随着物联网(IoT)的发展,从手机和汽车到冰箱和灯开关,几乎所有的电子设备都可以连接到互联网。现在连接到互联网的设备数量正在迅速增长,预计到2020年,这个数字将达到500亿。 然而,尽管物联网看起来很有创意而且很方便,但这种趋势也带来了安全风险,企业和消费者都将不可避免地要面对这些风险。具有操作系统的联网设备都可能受到攻击,所以这些设备可能会成为攻击者入侵企业的后门。
在这篇文章中,我们将讨论物联网的发展情况,并探讨企业应该如何应对物联网设备带来的安全风险。 什么是IoT?为什么它越来越受欢迎? IoT的概念正在迅速遍及整个社会,它几乎可以改善每个人的生活和每个企业的运作。这给企业创造了巨大……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
随着物联网(IoT)的发展,从手机和汽车到冰箱和灯开关,几乎所有的电子设备都可以连接到互联网。现在连接到互联网的设备数量正在迅速增长,预计到2020年,这个数字将达到500亿。
然而,尽管物联网看起来很有创意而且很方便,但这种趋势也带来了安全风险,企业和消费者都将不可避免地要面对这些风险。具有操作系统的联网设备都可能受到攻击,所以这些设备可能会成为攻击者入侵企业的后门。
在这篇文章中,我们将讨论物联网的发展情况,并探讨企业应该如何应对物联网设备带来的安全风险。
什么是IoT?为什么它越来越受欢迎?
IoT的概念正在迅速遍及整个社会,它几乎可以改善每个人的生活和每个企业的运作。这给企业创造了巨大的机会来开发新的服务和产品,从而为其客户提供更多的便利,并提高他们的满意度。
而在用户方面,谷歌公司最近宣布正在与主流汽车制造商(奥迪、通用汽车和本田)合作,将连接Android的汽车推向市场。目前,谷歌公司正在开发一款新的Android平台,用以连接汽车到互联网。可能不久以后,汽车车主将能够从计算机或者智能手机锁定或者解锁其车辆、启动发动机甚至监控车辆性能。
除了给个人用户带来的这些好处,IoT设备还能够给企业带来巨大优势,企业移动管理就是一个很好的例子。想象一下,快递到企业的每个包裹附带内置RFID芯片,该芯片可以连接到企业的网络,并关联到相关物流系统。或者在医疗环境,检查室的每台仪器都连接到网络,并传输传感器收集的病人数据。在养殖业方面也有优势,试想一下,对每个动物进行数字化跟踪,以监视其位置、健康情况和行为。IoT的潜能是无限的,可连接到互联网的设备数量也是无限的。
但是,在IoT带来优势的同时,也带来了很多风险。连接到互联网的任何设备都有嵌入式操作系统部署在其固件中,由于嵌入式操作系统通常没有将安全性作为首要考虑因素,所以几乎所有这种操作系统都存在漏洞,针对Android设备的恶意软件数量就是最好的例子。类似威胁也可能在IoT设备间传播。
企业和用户必须准备好应对IoT的诸多风险问题。下面列出了物联网领域将面对的七个风险问题,并提出了可以帮助企业应对这些风险的建议。
1.破坏性攻击和拒绝服务攻击
为了避免潜在的运行故障和企业服务中断,企业的重点工作是确保IoT设备的持续可用性。即使是增加新终端到网络这样看似简单的过程(特别是采用机器对机器通信的自动设备,例如帮助运行电站或建立环境控制的设备),企业都必须关注针对这些部署在远程位置的设备的物理攻击。这将要求企业加强物理安全以防止对安全外围之外的设备的未经授权访问。
破坏性网络攻击(例如拒绝服务攻击)可能为企业带来严重后果。如果数千台IoT设备试图访问企业网站或者数据feed,而发现其不可用时,企业曾经满意的客户将会感到不满,这会导致企业收入损失、客户不满,还可能影响企业在市场的声誉。
IoT面临的很多挑战与携带自己设备到工作场所趋势的挑战很类似。管理丢失或被盗设备的功能(无论是远程擦除还是至少禁用其连接)对于处理受攻击IoT设备是关键因素。部署这种企业战略将能够帮助减小企业数据落入坏人之手后的风险。其他管理BYOD的政策也会有所帮助。
2.了解漏洞的复杂性
去年,一个未知攻击者利用了流行的联网婴儿监视器中的已知漏洞来窥探一个两岁小孩。这个事件表明,IoT可能给企业和消费者带来巨大的风险。另一个更具戏剧性的例子是,想象一下,使用温控器等简单IoT设备来操作核电厂的温度读数。如果攻击者攻击了该设备,后果可能是灾难性的。因此,了解这些复杂仪表的漏洞所在及其构成的威胁严重性,是非常重要的工作。为了降低这种风险,任何涉及IoT设备的项目都必须在设计中考虑安全因素,并部署安全控制,以及利用预先建立的基于角色的安全模型。由于这些设备可能涉及企业可能从未见过的硬件、平台和软件,漏洞的类型也可能也不同于企业先前面对的漏洞。企业绝对不要低估IoT设备可能带来的风险。
作者
翻译
相关推荐
-
物联网应用程序漏洞使设备易受攻击
企业和消费者有权了解物联网(IoT)设备的安全状况,并且,制造商应该对此负责。 这是Barracuda Net […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]
-
区块链可如何保护IoT
在2016年,前所未有的分布式拒绝服务攻击(DDoS)几乎让互联网瘫痪—其中涉及Mirai僵尸网络中多达10万 […]
-
2018:自动化攻击加剧,拿什么来保障安全最后一公里?
自动化攻击的新趋势,给2018年企业的安全防护带来了前所未有的巨大挑战。对于越来越智能、呈现自主决策和军团化的自动化攻击,企业需要重新审视现有的安全防御响应系统,来保障最后一公里的安全。