0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

五個(gè)“小”物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)比你想象的還要大

iotmag ? 來(lái)源:物聯(lián)之家 ? 作者:物聯(lián)之家 ? 2020-11-18 14:58 ? 次閱讀

盡管大流行導(dǎo)致物聯(lián)網(wǎng)支出有所放緩,但預(yù)計(jì)到2021年將恢復(fù)兩位數(shù)的增長(zhǎng)率。作為數(shù)字化轉(zhuǎn)型的一部分,許多企業(yè)正在投資物聯(lián)網(wǎng),利用物聯(lián)網(wǎng)技術(shù)來(lái)創(chuàng)造更個(gè)性化、更吸引人的用戶體驗(yàn),并提高生產(chǎn)力。

然而,對(duì)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的擔(dān)憂仍然是許多企業(yè)的首要任務(wù)。根據(jù)最近的一項(xiàng)調(diào)查顯示,一半的參與組織表示,確保數(shù)據(jù)、網(wǎng)絡(luò)和設(shè)備安全是成功采用物聯(lián)網(wǎng)的最大挑戰(zhàn)。

有很多不同的方式來(lái)審視物聯(lián)網(wǎng)安全問(wèn)題,例如,您可以查看最常見的攻擊類型,例如勒索軟件?;蛘撸梢躁P(guān)注如何更好地使用物聯(lián)網(wǎng)安全技術(shù)來(lái)保護(hù)您的企業(yè)和客戶。

在本文,我們將采用另一種方式。我們正在關(guān)注經(jīng)常被公司忽視的五個(gè)“小事情”,這些可能被忽視的小事情實(shí)際上是您需要關(guān)注的嚴(yán)重物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。

五個(gè)“小”物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)比您想象的還要大

安全測(cè)試不充分

未能對(duì)您的物聯(lián)網(wǎng)設(shè)備、應(yīng)用程序和網(wǎng)絡(luò)進(jìn)行適當(dāng)?shù)陌踩珳y(cè)試可能會(huì)造成嚴(yán)重后果。如果漏洞得不到解決,攻擊者很容易獲得對(duì)您的網(wǎng)絡(luò)和數(shù)據(jù)的訪問(wèn)權(quán)限。

漏洞會(huì)導(dǎo)致巨額罰款,更不用說(shuō)修復(fù)漏洞的相關(guān)成本了。額外的經(jīng)濟(jì)損失可能會(huì)影響您數(shù)年之久,因?yàn)槟鷷?huì)失去大量客戶。漏洞實(shí)際上成為了您的“品牌”——當(dāng)某人想到您公司時(shí),首先想到的就是這件事。

確保您不會(huì)發(fā)生這種情況的最好方法是從一開始就專注于安全性。

物聯(lián)網(wǎng)安全必須是設(shè)計(jì)和開發(fā)過(guò)程中不可或缺的一部分。即使在部署之后,安全也必須保持優(yōu)先地位。物聯(lián)網(wǎng)設(shè)備、應(yīng)用和網(wǎng)絡(luò)應(yīng)在產(chǎn)品生命周期的所有階段進(jìn)行安全漏洞測(cè)試。

確保物聯(lián)網(wǎng)安全測(cè)試的全面性,并解決所有級(jí)別的安全問(wèn)題也很重要,其中包括:

▲硬件物聯(lián)網(wǎng)傳感器、邊緣設(shè)備、網(wǎng)關(guān)硬件、芯片、電路板

▲固件——軟件更新、密碼和密鑰存儲(chǔ)

▲網(wǎng)絡(luò)—無(wú)線通信技術(shù)、加密、身份認(rèn)證

▲網(wǎng)絡(luò)應(yīng)用程序——應(yīng)用程序接口、身份驗(yàn)證和消息管理

▲云托管——操作系統(tǒng)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施

攻擊者只需要找到一扇門就可以進(jìn)入您的網(wǎng)絡(luò),不管有多小,例如,攻擊者通過(guò)魚缸進(jìn)入賭場(chǎng)網(wǎng)絡(luò)。物聯(lián)網(wǎng)系統(tǒng)中的每一個(gè)部件和組件都很重要,值得進(jìn)行全面徹底的安全測(cè)試,以確保一切不會(huì)受到攻擊。

不定期更新

在許多情況下,可以通過(guò)安裝簡(jiǎn)單的更新或補(bǔ)丁來(lái)避免安全漏洞。

一項(xiàng)調(diào)查發(fā)現(xiàn),有27%的組織報(bào)告說(shuō)他們因未修補(bǔ)漏洞而遭到攻擊,這證明了許多個(gè)人和組織仍然沒(méi)有做好適當(dāng)?shù)墓ぷ鱽?lái)及時(shí)更新安全補(bǔ)丁。當(dāng)涉及到單個(gè)物聯(lián)網(wǎng)設(shè)備時(shí),尤其如此。

我們?cè)S多人在工作中使用個(gè)人設(shè)備,并將這些設(shè)備連接到公司網(wǎng)絡(luò)。如果我們不及時(shí)更新設(shè)備上的最新補(bǔ)丁,攻擊者就可以獲得機(jī)密信息。

對(duì)于較小的,看似微不足道的物聯(lián)網(wǎng)傳感器也是如此,這些傳感器可能在工廠車間或偏遠(yuǎn)的農(nóng)業(yè)環(huán)境中收集數(shù)據(jù)。這些較小的物聯(lián)網(wǎng)系統(tǒng)組件在維護(hù)時(shí)應(yīng)給予同等的“尊重”。

可用的修補(bǔ)程序和更新應(yīng)盡快安裝,這是確保攻擊者無(wú)法通過(guò)一扇較小門進(jìn)入大型網(wǎng)絡(luò)的最佳方法。

依賴默認(rèn)密碼

雖然我們都知道應(yīng)該更改物聯(lián)網(wǎng)設(shè)備上的默認(rèn)密碼,但我們中的許多人并未在物聯(lián)網(wǎng)安全方面采取這一簡(jiǎn)單(但很重要)步驟。Mirai僵尸網(wǎng)絡(luò)和Mirai的Satori變種就是攻擊者利用默認(rèn)用戶名和密碼進(jìn)行破壞的典型例子。

物聯(lián)網(wǎng)設(shè)備的開發(fā)人員可以幫助用戶免受默認(rèn)密碼攻擊。最常見的方法是在制造過(guò)程中為每個(gè)設(shè)備生成唯一的用戶名和密碼組合。由于所有設(shè)備的用戶名和密碼不再相同,即使用戶不更改設(shè)備的默認(rèn)登錄信息,也能得到更好的保護(hù)。

但是在安全性方面,組織不能依賴物聯(lián)網(wǎng)設(shè)備制造商。收到設(shè)備后,應(yīng)立即更改默認(rèn)登錄憑據(jù)。多因素身份驗(yàn)證是提高物聯(lián)網(wǎng)安全性的最好方法,需要用戶采取多個(gè)步驟進(jìn)行登錄。

數(shù)據(jù)加密不足

當(dāng)然,連接到網(wǎng)絡(luò)的物聯(lián)網(wǎng)組件有可能會(huì)被打開或關(guān)閉。但是,通常情況下,在任何給定的時(shí)間,至少有一部分組件正在收集數(shù)據(jù)、存儲(chǔ)這些數(shù)據(jù),并將所有或部分?jǐn)?shù)據(jù)發(fā)送到云中進(jìn)行處理和存儲(chǔ)。

在過(guò)去的幾年里,數(shù)據(jù)隱私已成為熱門話題,諸如通用數(shù)據(jù)保護(hù)法規(guī)(GDPR)、加利福尼亞在線隱私保護(hù)法(CalOPPA)和最新的加利福尼亞消費(fèi)者隱私法(CCPA)等法規(guī)迫使許多公司采取額外措施來(lái)保護(hù)數(shù)據(jù)安全。(來(lái)源物聯(lián)之家網(wǎng))其他規(guī)定,例如支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)(PCI-DSS)和HIPAA,則要求公司在處理財(cái)務(wù)或個(gè)人機(jī)密信息時(shí)采取一定的預(yù)防措施。

在與客戶合作時(shí),無(wú)論客戶是否受到某些法規(guī)的約束,我們始終高度重視數(shù)據(jù)隱私。客戶希望他們的數(shù)據(jù)是安全的。即使是看似微不足道的公司數(shù)據(jù)也有可能給競(jìng)爭(zhēng)對(duì)手或黑客帶來(lái)可乘之機(jī)。

當(dāng)涉及到保護(hù)物聯(lián)網(wǎng)數(shù)據(jù)時(shí),物聯(lián)網(wǎng)系統(tǒng)中的所有數(shù)據(jù)都應(yīng)該加密,無(wú)論是在靜態(tài)還是在傳輸過(guò)程中。與多因素身份驗(yàn)證類似,加密會(huì)增加您的項(xiàng)目總成本,因?yàn)樗枰嗟挠?jì)算能力,但是,這絕對(duì)值得投資。

忽視遠(yuǎn)程員工

長(zhǎng)期以來(lái),遠(yuǎn)程工作一直在增加,并且在受大流行影響的世界中,遠(yuǎn)程工作的數(shù)量創(chuàng)下了歷史紀(jì)錄。據(jù)預(yù)測(cè),即使大流行平息下來(lái),遠(yuǎn)程工作的趨勢(shì)仍將繼續(xù)。

我們所有人都需要意識(shí)到遠(yuǎn)程工作人員對(duì)安全的影響。自疫情爆發(fā)以來(lái),攻擊企圖有所增加,包括黑客攻擊和數(shù)據(jù)泄露。

隨著越來(lái)越多的員工在家工作,您將需要重新評(píng)估遠(yuǎn)程工作的策略,以確保設(shè)備安全,攻擊者無(wú)法訪問(wèn)公司網(wǎng)絡(luò)。您可以采取以下幾個(gè)步驟來(lái)確保遠(yuǎn)程工作環(huán)境不會(huì)使您的企業(yè)更容易受到攻擊:

▲員工應(yīng)該清點(diǎn)家中的所有智能設(shè)備,包括其存儲(chǔ)的數(shù)據(jù)類型

▲在所有家庭智能設(shè)備上使用雙因素身份驗(yàn)證

▲禁用設(shè)備上不必要的功能

▲執(zhí)行工作電話會(huì)議時(shí),禁用虛擬助手設(shè)備上的麥克風(fēng)和攝像頭

您需要向員工強(qiáng)調(diào)采取這些措施以確保公司網(wǎng)絡(luò)安全的重要性。網(wǎng)絡(luò)安全策略應(yīng)概述物聯(lián)網(wǎng)安全的重要性以及每個(gè)員工必須采取的步驟。

遠(yuǎn)程工作物聯(lián)網(wǎng)安全性的其他技巧包括:

▲確保員工只能通過(guò)安全連接訪問(wèn)公司網(wǎng)絡(luò)。應(yīng)始終使用虛擬專用網(wǎng)絡(luò)(VPN)來(lái)保護(hù)存儲(chǔ)在公司筆記本電腦和機(jī)器上的信息。

▲提示員工定期更改密碼,并創(chuàng)建強(qiáng)有力的唯一密碼。

▲利用加密軟件保護(hù)員工設(shè)備上的數(shù)據(jù)。

▲需要在所有用于遠(yuǎn)程工作的員工設(shè)備上安裝最新的防火墻、防病毒軟件和反惡意軟件。

▲使公司能夠在設(shè)備丟失或被盜時(shí)遠(yuǎn)程擦除設(shè)備上的數(shù)據(jù)。

忽視這些“較小”的物聯(lián)網(wǎng)安全問(wèn)題可能很有誘惑力,但事實(shí)表明,它們會(huì)嚴(yán)重影響網(wǎng)絡(luò)和數(shù)據(jù)的安全性(以及聲譽(yù))。我們強(qiáng)烈建議所有組織投入必要的時(shí)間和資源,以確保所有這些物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)得到妥善解決,這樣您就可以確信貴公司正在盡一切可能防范物聯(lián)網(wǎng)攻擊。

原文標(biāo)題:五個(gè)“小”物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)遠(yuǎn)比它們看起來(lái)要大

文章出處:【微信公眾號(hào):物聯(lián)網(wǎng)技術(shù)】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

責(zé)任編輯:haq

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 傳感器
    +關(guān)注

    關(guān)注

    2551

    文章

    51106

    瀏覽量

    753658
  • 物聯(lián)網(wǎng)
    +關(guān)注

    關(guān)注

    2909

    文章

    44640

    瀏覽量

    373445
  • 網(wǎng)絡(luò)安全
    +關(guān)注

    關(guān)注

    10

    文章

    3160

    瀏覽量

    59771

原文標(biāo)題:五個(gè)“小”物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)遠(yuǎn)比它們看起來(lái)要大

文章出處:【微信號(hào):iotmag,微信公眾號(hào):iotmag】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

收藏 人收藏

    評(píng)論

    相關(guān)推薦

    聯(lián)網(wǎng)學(xué)習(xí)路線來(lái)啦!

    聯(lián)網(wǎng)學(xué)習(xí)路線來(lái)啦! 聯(lián)網(wǎng)方向作為目前一個(gè)熱門的技術(shù)發(fā)展方向,有大量的人才需求,小白的學(xué)習(xí)入門路線推薦以下步驟。 1.了解
    發(fā)表于 11-11 16:03

    藍(lán)牙AES+RNG如何保障聯(lián)網(wǎng)信息安全

    指定地點(diǎn),對(duì)魚缸所在企業(yè)造成較大經(jīng)濟(jì)損失以及其他損失。因此物聯(lián)網(wǎng)數(shù)據(jù)安全尤為重要。藍(lán)牙通信協(xié)議常作為聯(lián)網(wǎng)通信協(xié)議,應(yīng)用到各大
    發(fā)表于 11-08 15:38

    聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

    隨著聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來(lái)越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動(dòng)化,聯(lián)網(wǎng)的應(yīng)用范圍不斷擴(kuò)大。然而,隨著
    的頭像 發(fā)表于 10-29 13:37 ?377次閱讀

    如何實(shí)現(xiàn)聯(lián)網(wǎng)安全

    隨著聯(lián)網(wǎng)(IoT)技術(shù)的飛速發(fā)展,越來(lái)越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能恒溫器到工業(yè)控制系統(tǒng),IoT設(shè)備已經(jīng)成為我們?nèi)粘I詈凸I(yè)生產(chǎn)中不可或缺的一部分。然而,隨著這些設(shè)備的普及,安全
    的頭像 發(fā)表于 10-29 10:24 ?356次閱讀

    基于聯(lián)網(wǎng)的設(shè)備管理

    聯(lián)網(wǎng)設(shè)備管理的重要性日益凸顯,設(shè)備數(shù)量激增帶來(lái)數(shù)據(jù)泄露風(fēng)險(xiǎn)。加強(qiáng)設(shè)備安全性、軟件升級(jí)與修復(fù)、身份驗(yàn)證和互操作性是關(guān)鍵。
    的頭像 發(fā)表于 09-10 11:04 ?648次閱讀
    基于<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>的設(shè)備管理

    什么是聯(lián)網(wǎng)技術(shù)?

    什么是聯(lián)網(wǎng)技術(shù)? 聯(lián)網(wǎng)技術(shù)(Internet of Things, IoT)是一種通過(guò)信息傳感設(shè)備,按約定的協(xié)議,將任何物體與網(wǎng)絡(luò)相連接,實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)管等功能的
    發(fā)表于 08-19 14:08

    IP地址與聯(lián)網(wǎng)安全

    聯(lián)網(wǎng)(IoT)迅速發(fā)展大量的設(shè)備接入網(wǎng)絡(luò),使得我們的生活獲得極大的便利。那么你了解聯(lián)網(wǎng)嗎?本文將探討IP地址在
    的頭像 發(fā)表于 07-15 10:26 ?502次閱讀

    家里聯(lián)網(wǎng)設(shè)備每天遭受10次攻擊,聯(lián)網(wǎng)安全制度建設(shè)需加速推進(jìn)

    近日,安全解決方案廠商N(yùn)ETGEAR和網(wǎng)絡(luò)安全軟件供應(yīng)商Bitdefender聯(lián)合發(fā)布了一份關(guān)于聯(lián)網(wǎng)設(shè)備安全形勢(shì)的報(bào)告,該報(bào)告研究了
    的頭像 發(fā)表于 07-11 08:05 ?286次閱讀
    家里<b class='flag-5'>聯(lián)網(wǎng)</b>設(shè)備每天遭受10次攻擊,<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>安全</b>制度建設(shè)需加速推進(jìn)

    煤礦安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警系統(tǒng)

    智慧華盛恒輝煤礦安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警系統(tǒng)是一個(gè)集成了云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、聯(lián)網(wǎng)和人工智能技術(shù)的綜合性
    的頭像 發(fā)表于 06-18 10:16 ?793次閱讀

    解讀有方數(shù)智城市聯(lián)網(wǎng)運(yùn)管服平臺(tái)“有方開”的大能力

    聯(lián)動(dòng)、場(chǎng)景化態(tài)勢(shì)感知、多元化開放共享”的大能力,本文就帶領(lǐng)讀者一起,深入解讀有方數(shù)智城市聯(lián)網(wǎng)運(yùn)管服平臺(tái)“有方開”的大能力。
    的頭像 發(fā)表于 06-15 17:31 ?1986次閱讀
    解讀有方數(shù)智城市<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>運(yùn)管服平臺(tái)“有方開<b class='flag-5'>物</b>”的<b class='flag-5'>五</b>大能力

    工業(yè)聯(lián)網(wǎng)之電梯聯(lián)網(wǎng)行業(yè)發(fā)展趨勢(shì)及發(fā)展機(jī)遇風(fēng)險(xiǎn)特征分析|梯云聯(lián)

    的解決方案。然而,在電梯聯(lián)網(wǎng)快速發(fā)展的同時(shí),也面臨著諸多挑戰(zhàn)和風(fēng)險(xiǎn)。本文梯云聯(lián)小編將對(duì)電梯聯(lián)網(wǎng)
    的頭像 發(fā)表于 05-28 11:15 ?742次閱讀
    工業(yè)<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>之電梯<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>行業(yè)發(fā)展趨勢(shì)及發(fā)展機(jī)遇<b class='flag-5'>風(fēng)險(xiǎn)</b>特征分析|梯云<b class='flag-5'>物</b>聯(lián)

    危機(jī)四伏,2024如何開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

    你是否考慮過(guò),企業(yè)網(wǎng)絡(luò)上所用到的每臺(tái)設(shè)備,小到電腦、平板、電話、路由器,大到打印機(jī)、服務(wù)器,都可能潛藏網(wǎng)絡(luò)安全風(fēng)險(xiǎn),威脅企業(yè)的信息安全和業(yè)務(wù)?部門企業(yè)的業(yè)務(wù)開展所賴以支撐的
    的頭像 發(fā)表于 04-19 08:04 ?973次閱讀
    危機(jī)四伏,2024如何開展網(wǎng)絡(luò)<b class='flag-5'>安全</b><b class='flag-5'>風(fēng)險(xiǎn)</b>分析

    工業(yè)聯(lián)網(wǎng)網(wǎng)關(guān)接入危險(xiǎn)化學(xué)品安全生產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警系統(tǒng)

    從“連得上、看得見”向智能化監(jiān)測(cè)預(yù)警的躍升。 各大?;沸袠I(yè)主體都應(yīng)明確自身職責(zé),積極參與危化品安全生產(chǎn)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警系統(tǒng)的建設(shè)中。對(duì)此,通博聯(lián)提供基于工業(yè)
    的頭像 發(fā)表于 03-25 13:49 ?575次閱讀
    工業(yè)<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>網(wǎng)關(guān)接入危險(xiǎn)化學(xué)品<b class='flag-5'>安全</b>生產(chǎn)<b class='flag-5'>風(fēng)險(xiǎn)</b>監(jiān)測(cè)預(yù)警系統(tǒng)

    CSA推出聯(lián)網(wǎng)設(shè)備安全規(guī)范,促進(jìn)智能家居安全發(fā)展

    CSA于近期發(fā)布聯(lián)網(wǎng)設(shè)備安全規(guī)范,這是一個(gè)指導(dǎo)性安全指標(biāo)及認(rèn)證體系,旨在為消費(fèi)者
    的頭像 發(fā)表于 03-19 14:14 ?556次閱讀

    電梯聯(lián)網(wǎng)對(duì)電梯安全的貢獻(xiàn)有哪些?

    俗話說(shuō),一切不以更安全、更舒適為發(fā)展要義的電梯技術(shù)都是“耍流氓”。電梯聯(lián)網(wǎng)技術(shù)也不例外,通過(guò)采用更先進(jìn)的技術(shù)手段保障電梯的安全運(yùn)行是這個(gè)行業(yè)發(fā)展的方向和目標(biāo)。那么電梯
    的頭像 發(fā)表于 01-05 09:39 ?919次閱讀