物联网设备正在从根本上改变人们获取服务和利用网络基础设施的方式. 无论这些设备放置在工作场所, 家庭还是个人身上, 人们都在使用它们来让生活更轻松, 工作更高效. 不幸的是, 这些物联网设备引发了许多安全和数据隐私问题. 因此, 组织在部署这些设备时需要牢记物联网安全问题, 以确保其 IT 系统受到保护.
5 个物联网安全问题可能让您易受攻击
1, 不安全的设备
物联网设备和边缘计算框架面临的比较大的挑战是它们极大地扩展了网络的表面积, 从而产生了更多潜在的攻击向量. 许多安全专家警告说, 即使是连接到网络的单个不安全设备, 也可能成为黑客主动攻击或间接攻击的入口. 不安全设备的另一个物联网安全问题涉及它们从一个网络移动到另一个网络的能力. 以智能手机或笔记本电脑为例, 它连接到咖啡厅的公共 Wi-Fi 网络, 然后再连接到工作场所的 IT 系统. 暴露于其他网络为设备提供了多种以某种方式受到危害的机会.
2, 太多信任
在物联网方面实施 "零信任" 理念是确保 IT 系统和网络基础设施安全的重要步骤. 传统的网络体系架构理所当然地认为, 任何获得网络访问权限的设备或用户都有权访问网络. 这使得未经授权的用户一旦突破外部防火墙就可以在系统中横向移动. 当涉及物联网设备时, 这尤其危险, 因为其中许多设备是不安全的, 并且更容易用作进入 IT 系统的跳板. 零信任安全理念通过假设网络中的任何东西都可能受到危害, 然后要求对任何访问请求进行更加严格的验证, 从而实现更强有力的身份验证控制. 这可以防止横向移动, 因为即使物联网设备受到威胁, 攻击者也很难移动到网络的其他部分.
3, 网络可见性差
物联网设备的扩散速度如此之快, 以至于许多组织甚至无法跟上其网络中所有进出的设备. 尽管传统的 IT 安全系统侧重于记录每一个设备和连接, 但物联网设备的移动性和数量之多使其很难清晰地描绘出这些关系. 例如, 当该政策不仅要考虑工厂中的每一台设备和传感器, 而且还要考虑可能遍布世界的更广泛网络中涉及的每一台设备时, 就很难防范工业物联网安全问题.
4, 软件漏洞
任何涉及物联网设备的网络都包括各种软件系统和应用, 而这些系统中的每一个都有其自身的特性和可能被利用的漏洞, 当它们彼此接触时还可能会产生错误, 从而导致系统停机或数据受损. 让软件与补丁和更新保持同步可能很困难, 尤其是当每个新加入网络的设备都可能引入一组新的漏洞时. 此外, 许多物联网设备使用开源软件, 黑客可以轻松操纵这些软件, 从而获得对 IT 系统的访问权限. 因此, 对于这些系统来说, 应对尽可能多的已知软件威胁至关重要.
5, 知识差距
尽管物联网设备的所有技术漏洞都值得注意, 但也应该记住, 当用户不知道这些漏洞时, 它们就会变得更加糟糕. 由于物联网设备较大的吸引力之一是它们的便利性, 因此人们往往不会停下来思考, 像将平板电脑连接到办公室 Wi-Fi 这样简单的事情会带来怎样的安全风险.(来源物联之家网) 即使一个组织没有广泛使用物联网设备, 其员工也可能会在自己家中使用它们. 确保他们了解, 为什么通过蓝牙将工作电脑连接到其家庭立体声系统之类的事情可能会危及数据安全, 这是建立强大安全策略以防止数据泄露的关键一步.
物联网革命已经全面展开, 许多组织正在努力实施必要的安全策略, 以保护自己免受与这些智能设备相关的风险. 通过识别对网络构成威胁的特定漏洞, 并教育员工在连接设备方面养成良好习惯, 公司可以迈出创建具有高度弹性的系统并降低数据泄露和未授权访问风险的第一步.
来源: http://iot.51cto.com/art/201911/606543.htm