物聯網(IoT ,Internet of Thing)為企業開創了新的機會,也替消費者帶來新的便利時代。而且這一切只會比想象來得更快:根據業界人士估計,到了2020年會有超過240億個物聯網(IoT)設備互聯互通,這還是保守的數據。根據Motley Fool,其他科技巨頭預計在未來三年內將出現500億到2,000億的物聯網(IoT)設備。
有一點很清楚:物聯網會變的大,需要大量的管理。畢竟,用錯誤的方式處理這些設備可能會在你的網絡內留下安全漏洞。硬件設置可能造成物聯網(IoT)崩潰,重點是你必須正確的啟用你的系統。
許多組織都只是安裝硬件而不去變動標準設置,結果留下了讓攻擊者能夠攻擊的重大漏洞
多數設備(包括路由器和打印機)出廠時都帶有默認的簡單密碼和停用的安全功能。許多組織都只是安裝硬件而不去變動標準設置,結果留下了讓攻擊者能夠攻擊的重大漏洞。這種情況會因為物聯網(IoT)設備的啟用數量而加速擴大。畢竟,誰會想去設定每個傳感器或替咖啡機設定防火墻?但你還是必須這樣子去啟用物聯網(IoT)設備才不會影響安全性。
不安全的聯網設備可能會帶來網絡漏洞。
物聯網(IoT)技術仍在發展中,有幾個關于這些設備如何處理敏感信息的關鍵問題必須先提出。全球隱私執法網絡機構(GPEN)隱私掃描發現物聯網(IoT)設備在如何收集、使用和披露信息上并不清楚。許多公司也并沒有解釋會如何保護用戶數據或該如何刪除個人資料。因為你的網絡會產生許多進入點,如果你沒有得到這相關需求和功能的確切答案,你的系統可能就會面臨危險。
如果你認為自己的物聯網(IoT)設備沒有風險,那你就錯了
不安全的物聯網(IoT)設備是黑客進入你關鍵業務系統并進行更大規模攻擊的網關。事實上,當攻擊者利用物聯網(IoT)設備向Dyn進行一連串龐大的DDoS攻擊時,包括Twitter、Spotify和Netflix在內的重要網絡服務都受到干擾。根據Fast Company,黑客利用聯網硬件的數字流量將噪聲發送到域名服供商,破壞其將網址轉成IP網絡的能力。有數十萬臺網絡攝影機、路由器、數字錄像機和其他家用電器被用來進行這次攻擊。資安專家警告說這類的情況可能會再發生,這提醒了硬件設置對企業和用戶安全都相當的重要。
如果你認為自己的物聯網(IoT)設備沒有風險,那你就錯了。攻擊者可以利用像Shodan這樣的工具來輕易找出對外暴露的網絡設備。趨勢科技指出這系統可以讓黑客看見任何聯網設備的IP地址、應用程序、固件版本及其他關鍵信息,進而更加容易入侵。這項研究還發現網絡服務器、網絡攝像機、無線基地臺和路由器是美國前十大城市中最不安全的網絡設備。
保護你的物聯網(IoT)設備
物聯網(IoT)設備的安全功能會不斷提升,但同時組織也需要采取行動來保護硬件。第一步是應對你的業務來正確設置設備并設定讓黑客難以猜到的密碼。你還該利用數據外泄入侵檢測系統來偵測網絡內異常的行為。此解決方案將有助于偵測對物聯網(IoT)設備的惡意聯機,讓你可以迅速的采取行動進行回復并提高安全性。