搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內(nèi)不再提示

      企業(yè)物聯(lián)網(wǎng)的不足之處——身份管理

      ZWxF_iot12345 ? 來源:YXQ ? 2019-07-08 15:03 ? 次閱讀

      物聯(lián)網(wǎng)(IOT)包括越來越多的連網(wǎng)設備,從安全攝像頭到智能恒溫器。許多企業(yè)使用企業(yè)級物聯(lián)網(wǎng)設備來幫助員工更高效地完成工作,或幫助滿足設施管理需求。但是,企業(yè)物聯(lián)網(wǎng)還有一個不足之處——身份管理。

      身份管理也稱為身份和訪問管理(IAM),它確保正確的人能夠訪問完成工作所需的系統(tǒng)和信息。但是,物聯(lián)網(wǎng)的一個普遍問題是,許多相關技術(shù)的構(gòu)建都沒有考慮到身份管理。

      憑證濫用已成問題

      當人們試圖通過繞過現(xiàn)有訪問控制系統(tǒng)來訪問或成功訪問系統(tǒng)時,就會發(fā)生憑據(jù)濫用。有時候,當人們無意中做了一些事情來幫助同事時,就會發(fā)生這種情況,比如與同事共享密碼以避免在等待IT部門給他們密碼時出現(xiàn)工作延誤。

      但是,在其他情況下,惡意意圖是驅(qū)動因素,人們利用身份管理的不足來獲取不應該擁有的訪問權(quán)限。最近發(fā)布的BeyondTrust全球調(diào)查發(fā)現(xiàn),64%的受訪者認為,由于員工濫用訪問權(quán)限,他們有過直接或間接的違規(guī)行為。

      然后,為了將此討論帶到物聯(lián)網(wǎng),我們必須認識到許多物聯(lián)網(wǎng)設備并不具備企業(yè)級所需的強大密碼管理。據(jù)ABI Research公司的一份報告顯示,到2022年,與身份管理相關的物聯(lián)網(wǎng)設備收入可能達到215億美元。

      某些物聯(lián)網(wǎng)設備具有默認密碼

      身份管理和物聯(lián)網(wǎng)設備的一個已知問題是,其中一些設備帶有默認密碼,用戶應該更改這些密碼,但他們從來不會更改。Positive Technologies的調(diào)查結(jié)果顯示,大約15%的設備密碼從未更改過默認值。

      此外,當人們使用慣用的用戶名/密碼組合時,也會出現(xiàn)問題。更具體地說,Positive Technologies的研究表明,使用五個最受歡迎的這種組合可以訪問十分之一的設備。

      值得肯定的是,使用默認密碼將很快成為過去。加州立法者通過了一項法律,該法律將于2020年1月1日生效,要求所有連網(wǎng)設備在加州銷售或生產(chǎn)時必須帶有唯一的密碼。

      這是朝著正確方向邁出的一步,特別是考慮到大多數(shù)公司可能不會僅為加州創(chuàng)建一些設備。但是,如果企業(yè)中的每個人都知道設備的專有密碼并使用它,那么身份管理仍然不起作用??赡苡行┤瞬粦撛L問物聯(lián)網(wǎng)設備,但是通過知道密碼并使用它,他們就擁有了不必要的特權(quán)。

      私人虛擬助理總是在監(jiān)聽

      與物聯(lián)網(wǎng)設備和IAM相關的另一個問題是,大多數(shù)帶有個人助理組件的物聯(lián)網(wǎng)設備總是在監(jiān)聽它們的喚醒詞。然而,一些銷售這些產(chǎn)品的公司并不清楚他們?nèi)绾问褂檬占降男畔ⅰR虼?,人們有理由擔心物?lián)網(wǎng)設備中的虛擬個人助理可能會無意中泄露公司和個人機密信息。

      當法院要求Amazon Echo智能揚聲器為2015年謀殺案提供數(shù)據(jù)時,物聯(lián)網(wǎng)設備的潛在企業(yè)安全風險再次成為人們關注的焦點。分析人士指出,在有關企業(yè)的民事案件中,企業(yè)擁有的所有數(shù)據(jù)都可能成為法庭要求查看的證據(jù)——包括智能揚聲器等物聯(lián)網(wǎng)設備包含的任何信息。

      因此,再回到IAM的問題上,始終在線的物聯(lián)網(wǎng)設備的工作方式意味著,任何被授權(quán)在工作中使用物聯(lián)網(wǎng)設備的各方都應該接受培訓,以避免在任何安裝有物聯(lián)網(wǎng)設備的房間里討論敏感的公司信息。這是因為即使物聯(lián)網(wǎng)設備被適當鎖定,只有授權(quán)的人才能使用,但該設備仍然可以記錄機密信息。

      迎接挑戰(zhàn)

      一些公司已經(jīng)認識到物聯(lián)網(wǎng)設備所帶來的身份管理問題,并且擁有解決這一安全漏洞的技術(shù)。其中之一是Aerohive,它有一款產(chǎn)品叫做Aerohive A3,該產(chǎn)品具有識別公司網(wǎng)絡中所有物聯(lián)網(wǎng)設備并為這些設備分配適當訪問控制的功能。

      Aerohive產(chǎn)品中有多種訪問控制,公司可以通過調(diào)整來滿足需求。此外,解決方案非常適合需要對物聯(lián)網(wǎng)設備進行短期網(wǎng)絡訪問的用戶。

      重新思考物聯(lián)網(wǎng)時代的身份管理

      身份管理(IAM)的傳統(tǒng)觀點是,它與某些人是否可以訪問特定資源有關。這一點現(xiàn)在仍然適用,特別是對控制物聯(lián)網(wǎng)設備的接口的訪問。(來源:物聯(lián)之家iothome)

      一家公司可能不會給一個有過可疑行為的人提供訪問權(quán)限,相反,這個人必須證明自己有資格獲得更多訪問權(quán)限,并且可以通過長期觀察他們的可靠性和可信度來做到這一點。

      同樣,公司不應該假設企業(yè)級物聯(lián)網(wǎng)設備沒有安全漏洞。在這種情況下,身份管理意味著在允許網(wǎng)絡訪問之前審查物聯(lián)網(wǎng)設備是否存在問題。換句話說,公司將企業(yè)物聯(lián)網(wǎng)設備視為未經(jīng)證實的人。

      這樣,物聯(lián)網(wǎng)設備或使用它的人對公司構(gòu)成危險的可能性就會降低,并且在使用過程中注意身份管理將有助于確保公司不會使訪問控制失效。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 物聯(lián)網(wǎng)

        關注

        2912

        文章

        44882

        瀏覽量

        375725
      • IAM
        IAM
        +關注

        關注

        0

        文章

        29

        瀏覽量

        3981

      原文標題:企業(yè)物聯(lián)網(wǎng)的身份管理問題

      文章出處:【微信號:iot12345,微信公眾號:物聯(lián)之家網(wǎng)】歡迎添加關注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        聯(lián)網(wǎng)就業(yè)有哪些高薪崗位?

        聯(lián)網(wǎng)就業(yè)有哪些高薪崗位? 聯(lián)網(wǎng)行業(yè)迎來了全面爆發(fā)式的發(fā)展,眾多高薪崗位吸引著人們的目光。聯(lián)網(wǎng)
        發(fā)表于 01-10 16:47

        電梯聯(lián)網(wǎng):重塑電梯管理與維護的新篇章

        電梯聯(lián)網(wǎng),作為聯(lián)網(wǎng)技術(shù)在電梯行業(yè)的重要應用,正逐步改變著傳統(tǒng)電梯管理與維護的模式。這一概念旨在通過集成傳感器、網(wǎng)絡通信、大數(shù)據(jù)分析及人工
        的頭像 發(fā)表于 01-06 17:47 ?135次閱讀

        工業(yè)聯(lián)網(wǎng)平臺在集團型企業(yè)中的應用

        集團型企業(yè)通常擁有龐大的生產(chǎn)體系、復雜的供應鏈管理和多元化的業(yè)務需求,如何在快速變化的市場環(huán)境中保持競爭力,實現(xiàn)高效、智能、綠色的運營,成為其面臨的重要挑戰(zhàn)。工業(yè)聯(lián)網(wǎng)平臺通過連接和集
        的頭像 發(fā)表于 10-09 14:24 ?226次閱讀

        5G聯(lián)網(wǎng)主機引領企業(yè)數(shù)字化轉(zhuǎn)型

        ? ? ? 在當今這個信息化高度發(fā)展的時代,企業(yè)的競爭力很大程度上取決于其能否快速適應市場變化并高效地進行內(nèi)部管理。鄭州龍興聯(lián)科技有限公司憑借其先進的5G
        的頭像 發(fā)表于 09-19 18:01 ?311次閱讀
        5G<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>主機引領<b class='flag-5'>企業(yè)</b>數(shù)字化轉(zhuǎn)型

        基于聯(lián)網(wǎng)的設備管理

        聯(lián)網(wǎng)設備管理的重要性日益凸顯,設備數(shù)量激增帶來數(shù)據(jù)泄露風險。加強設備安全性、軟件升級與修復、身份驗證和互操作性是關鍵。
        的頭像 發(fā)表于 09-10 11:04 ?690次閱讀
        基于<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>的設備<b class='flag-5'>管理</b>

        什么是聯(lián)網(wǎng)技術(shù)?

        夠?qū)A康?b class='flag-5'>物聯(lián)網(wǎng)數(shù)據(jù)進行整合、分析和挖掘,提取有價值的信息。 應用層:是聯(lián)網(wǎng)技術(shù)的最終體現(xiàn),直接面向用戶和具體的應用場景。包括各類
        發(fā)表于 08-19 14:08

        基于聯(lián)網(wǎng)的分級多庫型倉儲管理系統(tǒng)

        ?? ?聯(lián)網(wǎng)具有基于標準和互操作通信協(xié)議的自組織能力,其中物理和虛擬的“”具有身份標識、物理屬性、虛擬特征和智能接口,并且可以與信息網(wǎng)絡無縫整合。 ? ?
        的頭像 發(fā)表于 08-08 12:23 ?230次閱讀
        基于<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>的分級多庫型倉儲<b class='flag-5'>管理</b>系統(tǒng)

        芯盾時代:構(gòu)建新型身份管理體系,筑牢數(shù)字安全屏障

        企業(yè)數(shù)字化轉(zhuǎn)型的進程中,“身份”作為聯(lián)通物理世界和數(shù)字世界的橋梁,重要性日益凸顯。如果對數(shù)字身份管理能力不足,不但增加員工的負擔,影響業(yè)
        的頭像 發(fā)表于 05-23 10:54 ?531次閱讀

        身份統(tǒng)一管理創(chuàng)新與優(yōu)化|華為云 OneAccess 應用身份管理服務的 2023 年

        2023 年,隨著云計算、聯(lián)網(wǎng)、人工智能等技術(shù)的快速發(fā)展,企業(yè)面臨著數(shù)字化轉(zhuǎn)型的巨大挑戰(zhàn)與機遇。身份統(tǒng)一管理
        的頭像 發(fā)表于 04-07 15:14 ?795次閱讀

        設備聯(lián)網(wǎng)關在某制造企業(yè)中的應用

        中的重要作用。 案例背景 某制造企業(yè)面臨著設備數(shù)據(jù)采集、設備間協(xié)同工作以及生產(chǎn)流程優(yōu)化等挑戰(zhàn)。傳統(tǒng)的數(shù)據(jù)采集方式效率低下,且無法實現(xiàn)設備間的有效協(xié)同。因此,企業(yè)決定引入設備聯(lián)網(wǎng)關,實
        的頭像 發(fā)表于 04-01 14:42 ?336次閱讀
        設備<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>關在某制造<b class='flag-5'>企業(yè)</b>中的應用

        粉塵涉爆企業(yè)聯(lián)網(wǎng)遠程監(jiān)控解決方案

        粉塵涉爆企業(yè)聯(lián)網(wǎng)遠程監(jiān)控解決方案 粉塵涉爆企業(yè)聯(lián)網(wǎng)遠程監(jiān)控解決方案,是在現(xiàn)代科技飛速發(fā)展和安
        的頭像 發(fā)表于 03-25 16:34 ?580次閱讀
        粉塵涉爆<b class='flag-5'>企業(yè)</b><b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>遠程監(jiān)控解決方案

        集賢科技榮登中國聯(lián)網(wǎng)企業(yè)投資價值50強!

        聯(lián)之星2023中國聯(lián)網(wǎng)行業(yè)年度榜單已經(jīng)正式公布結(jié)果!在本屆榜單上,深圳市集賢科技有限公司(簡稱:Uascent集賢科技)榮登中國聯(lián)網(wǎng)
        的頭像 發(fā)表于 03-19 18:13 ?1125次閱讀
        集賢科技榮登中國<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>企業(yè)</b>投資價值50強!

        電梯聯(lián)網(wǎng)技術(shù)如何解決電梯管理的痛點?

        隨著聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,電梯行業(yè)也迎來了新的變革。電梯聯(lián)網(wǎng)技術(shù)的應用為電梯管理帶來了許多新的機遇和優(yōu)勢,同時也有效地解決了傳統(tǒng)電梯
        的頭像 發(fā)表于 03-19 10:09 ?572次閱讀

        工業(yè)聯(lián)網(wǎng)賦能智能工廠,助力企業(yè)實現(xiàn)設備智能運維管理

        生產(chǎn)效率低、難以有效執(zhí)行排產(chǎn)計劃等。 工業(yè)聯(lián)網(wǎng)的出現(xiàn),為企業(yè)帶來了設備智能運維管理的新模式。通過將海量設備和傳感器數(shù)據(jù)進行實時采集和分析,使得企業(yè)
        的頭像 發(fā)表于 03-15 13:40 ?299次閱讀

        聯(lián)網(wǎng)如何助力學校管理升級

        聯(lián)網(wǎng)(IoT)在學校管理中可以發(fā)揮重要作用,為學校提供更高效、智能的管理方式。以下是聯(lián)網(wǎng)如何
        的頭像 發(fā)表于 03-05 10:13 ?400次閱讀