Amazon IoT Device Defender

IoT 设备的安全管理

什么是 Amazon IoT Device Defender

Amazon IoT Device Defender 是一项完全托管的服务,可帮助您保护 IoT 设备队列的安全。Amazon IoT Device Defender 会持续审核您的 IoT 配置,以确保配置始终遵循安全最佳实践。配置是您设置的一组技术控制,有助于在设备之间相互通信和与云进行通信时确保信息安全。借助 Amazon IoT Device Defender,您可以轻松维护和强制执行 IoT 配置,例如确保设备身份、对设备进行身份验证和授权以及加密设备数据。Amazon IoT Device Defender 会根据一组预定义的安全最佳实践来持续审核设备上的 IoT 配置。如果您的 IoT 配置存在任何可能引发安全风险的漏洞,例如在多个设备间共享身份证书,或身份证书已被吊销的设备试图连接 Amazon IoT Core,那么 Amazon IoT Device Defender 会发送警报。

借助 Amazon IoT Device Defender,您还可以持续监控各个设备端和 Amazon IoT Core 端的安全指标,来检测是否与每台设备的预期行为存在偏差。您可以为设备定义适当的行为,也可以使用机器学习基于历史数据为常规设备行为建模。如果根据定义的行为或 ML 模型出现任何异常,Amazon IoT Device Defender 会发出警报,以便您可以采取措施以缓解问题。例如,出站流量激增可能表明某台设备正在参与 DDoS 攻击。 Amazon IoT GreengrassAmazon FreeRTOS 自动与 Amazon IoT Device Defender 集成,提供设备的安全指标以进行评估。

Amazon IoT Device Defender 可以向 Amazon IoT 控制台、Amazon CloudWatch 和 Amazon SNS 发送警报。如果您确定需要根据警报采取措施,则可以使用 Amazon IoT Device Defender 内置的缓解措施(如将物品添加到物品组(例如隔离))或 Amazon IoT Device Management 以采取其他缓解措施,例如推送安全修复。

IoT 安全为何重要

互联设备使用不同类型的无线通信协议持续相互通信和与云进行通信。在通信创建响应式 IoT 应用程序的同时,它也会暴露 IoT 安全漏洞,并为恶意角色或意外数据泄漏打开通道。为了保护用户、设备和公司,必须保护 IoT 设备的安全。IoT 安全的基础在于控制、管理和设置设备之间的连接。适当的保护措施有助于保持数据的私密性、限制对设备和云资源的访问、提供连接到云的安全方式,以及对设备的使用情况进行审核。IoT 安全策略使用设备身份管理、加密和访问控制等策略来减少漏洞。

IoT 安全面临哪些挑战

安全漏洞是应用程序的弱点,可被利用来损害 IoT 应用程序的完整性或可用性。从本质上将,IoT 设备非常容易受攻击。IoT 队列由多个设备组成,这些设备具有截然不同的功能、使用寿命较长且地理位置分散。这些特征加上设备数量不断增加,引发了关于如何解决 IoT 设备带来的安全风险的问题。许多设备采用低级别的计算、内存和存储功能,限制了在设备上实施安全性的机会,更容易造成安全风险的增加。即使您已实施了安全性最佳实践,新的攻击媒介也会不断涌现。为了检测和缓解漏洞,企业应持续审核设备设置和运行状况。

Amazon IoT Device Defender 可帮助您管理 IoT 安全性

审核设备配置,检查安全漏洞

Amazon IoT Device Defender 根据一组定义的 IoT 安全性最佳实践审核与您的设备关联的 IoT 配置,以便您准确了解安全漏洞的位置。您可以持续或临时运行审核。Amazon IoT Device Defender 提供安全性最佳实践,您可以从中选择适用的最佳实践并将其作为审核的一部分运行。例如,您可以创建一项审核,检查 7 天内未激活、已撤销、已过期或正在等待转移的身份证书。通过审核,您可以在 IoT 配置更新时接收提醒。

持续监控设备行为以发现异常

Amazon IoT Device Defender 通过监控来自云和 Amazon IoT Core 的高价值安全指标,并将其与您定义的预期设备行为进行比较,来检测可能表明设备受损的异常行为。例如,借助 Amazon IoT Device Defender,您可以定义设备上开放的端口数量、设备的通信对象、设备的连接来源以及设备发送或接收的数据量。Amazon IoT Device Defender 允许您使用机器学习模型设置设备正常行为,例如,设备每五分钟连接 Amazon IoT 云的次数。然后,它会监控设备通信和流量,如果根据定义的行为或 ML 模型发现任何异常(例如,流量从设备传输到已知的恶意 IP 或连接尝试次数出现峰值),则会发出警报。

接收提醒并采取措施

当审核失败或检测到行为异常时,Amazon IoT Device Defender 会向 Amazon IoT 控制台、Amazon CloudWatch 和 Amazon SNS 发布安全警报,以帮助您调查和确定根本原因。例如,Amazon IoT Device Defender 会在设备身份访问敏感 API 时向您发送提醒。Amazon IoT Device Defender 还提供内置缓解措施,您可以采取这些措施,最大限度地降低安全问题带来的影响,例如将物品添加到物品组(例如隔离)、更新设备证书、替换默认策略版本和启用 IoT 日志记录。

Amazon IoT Device Defender 的工作原理

Amazon IoT Core 可以为您提供安全构建块,以便将设备安全地连接到云和其他设备。通过这些构建块可以增强安全控制,如身份验证、授权、审核日志记录以及端到端加密。但是,人为或系统错误以及具有不良意图的授权人员可能会引入对安全造成不利影响的配置。

Amazon IoT Device Defender 可以帮助您持续审核安全配置,以确保符合安全性最佳实践和您自己的组织安全策略。例如,之前为设备证书提供安全数字签名的强大加密算法可能会随着计算和密码分析方法的进步而不断削弱。通过持续审核,您可以推送新的固件更新并重新定义证书,以确保设备的安全性始终领先于恶意角色的攻击。

借助 Amazon IoT Device Defender,您还能够通过定义静态阈值或使用机器学习模型监控设备队列,以检测任何异常的设备行为。例如,恶意软件可能会感染您的设备,并使其参与对远程主机的僵尸网络攻击。持续监控设备行为(包括传出的数据包数、传出的字节数和目标 IP)可以为您提供识别僵尸网络感染和修复问题的切入点。

何时使用 Amazon IoT Device Defender 来实现 IoT 安全性

将设备连接到 Amazon IoT Core 时,可以为您提供安全构建块,以便将设备安全地连接到云和其他设备。通过这些构建块可以增强安全控制,如身份验证、授权、审核日志记录以及端到端加密。但是,人为或系统错误以及具有不良意图的授权人员可能会引入对安全造成不利影响的配置。

持续遵循和采用安全最佳实践

Amazon IoT 安全团队一直在不断更新安全性最佳实践知识库。Amazon IoT Device Defender 以服务的形式为您提供这些专业知识,从而简化了在您的 Amazon IoT 环境中审计最佳实践以及持续监控设备操作和安全异常的过程。Amazon IoT Device Defender 可以自动对您的云配置和设备队列进行安全评估,从而帮助您降低在开发和部署 IoT 应用程序期间引入安全问题的风险,以便您可以在安全问题影响生产之前主动管理这些问题。

攻击面评估

借助 Amazon IoT Device Defender,您可以识别针对特定 IoT 设备的攻击媒介。通过这种可见性,您可以根据操作要求确定消除或强化相关系统组件的优先级。例如,您可以对 Amazon IoT Device Defender 进行配置,以检测具有已知安全漏洞的不安全网络服务和协议的使用情况。检测到之后,您可以规划适当的补救措施,以防止未经授权的设备访问或出现可能的数据泄露。

威胁影响分析

Amazon IoT Device Defender 可帮助对您 IoT 设备上公开或私下披露的攻击活动进行影响分析。您可以根据已知的感染指标在 Amazon IoT Device Defender 中定义检测规则,以识别易受攻击的设备或已经感染的设备。例如,检测规则可以监控 IoT 设备的指标,例如与已知恶意命令和控制服务器的网络连接,以及在设备上打开的后门服务端口。您还可以根据使用历史设备数据的机器学习模型在 Amazon IoT Device Defender 中启用 ML 检测功能,并识别设备异常行为,而无需定义正常行为阈值。例如,ML 检测功能可以持续提取和评估 IoT 设备消息大小数据,并识别消息大小异常,这些异常可能会指向凭证滥用等问题。

客户

Rachio

“Amazon IoT Device Defender 可以提供设备行为监控功能,这项功能对于任何正在构建安全基础设施的 IoT 公司来说都是必不可少的。”

– Franz Garsombke,Rachio 首席技术官


SolarNow

“SolarNow 的商誉和收入模型建立在对任何可控的服务中断零容忍的基础之上。我们需要实现和扩展高级设备安全性和匿名检测功能,而 Amazon IoT Device Defender 和 Eseye global AnyNet Secure Connectivity 是最简单、最快速、最经济高效的方法。这可以让我们的客户免遭服务中断之扰,并保护了 SolarNow 为客户提供卓越服务的声誉。”

– Peter Huisman,SolarNow 首席技术官

开始使用 Amazon IoT Device Defender

步骤 1 – 登录 IoT Device Defender 控制台

登录控制台

立即访问 Amazon IoT Device Defender 控制台。
步骤 2 – 参加 Amazon IoT Device Defender 培训

了解如何使用 Amazon IoT Device Defender

浏览技术 文档。
了解有关 Amazon IoT Device Defender 功能的更多信息

了解主要功能

访问功能页面,了解审核和检测。