5个可能使您易受攻击的物联网安全问题

智能家居 2019-11-25 10:30176未知admin

物联网设备正在从根本上改变人们获取服务和利用网络基础设施的方式。无论这些设备放置在工作场所、家庭还是个人身上,人们都在使用它们来让生活更轻松、工作更高效。不幸的是,这些物联网设备引发了许多安全和数据隐私问题。因此,组织在部署这些设备时需要牢记物联网安全问题,以确保其IT系统受到保护。

5个物联网安全问题可能让您易受攻击

1、不安全的设备

物联网设备和边缘计算框架面临的最大挑战是它们极大地扩展了网络的表面积,从而产生了更多潜在的攻击向量。许多安全专家警告说,即使是连接到网络的单个不安全设备,也可能成为黑客主动攻击或间接攻击的入口。不安全设备的另一个物联网安全问题涉及它们从一个网络移动到另一个网络的能力。以智能手机或笔记本电脑为例,它连接到咖啡厅的公共Wi-Fi网络,然后再连接到工作场所的IT系统。暴露于其他网络为设备提供了多种以某种方式受到危害的机会。

2、太多信任

在物联网方面实施“零信任”理念是确保IT系统和网络基础设施安全的重要步骤。传统的网络体系架构理所当然地认为,任何获得网络访问权限的设备或用户都有权访问网络。这使得未经授权的用户一旦突破外部防火墙就可以在系统中横向移动。当涉及物联网设备时,这尤其危险,因为其中许多设备是不安全的,并且更容易用作进入IT系统的跳板。零信任安全理念通过假设网络中的任何东西都可能受到危害,然后要求对任何访问请求进行更加严格的验证,从而实现更强有力的身份验证控制。这可以防止横向移动,因为即使物联网设备受到威胁,攻击者也很难移动到网络的其他部分。

3、网络可见性差

物联网设备的扩散速度如此之快,以至于许多组织甚至无法跟上其网络中所有进出的设备。尽管传统的IT安全系统侧重于记录每一个设备和连接,但物联网设备的移动性和数量之多使其很难清晰地描绘出这些关系。例如,当该政策不仅要考虑工厂中的每一台设备和传感器,而且还要考虑可能遍布世界的更广泛网络中涉及的每一台设备时,就很难防范工业物联网安全问题。

4、软件漏洞

任何涉及物联网设备的网络都包括各种软件系统和应用,而这些系统中的每一个都有其自身的特性和可能被利用的漏洞,当它们彼此接触时还可能会产生错误,从而导致系统停机或数据受损。让软件与补丁和更新保持同步可能很困难,尤其是当每个新加入网络的设备都可能引入一组新的漏洞时。此外,许多物联网设备使用开源软件,黑客可以轻松操纵这些软件,从而获得对IT系统的访问权限。因此,对于这些系统来说,应对尽可能多的已知软件威胁至关重要。

眼爆科技 Copyright © 2002-2017 深圳眼爆智能科技有限公司 版权所有 备案号:* 本站资源来自互联网,我们转载的目的是用于学习交流与讨论,如果您认为我们的转载侵犯了您的权益,请与我们联系(Email:gm@ybbtb.com),我们将在3个工作日内删除相关内容。

邮箱地址:gm@ybbtb.com