物聯(lián)網(wǎng)設(shè)備正在從根本上改變?nèi)藗儷@取服務(wù)和利用網(wǎng)絡(luò)基礎(chǔ)設(shè)施的方式�����。無論這些設(shè)備放置在工作場所����、家庭還是個(gè)人身上�����,人們都在使用它們來讓生活更輕松���、工作更高效。不幸的是���,這些物聯(lián)網(wǎng)設(shè)備引發(fā)了許多安全和數(shù)據(jù)隱私問題�����。因此����,組織在部署這些設(shè)備時(shí)需要牢記物聯(lián)網(wǎng)安全問題����,以確保其IT系統(tǒng)受到保護(hù)。
5個(gè)物聯(lián)網(wǎng)安全問題可能讓您易受攻擊
1����、不安全的設(shè)備
物聯(lián)網(wǎng)設(shè)備和邊緣計(jì)算框架面臨的最大挑戰(zhàn)是它們極大地?cái)U(kuò)展了網(wǎng)絡(luò)的表面積,從而產(chǎn)生了更多潛在的攻擊向量����。許多安全專家警告說��,即使是連接到網(wǎng)絡(luò)的單個(gè)不安全設(shè)備�����,也可能成為黑客主動攻擊或間接攻擊的入口。不安全設(shè)備的另一個(gè)物聯(lián)網(wǎng)安全問題涉及它們從一個(gè)網(wǎng)絡(luò)移動到另一個(gè)網(wǎng)絡(luò)的能力����。以智能手機(jī)或筆記本電腦為例,它連接到咖啡廳的公共Wi-Fi網(wǎng)絡(luò)�����,然后再連接到工作場所的IT系統(tǒng)����。暴露于其他網(wǎng)絡(luò)為設(shè)備提供了多種以某種方式受到危害的機(jī)會。
2��、太多信任
在物聯(lián)網(wǎng)方面實(shí)施“零信任”理念是確保IT系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的重要步驟�。傳統(tǒng)的網(wǎng)絡(luò)體系架構(gòu)理所當(dāng)然地認(rèn)為,任何獲得網(wǎng)絡(luò)訪問權(quán)限的設(shè)備或用戶都有權(quán)訪問網(wǎng)絡(luò)����。這使得未經(jīng)授權(quán)的用戶一旦突破外部防火墻就可以在系統(tǒng)中橫向移動��。當(dāng)涉及物聯(lián)網(wǎng)設(shè)備時(shí)��,這尤其危險(xiǎn)����,因?yàn)槠渲性S多設(shè)備是不安全的�,并且更容易用作進(jìn)入IT系統(tǒng)的跳板。零信任安全理念通過假設(shè)網(wǎng)絡(luò)中的任何東西都可能受到危害��,然后要求對任何訪問請求進(jìn)行更加嚴(yán)格的驗(yàn)證�,從而實(shí)現(xiàn)更強(qiáng)有力的身份驗(yàn)證控制。這可以防止橫向移動�,因?yàn)榧词刮锫?lián)網(wǎng)設(shè)備受到威脅,攻擊者也很難移動到網(wǎng)絡(luò)的其他部分�。
3、網(wǎng)絡(luò)可見性差
物聯(lián)網(wǎng)設(shè)備的擴(kuò)散速度如此之快�,以至于許多組織甚至無法跟上其網(wǎng)絡(luò)中所有進(jìn)出的設(shè)備。盡管傳統(tǒng)的IT安全系統(tǒng)側(cè)重于記錄每一個(gè)設(shè)備和連接����,但物聯(lián)網(wǎng)設(shè)備的移動性和數(shù)量之多使其很難清晰地描繪出這些關(guān)系。例如�����,當(dāng)該政策不僅要考慮工廠中的每一臺設(shè)備和傳感器,而且還要考慮可能遍布世界的更廣泛網(wǎng)絡(luò)中涉及的每一臺設(shè)備時(shí)�,就很難防范工業(yè)物聯(lián)網(wǎng)安全問題。
4�����、軟件漏洞
任何涉及物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)都包括各種軟件系統(tǒng)和應(yīng)用����,而這些系統(tǒng)中的每一個(gè)都有其自身的特性和可能被利用的漏洞��,當(dāng)它們彼此接觸時(shí)還可能會產(chǎn)生錯(cuò)誤��,從而導(dǎo)致系統(tǒng)停機(jī)或數(shù)據(jù)受損���。讓軟件與補(bǔ)丁和更新保持同步可能很困難��,尤其是當(dāng)每個(gè)新加入網(wǎng)絡(luò)的設(shè)備都可能引入一組新的漏洞時(shí)�。此外����,許多物聯(lián)網(wǎng)設(shè)備使用開源軟件�,黑客可以輕松操縱這些軟件��,從而獲得對IT系統(tǒng)的訪問權(quán)限�����。因此����,對于這些系統(tǒng)來說,應(yīng)對盡可能多的已知軟件威脅至關(guān)重要���。
5�����、知識差距
盡管物聯(lián)網(wǎng)設(shè)備的所有技術(shù)漏洞都值得注意�����,但也應(yīng)該記住���,當(dāng)用戶不知道這些漏洞時(shí),它們就會變得更加糟糕。由于物聯(lián)網(wǎng)設(shè)備最大的吸引力之一是它們的便利性�,因此人們往往不會停下來思考,像將平板電腦連接到辦公室WI-FI這樣簡單的事情會帶來怎樣的安全風(fēng)險(xiǎn)����。(來源物聯(lián)之家網(wǎng))即使一個(gè)組織沒有廣泛使用物聯(lián)網(wǎng)設(shè)備,其員工也可能會在自己家中使用它們�����。確保他們了解����,為什么通過藍(lán)牙將工作電腦連接到其家庭立體聲系統(tǒng)之類的事情可能會危及數(shù)據(jù)安全,這是建立強(qiáng)大安全策略以防止數(shù)據(jù)泄露的關(guān)鍵一步���。
物聯(lián)網(wǎng)革命已經(jīng)全面展開,許多組織正在努力實(shí)施必要的安全策略�����,以保護(hù)自己免受與這些智能設(shè)備相關(guān)的風(fēng)險(xiǎn)�����。通過識別對網(wǎng)絡(luò)構(gòu)成威脅的特定漏洞,并教育員工在連接設(shè)備方面養(yǎng)成良好習(xí)慣��,公司可以邁出創(chuàng)建具有高度彈性的系統(tǒng)并降低數(shù)據(jù)泄露和未授權(quán)訪問風(fēng)險(xiǎn)的第一步�����。
