盤點物聯網網路和設備安全的五個誤解

物聯網(loT)正在迅猛發展,當越來越多的聯網設備在家庭和商業等方面的廣泛應用,據估計,到2020年,全球範圍內將會部署300億台聯網設備,全球物聯網正在迅速發展,而這給企業帶來全新威脅。

物聯網(IoT)是各種獨立設備的互連繫統,它與現有互聯網基礎設施進行通信和數據傳輸,從而提供更好的洞察力以及設備控制。它們或許帶來了各種各樣便利的新功能,但無論是最新的尖端嬰兒監視器還是連到手機上的無線門鈴相機,它都屬於一個連接到網路的電腦設備,但這種便利性導致的隱私和安全問題也越來越受到重視。

  在2016年的DSL、DDoS和殭屍攻擊證明攻擊者並不缺乏可利用的機會。下面讓我們看看大家對IoT網路和設備安全的常見誤解。

為什麼我應該關心連接到網路的設備類型?已經有人批准連接啦!

  IoT設備似乎可以完全訪問企業網路,因為大家認為它們不會對網路帶來風險。

  事實:用戶無法理解的是,IoT設備可能是企業網路中最薄弱的環節。當IP連接到互聯網論壇沒太大問題,但當這個IP是IP安全攝像機時,這可能意味著該IP安全攝像機已經受到攻擊。

  只有IT團隊將IoT設備連接到企業網路

  只有IT團隊將IoT設備連接到企業網路的說法並不反映我們的現實。

  事實:在很多情況下,員工可將自己的設備連接到企業網路,而不會被IT知曉。例如,醫生可能會攜帶醫療設備來幫助他更好地診斷病人,他只需將設備插入到醫院網路並使用它。由於IT從未檢查其安全設置,醫院網路很容易受到惡意活動攻擊,例如病人病歷被盜竊。

  如果它是硬體設備,則它是安全的!

  內部部署設備讓安全團隊有一種錯覺,即它們比其他基於軟體的解決方案更加安全。

  事實:當設備離開供應商,需要定期進行固件升級。尚未安裝最新固件更新的設備將會給企業網路帶來威脅。

  PoS銷售終端、電腦和IP安全攝像機放在相同網段沒有問題

  可能會出現什麼問題呢?這很容易發現,從安全形度來看,不應該會出現任何問題,對嗎?不對。

  事實:由於IoT設備是最薄弱的環節,將其與其他設備放在相同網段意味著,你不僅將它們置於危險之中,還會讓攻擊者的工作變得更簡單。

  如果可正常運行,就沒有問題!

  另一個常見誤解是,如果設備正在以默認配置正常運行,那就足夠了。例如,在網路中設置IP攝像機時,沒有首先更改默認密碼。

事實:這個默認配置會讓設備容易遭受其他不安全設備的攻擊,從而帶來重大威脅。如果不更改IoT設備中的默認設置,可能允許攻擊者遠程執行惡意代碼、監控用戶、破壞設備或者通過已知後門程序將設備招募到DDoS殭屍網路中。大多數用戶不主動更改默認用戶名和密碼,這會讓黑客的工作變得更加容易。

如果你正在處理敏感數據或者關注自己的隱私,那你一定要以長期嚴謹的眼光來看待自己的物聯網設備。

本文由深圳北航物聯編輯整理(buaaiot.org),如有侵權請聯繫本站。


推薦閱讀:

物聯網平台的生態化趨勢
物聯網PaaS平台承載未來業務
自然壟斷與物聯網平台(芥子說物聯 第九期)
從智能冰箱看YunOS野心:人、物、服務三網合一
物聯網不是互聯網 (芥子說物聯 第一期)

TAG:物聯網 | 網路安全 |