淺談物聯(lián)網(wǎng)十二大安全的挑戰

2019-12-16 10:09:43分類(lèi):行業(yè)資訊3580

  隨著(zhù)越來(lái)越多的企業(yè)采用物聯(lián)網(wǎng),將會(huì )出現許多新的安全漏洞。風(fēng)險增加可能歸因于設備局限,以及錯過(guò)了增強安全的機會(huì )。以下是企業(yè)必須應對的12大物聯(lián)網(wǎng)安全挑戰。
 

物聯(lián)網(wǎng)
 

  1、僵尸網(wǎng)絡(luò )的興起

  近年來(lái),物聯(lián)網(wǎng)設備中的僵尸網(wǎng)絡(luò )有所增加。當黑客遠程控制連網(wǎng)設備并將其用于非法目的時(shí),就會(huì )出現一個(gè)僵尸網(wǎng)絡(luò )。企業(yè)會(huì )在不知情的情況下將其設備作為僵尸網(wǎng)絡(luò )的一部分進(jìn)行配置。問(wèn)題是許多組織缺乏實(shí)時(shí)安全解決方案來(lái)跟蹤此類(lèi)問(wèn)題。

  2、更多的物聯(lián)網(wǎng)設備

  幾年前,安全人員只專(zhuān)注于保護移動(dòng)設備和計算機。如今,物聯(lián)網(wǎng)設備激增。目前全球有超過(guò)70億臺連網(wǎng)設備,到2020年這個(gè)數字可能會(huì )增加到200億臺。越來(lái)越多的物聯(lián)網(wǎng)設備意味著(zhù)企業(yè)的安全漏洞越來(lái)越多,這對安全人員來(lái)說(shuō)是一個(gè)日益嚴峻的挑戰。

  3、缺少加密

  盡管加密是防止黑客訪(fǎng)問(wèn)數據的一個(gè)很好的方法,但它也是物聯(lián)網(wǎng)安全的主要挑戰之一。這些設備缺乏傳統計算機所具備的存儲和處理能力。其結果是攻擊數量增加,黑客可以輕松操縱為保護數據而設計的算法。除非企業(yè)解決了這個(gè)問(wèn)題,否則加密就不會(huì )成為安全資產(chǎn)。

  4、過(guò)時(shí)的傳統安全

  除了物聯(lián)網(wǎng)設備的漏洞之外,另一個(gè)問(wèn)題是互聯(lián)的傳統系統。在擁有越來(lái)越多物聯(lián)網(wǎng)設備的企業(yè)中,舊技術(shù)似乎顯得不合時(shí)宜。對物聯(lián)網(wǎng)設備的破壞也可能導致對缺乏現代安全標準的傳統系統的破壞。

  5、弱默認密碼

  許多物聯(lián)網(wǎng)設備自帶的原始默認密碼都很脆弱。盡管建議您更改密碼,但還是有些IT主管未能采取這一簡(jiǎn)單步驟。一個(gè)脆弱、易于猜測的密碼可能會(huì )使物聯(lián)網(wǎng)設備容易受到暴力攻擊。這個(gè)問(wèn)題如此普遍,以至于美國加州在2018年禁止使用默認密碼。

  6、不可靠的威脅檢測方法

  企業(yè)有許多檢測數據泄露的方法,包括監控用戶(hù)活動(dòng)和其他安全協(xié)議。然而,由于物聯(lián)網(wǎng)設備數量的不斷增加——以及每種設備的復雜性——常規威脅專(zhuān)用方法可能不太可靠,更具挑戰性。

  7、物聯(lián)網(wǎng)中的小規模攻擊

  盡管安全人員專(zhuān)注于防止大規模攻擊,但實(shí)際上,小規模攻擊可能是更嚴重的物聯(lián)網(wǎng)安全挑戰之一。小規模攻擊更難檢測到,并且很容易在企業(yè)不知情的情況下發(fā)生。黑客可以破壞常見(jiàn)的企業(yè)技術(shù),例如打印機和攝像頭。

  8、網(wǎng)絡(luò )釣魚(yú)攻擊

  網(wǎng)絡(luò )釣魚(yú)已經(jīng)成為所有企業(yè)技術(shù)的安全隱患,并且物聯(lián)網(wǎng)設備代表了最新的攻擊媒介。黑客可以向物聯(lián)網(wǎng)設備發(fā)送一個(gè)信號,從而引發(fā)許多復雜問(wèn)題。(來(lái)自物聯(lián)之家網(wǎng))盡管它是最常見(jiàn)的安全攻擊形式之一,并且可以阻止,但許多組織未能對其員工進(jìn)行關(guān)于最新網(wǎng)絡(luò )釣魚(yú)威脅的適當培訓。

  9、無(wú)法預測威脅

  安全專(zhuān)家需要積極主動(dòng),以防止物聯(lián)網(wǎng)安全攻擊事件的發(fā)生。然而,一些企業(yè)可能缺乏一個(gè)強大的管理系統來(lái)監控活動(dòng)并提供對潛在威脅的洞察。沒(méi)有這種類(lèi)型的解決方案,企業(yè)將無(wú)法提前發(fā)現潛在的攻擊行為。

  10、不經(jīng)常更新

  軟件更新是IT專(zhuān)業(yè)人員確保計算機和移動(dòng)設備盡可能安全的一種方式。一些物聯(lián)網(wǎng)設備缺少其他技術(shù)可能接收到的軟件更新。此外,企業(yè)很難在現場(chǎng)為物聯(lián)網(wǎng)設備提供關(guān)鍵的安全更新。

  11、與物聯(lián)網(wǎng)支付相關(guān)的黑客行為

  由于一些企業(yè)使用物聯(lián)網(wǎng)設備進(jìn)行電子支付,因此黑客破解和竊取資金的風(fēng)險總是存在的。一些組織正在整合機器學(xué)習或區塊鏈,以阻止財務(wù)欺詐在連網(wǎng)設備上發(fā)生。然而,并不是每個(gè)組織都嘗試過(guò)這種解決方案。

  12、用戶(hù)隱私

  企業(yè)必須保護用戶(hù)數據。這尤其令人擔憂(yōu),因為許多員工正在使用雇主提供的物聯(lián)網(wǎng)設備。當發(fā)生攻擊行為且私有數據遭到破壞時(shí),企業(yè)的聲譽(yù)將遭受重大打擊,這就是為什么這是不容忽視的、最大的物聯(lián)網(wǎng)安全挑戰之一的原因所在。

上一篇:下一篇: