盤點物聯網網路和設備安全的五個誤解

物聯網(loT)正在迅猛發展，當越來越多的聯網設備在家庭和商業等方面的廣泛應用，據估計，到2020年，全球範圍內將會部署300億台聯網設備，全球物聯網正在迅速發展，而這給企業帶來全新威脅。

物聯網(IoT)是各種獨立設備的互連繫統，它與現有互聯網基礎設施進行通信和數據傳輸，從而提供更好的洞察力以及設備控制。它們或許帶來了各種各樣便利的新功能，但無論是最新的尖端嬰兒監視器還是連到手機上的無線門鈴相機，它都屬於一個連接到網路的電腦設備，但這種便利性導致的隱私和安全問題也越來越受到重視。

　　在2016年的DSL、DDoS和殭屍攻擊證明攻擊者並不缺乏可利用的機會。下面讓我們看看大家對IoT網路和設備安全的常見誤解。

為什麼我應該關心連接到網路的設備類型?已經有人批准連接啦!

　　IoT設備似乎可以完全訪問企業網路，因為大家認為它們不會對網路帶來風險。

　　事實：用戶無法理解的是，IoT設備可能是企業網路中最薄弱的環節。當IP連接到互聯網論壇沒太大問題，但當這個IP是IP安全攝像機時，這可能意味著該IP安全攝像機已經受到攻擊。

　　只有IT團隊將IoT設備連接到企業網路

　　只有IT團隊將IoT設備連接到企業網路的說法並不反映我們的現實。

　　事實：在很多情況下，員工可將自己的設備連接到企業網路，而不會被IT知曉。例如，醫生可能會攜帶醫療設備來幫助他更好地診斷病人，他只需將設備插入到醫院網路並使用它。由於IT從未檢查其安全設置，醫院網路很容易受到惡意活動攻擊，例如病人病歷被盜竊。

　　如果它是硬體設備，則它是安全的!

　　內部部署設備讓安全團隊有一種錯覺，即它們比其他基於軟體的解決方案更加安全。

　　事實：當設備離開供應商，需要定期進行固件升級。尚未安裝最新固件更新的設備將會給企業網路帶來威脅。

　　PoS銷售終端、電腦和IP安全攝像機放在相同網段沒有問題

　　可能會出現什麼問題呢?這很容易發現，從安全形度來看，不應該會出現任何問題，對嗎?不對。

　　事實：由於IoT設備是最薄弱的環節，將其與其他設備放在相同網段意味著，你不僅將它們置於危險之中，還會讓攻擊者的工作變得更簡單。

　　如果可正常運行，就沒有問題!

　　另一個常見誤解是，如果設備正在以默認配置正常運行，那就足夠了。例如，在網路中設置IP攝像機時，沒有首先更改默認密碼。

事實：這個默認配置會讓設備容易遭受其他不安全設備的攻擊，從而帶來重大威脅。如果不更改IoT設備中的默認設置，可能允許攻擊者遠程執行惡意代碼、監控用戶、破壞設備或者通過已知後門程序將設備招募到DDoS殭屍網路中。大多數用戶不主動更改默認用戶名和密碼，這會讓黑客的工作變得更加容易。

如果你正在處理敏感數據或者關注自己的隱私，那你一定要以長期嚴謹的眼光來看待自己的物聯網設備。

本文由深圳北航物聯編輯整理（http://www.buaaiot.org），如有侵權請聯繫本站。