0591-87585506
什么是物聯(lián)網(wǎng)安全?
物聯(lián)網(wǎng)安全是指保護(hù)連接到無線網(wǎng)絡(luò)或互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備或支持互聯(lián)網(wǎng)的設(shè)備。物聯(lián)網(wǎng)安全需要安全地連接物聯(lián)網(wǎng)設(shè)備及其組件,并保護(hù)這些設(shè)備免受網(wǎng)絡(luò)攻擊。
物聯(lián)網(wǎng)安全專注于保護(hù)設(shè)備、它們的網(wǎng)絡(luò)以及它們所產(chǎn)生的數(shù)據(jù)。這可以包括個(gè)人電腦、筆記本電腦、智能手機(jī)、平板電腦、智能家電等。
從廣義上講,我們可以說物聯(lián)網(wǎng)安全是一個(gè)包含安全策略、流程、政策和技術(shù)的術(shù)語,行業(yè)使用這些安全策略、流程、政策和技術(shù)來保護(hù)其物聯(lián)網(wǎng)設(shè)備和機(jī)器免受當(dāng)今復(fù)雜的網(wǎng)絡(luò)攻擊。
什么是物聯(lián)網(wǎng)設(shè)備?
物聯(lián)網(wǎng)設(shè)備是指通過網(wǎng)絡(luò)(本地網(wǎng)絡(luò)或互聯(lián)網(wǎng))連接的設(shè)備。智能電視、智能手表、智能電器和智能工業(yè)機(jī)器——只是成千上萬種物聯(lián)網(wǎng)設(shè)備和機(jī)器中的幾個(gè)例子而已。
物聯(lián)網(wǎng)網(wǎng)絡(luò)是由智能設(shè)備組成的網(wǎng)絡(luò),這些設(shè)備相互連接并通過互聯(lián)網(wǎng)共享信息/數(shù)據(jù),而無需人類參與。
物聯(lián)網(wǎng)安全挑戰(zhàn)
當(dāng)今的網(wǎng)絡(luò)犯罪分子對物聯(lián)網(wǎng)設(shè)備及其生態(tài)系統(tǒng)的安全構(gòu)成了重大威脅。以下是當(dāng)今物聯(lián)網(wǎng)設(shè)備制造商、運(yùn)營商和消費(fèi)者面臨的6大風(fēng)險(xiǎn):
1、缺乏及時(shí)更新和過時(shí)的軟件
更新對于維護(hù)物聯(lián)網(wǎng)設(shè)備的安全性至關(guān)重要。發(fā)現(xiàn)新的漏洞后,應(yīng)立即及時(shí)更新設(shè)備。智能手機(jī)和電腦通常都會(huì)經(jīng)常收到更新,但物聯(lián)網(wǎng)設(shè)備通常不會(huì)這樣。這些設(shè)備通常缺乏既定的安全更新和補(bǔ)丁流程,而且物聯(lián)網(wǎng)設(shè)備制造商在設(shè)計(jì)產(chǎn)品時(shí)通常不會(huì)優(yōu)先考慮網(wǎng)絡(luò)安全。這導(dǎo)致了更容易受到網(wǎng)絡(luò)攻擊的設(shè)備的市面流通。
2、不安全的密碼
大多數(shù)物聯(lián)網(wǎng)設(shè)備都有默認(rèn)密碼,這很容易被網(wǎng)絡(luò)犯罪分子破解。對于任何類型的物聯(lián)網(wǎng)設(shè)備,制造商都應(yīng)提供一些基本機(jī)制,如密碼過渡期、密碼強(qiáng)度、帳戶鎖定和設(shè)備使用時(shí)的動(dòng)態(tài)口令。還應(yīng)強(qiáng)制用戶在設(shè)備設(shè)置中修改默認(rèn)或當(dāng)前憑據(jù)。及時(shí)更改密碼應(yīng)該是物聯(lián)網(wǎng)設(shè)備的常態(tài)。
3、缺乏意識
近年來,互聯(lián)網(wǎng)用戶已經(jīng)學(xué)會(huì)了如何避免垃圾郵件或網(wǎng)絡(luò)釣魚電子郵件、不必要的鏈接和其他可疑活動(dòng)。他們還學(xué)會(huì)了在電腦上定期進(jìn)行病毒掃描,并使用強(qiáng)密碼保護(hù)Wi-Fi網(wǎng)絡(luò)。不過大多數(shù)物聯(lián)網(wǎng)設(shè)備用戶仍然沒有采取這些預(yù)防措施。正如我們之前討論的,物聯(lián)網(wǎng)設(shè)備的大部分風(fēng)險(xiǎn)仍然來自制造商,但使用這些設(shè)備的所有者和業(yè)務(wù)流程可能會(huì)帶來更大的威脅。最大的安全風(fēng)險(xiǎn)是對攻擊或安全威脅的無知以及普遍缺乏意識。結(jié)果,網(wǎng)絡(luò)威脅更加復(fù)雜。
4、僵尸網(wǎng)絡(luò)攻擊
僵尸網(wǎng)絡(luò)是一種惡意軟件,它劫持連網(wǎng)設(shè)備的網(wǎng)絡(luò),并允許黑客實(shí)施攻擊。僵尸網(wǎng)絡(luò)可以在網(wǎng)絡(luò)上自動(dòng)蔓延,自動(dòng)進(jìn)行攻擊,并加速攻擊以獲得最大的影響。這些攻擊對黑客來說成本很低。黑客可以遠(yuǎn)程訪問目標(biāo)設(shè)備,從而在有限的時(shí)間內(nèi)感染數(shù)百萬臺設(shè)備。僵尸網(wǎng)絡(luò)攻擊的結(jié)果可能是服務(wù)器崩潰、數(shù)據(jù)被盜、設(shè)備性能下降等。對單個(gè)物聯(lián)網(wǎng)設(shè)備的攻擊不會(huì)造成任何廣泛的威脅,但對數(shù)以百計(jì)或數(shù)以千計(jì)的設(shè)備的攻擊可能會(huì)對物聯(lián)網(wǎng)設(shè)備生態(tài)系統(tǒng)造成災(zāi)難性后果。
5、不受信任的部署位置
有時(shí)物聯(lián)網(wǎng)設(shè)備會(huì)在不安全的地方長時(shí)間使用,這使得黑客更容易攻擊這些設(shè)備而不被發(fā)現(xiàn)。物聯(lián)網(wǎng)設(shè)備大多被設(shè)計(jì)為部署在公共和偏遠(yuǎn)的地方,攻擊者可以在這些地方獲取設(shè)備的物理訪問權(quán)限或MAC地址。這種MAC訪問或物理訪問使黑客能夠繞過物聯(lián)網(wǎng)設(shè)備的當(dāng)前安全系統(tǒng)。
6、數(shù)據(jù)保護(hù)不足/缺乏加密
對于大多數(shù)物聯(lián)網(wǎng)設(shè)備而言,缺乏數(shù)據(jù)加密是一個(gè)主要的安全問題。每次傳輸都沒有加密是最大的物聯(lián)網(wǎng)安全威脅之一。許多物聯(lián)網(wǎng)設(shè)備不加密它們傳輸?shù)臄?shù)據(jù),這意味著,如果攻擊者進(jìn)入連網(wǎng)設(shè)備的網(wǎng)絡(luò),他/她可以竊取敏感信息,如密碼和發(fā)送到設(shè)備的其他數(shù)據(jù)。
備注:文章分享自物聯(lián)之家網(wǎng),轉(zhuǎn)載的目的在于信息的分享,如有侵權(quán)請聯(lián)系我們刪除。