性

長期以來，公司一直對部署帶有易受攻擊的固件的不安全的IoT設備感到內。例如，去年，Microsoft威脅情報中心的安全研究人員確定了與多個外部設備進行通信的已知對手(或俄羅斯)的基礎結構。

在這種情況下，州政府正在試圖破壞各種客戶位置上流行的物聯網設備。這些類型的事件并不是為了破壞智能設備本身而發起的，而是將其用作進入企業網絡的入口。

罪魁禍首是技術專業人員使用默認（制造商）密碼部署設備。造成此類攻擊的第二大原因是，最新的安全更新未應用于設備。

例如，一旦黑客訪問了網絡，只需進行簡單的網絡掃描即可查找其他不安全的設備。

這種方法可幫助他們跨網絡移動（未被發現），以識別具有高價值數據的高特權帳戶。他們還將有權運行tcpdump來監視本地子網上的網絡流量。

當您考慮將安全性集成到零售網絡的設計和開發中時，可以顯著降低風險。除了硬件之外，安全性是重中之重，而不是事后考慮。這是因為任何潛在的漏洞都可能導致數據泄露。

但是，這不是永久解決方案。隨著威脅的發展，應對它的努力也應如此。

　　徹底審核第三方供應商

如果您的合作伙伴對安全性意識不強（土地原則不相同），則其網絡上易受攻擊的智能設備可以充當進入您網絡的入口。這樣的供應鏈網絡在行業中是標準的，并且會大大增加攻擊面。

例如，網絡罪犯破壞了銷售點（POS）系統，并在繁忙的假期期間將其嵌入其中，竊取客戶的信用卡詳細信息。識別出入侵后，發現該漏洞影響了多達4100萬客戶。

造成此事件的根本原因是一家不太可能的HVAC維修公司，該公司曾作為第三方承包商使用VPN訪問網絡。在這種情況下，威脅參與者可以通過竊取（在維修公司的）員工密碼在POS系統上安裝惡意軟件來獲得進入權限。

零售商需要有效的供應鏈管理協議來有效運作。因此，這些類型的伙伴關系是不可避免的。但是您可以做的是在允許訪問您的網絡之前，徹底審查潛在的供應商。

一直跟蹤供應鏈，以確保供應商的分包商也遵循適當的網絡安全最佳實踐。但是不要停在那里。物聯網安全還將要求對整個供應鏈中的員工進行背景調查。

　　保持內部零售網絡的細分

由于沒有零售商可以采用的萬無一失的安全措施，因此最好將您的網絡分段。通過限制對網絡的訪問，此方法將有助于最小化由安全漏洞造成的損害。

解決此問題的最佳方法是在網絡之間使用防火墻和架構師邊界。無論何時執行此操作，都將需要授權和其他級別的身份驗證才能獲得訪問權限。

隨著零售商處理信用卡付款，在企業網絡內創建分段的高安全性環境至關重要。

　　實時監控物聯網網絡

分割網絡后，零售商需要確定網絡上有哪些智能傳感器和設備并阻止匿名連接。根據設備預期的行為類型實施規則。

例如，如果它是智能溫度計，則只能使其與特定來源進行信息交流。如果設置正確，您就可以利用人工智能來監視網絡上的異常行為。

如果您花時間在零售網絡上繪制所有“物件”，則很容易跟蹤和關閉可能受到威脅的設備。

　　遵循安全最佳實踐

確保商店安全是一項持續的工作。因此，舉例來說，每年的網絡安全和最佳實踐研討會是不夠的。您將必須重新訪問和重新培訓組織中的每個人，并且隨著安全威脅的發展而發展。

將物聯網安全性納入整個組織的安全性最佳實踐中。即使智能傳感器和設備沒有生成敏感信息，也最好對其進行加密。

強制升級固件和更改默認密碼。同時，開發零售物聯網網絡清單，以深入了解您的風險敞口。

有時制造商還嵌入后門以啟用遠程訪問。盡管此方法有助于客戶支持，但惡意行為者將其作為目標。因此，除非制造商已解決所有已知漏洞，否則請不要購買任何新設備。

展望未來，市場上每種新設備都可以發現新的漏洞。因此，零售商需要積極主動，以領先于不良行為者。關鍵是要使其難以置信。想了解更多關于避免網絡安全的方法，請繼續關注中培偉業。