5個物聯網安全問題可能讓您易受攻擊

 

1、不安全的設備

 

物聯網設備和邊緣計算框架面臨的最大挑戰是它們極大地擴展了網絡的表面積，從而產生了更多潛在的攻擊向量。許多安全專家警告說，即使是連接到網絡的單個不安全設備，也可能成為黑客主動攻擊或間接攻擊的入口。不安全設備的另一個物聯網安全問題涉及它們從一個網絡移動到另一個網絡的能力。以智能手機或筆記本電腦為例，它連接到咖啡廳的公共Wi-Fi網絡，然后再連接到工作場所的IT系統。暴露于其他網絡為設備提供了多種以某種方式受到危害的機會。

 

2、太多信任

 

在物聯網方面實施“零信任”理念是確保IT系統和網絡基礎設施安全的重要步驟。傳統的網絡體系架構理所當然地認為，任何獲得網絡訪問權限的設備或用戶都有權訪問網絡。這使得未經授權的用戶一旦突破外部防火墻就可以在系統中橫向移動。當涉及物聯網設備時，這尤其危險，因為其中許多設備是不安全的，并且更容易用作進入IT系統的跳板。零信任安全理念通過假設網絡中的任何東西都可能受到危害，然后要求對任何訪問請求進行更加嚴格的驗證，從而實現更強有力的身份驗證控制。這可以防止橫向移動，因為即使物聯網設備受到威脅，攻擊者也很難移動到網絡的其他部分。

 

3、網絡可見性差

 

物聯網設備的擴散速度如此之快，以至于許多組織甚至無法跟上其網絡中所有進出的設備。盡管傳統的IT安全系統側重于記錄每一個設備和連接，但物聯網設備的移動性和數量之多使其很難清晰地描繪出這些關系。例如，當該政策不僅要考慮工廠中的每一臺設備和傳感器，而且還要考慮可能遍布世界的更廣泛網絡中涉及的每一臺設備時，就很難防范工業物聯網安全問題。

 

4、軟件漏洞

 

任何涉及物聯網設備的網絡都包括各種軟件系統和應用，而這些系統中的每一個都有其自身的特性和可能被利用的漏洞，當它們彼此接觸時還可能會產生錯誤，從而導致系統停機或數據受損。讓軟件與補丁和更新保持同步可能很困難，尤其是當每個新加入網絡的設備都可能引入一組新的漏洞時。此外，許多物聯網設備使用開源軟件，黑客可以輕松操縱這些軟件，從而獲得對IT系統的訪問權限。因此，對于這些系統來說，應對盡可能多的已知軟件威脅至關重要。

 

5、知識差距

 

盡管物聯網設備的所有技術漏洞都值得注意，但也應該記住，當用戶不知道這些漏洞時，它們就會變得更加糟糕。由于物聯網設備最大的吸引力之一是它們的便利性，因此人們往往不會停下來思考，像將平板電腦連接到辦公室WI-FI這樣簡單的事情會帶來怎樣的安全風險。(來源物聯之家網)即使一個組織沒有廣泛使用物聯網設備，其員工也可能會在自己家中使用它們。確保他們了解，為什么通過藍牙將工作電腦連接到其家庭立體聲系統之類的事情可能會危及數據安全，這是建立強大安全策略以防止數據泄露的關鍵一步。

 

物聯網革命已經全面展開，許多組織正在努力實施必要的安全策略，以保護自己免受與這些智能設備相關的風險。通過識別對網絡構成威脅的特定漏洞，并教育員工在連接設備方面養成良好習慣，公司可以邁出創建具有高度彈性的系統并降低數據泄露和未授權訪問風險的第一步。