哪些有可能讓你的物聯(lián)網(wǎng)受到攻擊

時間：2020-04-29 21:24:01

關(guān)鍵字：物聯(lián)網(wǎng) 網(wǎng)絡物聯(lián)網(wǎng)設備移動

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] 物聯(lián)網(wǎng)設備正在從根本上改變?nèi)藗儷@取服務和利用網(wǎng)絡基礎設施的方式。無論這些設備放置在工作場所、家庭還是個人身上，人們都在使用它們來讓生活更輕松、工作更高效。不幸的是，這些物聯(lián)網(wǎng)設備引發(fā)了許多安全和

物聯(lián)網(wǎng)設備正在從根本上改變?nèi)藗儷@取服務和利用網(wǎng)絡基礎設施的方式。無論這些設備放置在工作場所、家庭還是個人身上，人們都在使用它們來讓生活更輕松、工作更高效。不幸的是，這些物聯(lián)網(wǎng)設備引發(fā)了許多安全和數(shù)據(jù)隱私問題。因此，組織在部署這些設備時需要牢記物聯(lián)網(wǎng)安全問題，以確保其IT系統(tǒng)受到保護。

5個物聯(lián)網(wǎng)安全問題可能讓您易受攻擊

1、不安全的設備

物聯(lián)網(wǎng)設備和邊緣計算框架面臨的比較大的挑戰(zhàn)是它們極大地擴展了網(wǎng)絡的表面積，從而產(chǎn)生了更多潛在的攻擊向量。許多安全專家警告說，即使是連接到網(wǎng)絡的單個不安全設備，也可能成為黑客主動攻擊或間接攻擊的入口。不安全設備的另一個物聯(lián)網(wǎng)安全問題涉及它們從一個網(wǎng)絡移動到另一個網(wǎng)絡的能力。以智能手機或筆記本電腦為例，它連接到咖啡廳的公共Wi-Fi網(wǎng)絡，然后再連接到工作場所的IT系統(tǒng)。暴露于其他網(wǎng)絡為設備提供了多種以某種方式受到危害的機會。

2、太多信任

在物聯(lián)網(wǎng)方面實施“零信任”理念是確保IT系統(tǒng)和網(wǎng)絡基礎設施安全的重要步驟。傳統(tǒng)的網(wǎng)絡體系架構(gòu)理所當然地認為，任何獲得網(wǎng)絡訪問權(quán)限的設備或用戶都有權(quán)訪問網(wǎng)絡。這使得未經(jīng)授權(quán)的用戶一旦突破外部防火墻就可以在系統(tǒng)中橫向移動。當涉及物聯(lián)網(wǎng)設備時，這尤其危險，因為其中許多設備是不安全的，并且更容易用作進入IT系統(tǒng)的跳板。零信任安全理念通過假設網(wǎng)絡中的任何東西都可能受到危害，然后要求對任何訪問請求進行更加嚴格的驗證，從而實現(xiàn)更強有力的身份驗證控制。這可以防止橫向移動，因為即使物聯(lián)網(wǎng)設備受到威脅，攻擊者也很難移動到網(wǎng)絡的其他部分。

3、網(wǎng)絡可見性差

物聯(lián)網(wǎng)設備的擴散速度如此之快，以至于許多組織甚至無法跟上其網(wǎng)絡中所有進出的設備。盡管傳統(tǒng)的IT安全系統(tǒng)側(cè)重于記錄每一個設備和連接，但物聯(lián)網(wǎng)設備的移動性和數(shù)量之多使其很難清晰地描繪出這些關(guān)系。例如，當該政策不僅要考慮工廠中的每一臺設備和傳感器，而且還要考慮可能遍布世界的更廣泛網(wǎng)絡中涉及的每一臺設備時，就很難防范工業(yè)物聯(lián)網(wǎng)安全問題。

4、軟件漏洞

任何涉及物聯(lián)網(wǎng)設備的網(wǎng)絡都包括各種軟件系統(tǒng)和應用，而這些系統(tǒng)中的每一個都有其自身的特性和可能被利用的漏洞，當它們彼此接觸時還可能會產(chǎn)生錯誤，從而導致系統(tǒng)停機或數(shù)據(jù)受損。讓軟件與補丁和更新保持同步可能很困難，尤其是當每個新加入網(wǎng)絡的設備都可能引入一組新的漏洞時。此外，許多物聯(lián)網(wǎng)設備使用開源軟件，黑客可以輕松操縱這些軟件，從而獲得對IT系統(tǒng)的訪問權(quán)限。因此，對于這些系統(tǒng)來說，應對盡可能多的已知軟件威脅至關(guān)重要。

5、知識差距

盡管物聯(lián)網(wǎng)設備的所有技術(shù)漏洞都值得注意，但也應該記住，當用戶不知道這些漏洞時，它們就會變得更加糟糕。由于物聯(lián)網(wǎng)設備較大的吸引力之一是它們的便利性，因此人們往往不會停下來思考，像將平板電腦連接到辦公室WI-FI這樣簡單的事情會帶來怎樣的安全風險。（來源物聯(lián)之家網(wǎng)）即使一個組織沒有廣泛使用物聯(lián)網(wǎng)設備，其員工也可能會在自己家中使用它們。確保他們了解，為什么通過藍牙將工作電腦連接到其家庭立體聲系統(tǒng)之類的事情可能會危及數(shù)據(jù)安全，這是建立強大安全策略以防止數(shù)據(jù)泄露的關(guān)鍵一步。

物聯(lián)網(wǎng)革命已經(jīng)全面展開，許多組織正在努力實施必要的安全策略，以保護自己免受與這些智能設備相關(guān)的風險。通過識別對網(wǎng)絡構(gòu)成威脅的特定漏洞，并教育員工在連接設備方面養(yǎng)成良好習慣，公司可以邁出創(chuàng)建具有高度彈性的系統(tǒng)并降低數(shù)據(jù)泄露和未授權(quán)訪問風險的第一步。