物聯(lián)網(wǎng)設(shè)備漏洞頻出 企業(yè)該如何應(yīng)對(duì)?

發(fā)布日期:2016/04/22 08:00:00

  今天,當(dāng)越來越多的物聯(lián)網(wǎng)(Internet of Things,IoT)設(shè)備出現(xiàn)在人們身邊之時(shí),卻無形中為企業(yè)網(wǎng)絡(luò)的正常運(yùn)維帶來了相當(dāng)大的不安因素。正如近期有機(jī)構(gòu)調(diào)研表示,2015年針對(duì)Android設(shè)備的勒索軟件攻擊活動(dòng)日益增加,而根據(jù)其發(fā)布的報(bào)告預(yù)測(cè),未來物聯(lián)網(wǎng)設(shè)備、智能汽車等更會(huì)成為勒索攻擊的新目標(biāo)。

物聯(lián)網(wǎng)設(shè)備漏洞

  雖然目前接觸到的物聯(lián)網(wǎng)設(shè)備多數(shù)小巧玲瓏,不過實(shí)際上它們與人們熟知的電腦一樣,也是由硬件+操作系統(tǒng)構(gòu)成,因此它們同樣會(huì)受到傳統(tǒng)漏洞和攻擊的威脅,加上由于物聯(lián)網(wǎng)設(shè)備多以不同形態(tài)示人,導(dǎo)致人們普遍對(duì)其威脅性認(rèn)識(shí)不足。

  然而隨著物聯(lián)網(wǎng)設(shè)備的快速普及,據(jù)Gartner的預(yù)計(jì)到2020年物聯(lián)網(wǎng)設(shè)備將達(dá)到208億件,因此,基于這些IoT設(shè)備的網(wǎng)絡(luò)攻擊將日益凸顯。2015年,就有安全公司在可連網(wǎng)相機(jī)內(nèi)發(fā)現(xiàn)了一種被稱為Conficker蠕蟲病毒的惡意軟件,借助該病毒,黑客不僅可以收集個(gè)人信息,引導(dǎo)下載更多的惡意程序,還可以借其變種營造龐大的僵尸網(wǎng)絡(luò)。而這也從側(cè)面反映出IoT制造商在生產(chǎn)和銷售其產(chǎn)品時(shí),對(duì)其自身系統(tǒng)的不了解。那么對(duì)于使用者來說,其潛在危害性更可見一斑了。

  同時(shí),企業(yè)為了進(jìn)一步降低運(yùn)營成本也會(huì)逐步借助大量的物聯(lián)網(wǎng)設(shè)備來提高工作效率,而一旦物聯(lián)網(wǎng)設(shè)備中存在漏洞,便有可能導(dǎo)致廣泛的數(shù)據(jù)泄露。因此,當(dāng)企業(yè)面對(duì)日益增多的物聯(lián)網(wǎng)設(shè)備時(shí),又該部署哪些安全策略進(jìn)行防護(hù)呢?

  第一,全面防護(hù)。確保數(shù)據(jù)安全,加密的數(shù)據(jù)中心或者云端以及介于兩者之間的措施。另外終端安全、網(wǎng)絡(luò)安全、身份和驗(yàn)證管理等方面也需要注意。

  第二,設(shè)備研究。需要了解物聯(lián)網(wǎng)設(shè)備,數(shù)據(jù)收集和發(fā)送的源和目標(biāo)、誰請(qǐng)求這些數(shù)據(jù)、漏洞評(píng)估和設(shè)備認(rèn)證。

  第三,審計(jì)網(wǎng)絡(luò)。在安裝設(shè)備之前做好審計(jì)。這樣能夠更好地了解設(shè)備對(duì)網(wǎng)絡(luò)流量的影響,并且需要評(píng)估當(dāng)設(shè)備安裝完成后會(huì)有哪些影響,需要確保任何改變都在可控程度內(nèi)。

  第四,網(wǎng)絡(luò)劃分。如果不能完全相信這些物聯(lián)網(wǎng)設(shè)備,最好將它們放在獨(dú)立的網(wǎng)段中,例如VLAN劃分,這樣使其不能訪問或者干擾企業(yè)關(guān)鍵數(shù)據(jù)。

  第五,團(tuán)隊(duì)培養(yǎng)。隨著物聯(lián)網(wǎng)的發(fā)展,這一點(diǎn)是至關(guān)重要的。確保企業(yè)安全和網(wǎng)絡(luò)團(tuán)隊(duì)能夠了解最新的設(shè)備、標(biāo)準(zhǔn)以及問題。

  目前,在IoT制造商尚未將更多的安全配置融入到物聯(lián)網(wǎng)設(shè)備上之時(shí),眾多企業(yè)只能強(qiáng)化自身的網(wǎng)絡(luò)安全意識(shí),在網(wǎng)絡(luò)接入層面上進(jìn)一步把關(guān),防患于未然了。

 

本文圖文來源于網(wǎng)絡(luò),版權(quán)屬于原作者或網(wǎng)站。如有版權(quán)問題,請(qǐng)與管理員郵箱聯(lián)系,將立刻進(jìn)行相應(yīng)處理。

同創(chuàng)雙子為企業(yè)保駕護(hù)航

專注數(shù)字化方案建設(shè),推動(dòng)智慧企業(yè)生態(tài)圈的升級(jí)發(fā)展

东光县| 虞城县| 申扎县| 湛江市| 赤水市| 怀柔区| 灵台县| 香格里拉县| 灵武市| 大同市| 塔河县| 安吉县| 庄河市| 大足县| 思南县| 扎囊县| 永宁县| 临西县| 苏州市| 泾源县| 平罗县| 嵊州市| 芒康县| 九寨沟县| 卓资县| 临夏市| 饶平县| 长宁县| 临潭县| 龙泉市| 合江县| 黑龙江省| 怀来县| 南投县| 长沙市| 星座| 广安市| 台北县| 龙州县| 思南县| 崇明县|