物聯網裝置漏洞頻出企業該如何應對?
今天,當越來越多的物聯網(Internet of Things,IoT)裝置出現在人們身邊之時,卻無形中為企業網路的正常運維帶來了相當大的不安因素。正如近期有機構調研表示,2015年針對Android裝置的勒索軟體攻擊活動日益增加,而根據其釋出的報告預測,未來物聯網裝置、智慧汽車等更會成為勒索攻擊的新目標。
雖然目前接觸到的物聯網裝置多數小巧玲瓏,不過實際上它們與人們熟知的電腦一樣,也是由硬體+作業系統構成,因此它們同樣會受到傳統漏洞和攻擊的威脅,加上由於物聯網裝置多以不同形態示人,導致人們普遍對其威脅性認識不足。
然而隨著物聯網裝置的快速普及,據Gartner的預計到2020年物聯網裝置將達到208億件,因此,基於這些IoT裝置的網路攻擊將日益凸顯。2015年,就有安全公司在可連網相機內發現了一種被稱為Conficker蠕蟲病毒的惡意軟體,藉助該病毒,黑客不僅可以收集個人資訊,引導下載更多的惡意程式,還可以借其變種營造龐大的殭屍網路。而這也從側面反映出IoT製造商在生產和銷售其產品時,對其自身系統的不瞭解。那麼對於使用者來說,其潛在危害性更可見一斑了。
同時,企業為了進一步降低運營成本也會逐步藉助大量的物聯網裝置來提高工作效率,而一旦物聯網裝置中存在漏洞,便有可能導致廣泛的資料洩露。因此,當企業面對日益增多的物聯網裝置時,又該部署哪些安全策略進行防護呢?
第一,全面防護。確保資料安全,加密的資料中心或者雲端以及介於兩者之間的措施。另外終端安全、網路安全、身份和驗證管理等方面也需要注意。
第二,裝置研究。需要了解物聯網裝置,資料收集和傳送的源和目標、誰請求這些資料、漏洞評估和裝置認證。
第三,審計網路。在安裝裝置之前做好審計。這樣能夠更好地瞭解裝置對網路流量的影響,並且需要評估當裝置安裝完成後會有哪些影響,需要確保任何改變都在可控程度內。
第四,網路劃分。如果不能完全相信這些物聯網裝置,最好將它們放在獨立的網段中,例如VLAN劃分,這樣使其不能訪問或者干擾企業關鍵資料。
第五,團隊培養。隨著物聯網的發展,這一點是至關重要的。確保企業安全和網路團隊能夠了解最新的裝置、標準以及問題。
目前,在IoT製造商尚未將更多的安全配置融入到物聯網裝置上之時,眾多企業只能強化自身的網路安全意識,在網路接入層面上進一步把關,防患於未然了。
本文轉自d1net(轉載)
相關文章
- 物聯網裝置可能使企業網路面臨威脅
- 如何保護物聯網裝置
- 助力企業裝置上雲,京東雲上物聯網產品重磅釋出
- 物聯網平臺存量裝置如何一鍵遷移企業版例項
- 【工業物聯網】如何假裝很懂工業物聯網?
- 物聯網對企業的影響
- 企業如何申請物聯網路卡
- 物聯網時代來臨,百億裝置大爆發,世界該如何守護?
- 物聯網裝置如何改變樓宇自動化行業?行業
- 網站安全問題頻出,企業該怎麼辦?網站
- 如何使用物聯網裝置來確保兒童安全?
- 物聯網 IOT 裝置如何脫離資訊孤島?
- 企業應該如何選擇大頻寬伺服器伺服器
- 高通釋出全新基帶晶片9205:針對物聯網裝置設計晶片
- 工業物聯網賦能智慧工廠,助力企業實現裝置智慧運維管理運維
- 如何解決物聯網(IoT)裝置充電難題
- 如何優化物聯網邊緣裝置的能源使用優化
- Gartner:47%企業計劃增加對物聯網的投資
- 工業物聯網如何推動企業數轉智改?
- 企業物聯網技術應用推進規劃
- 物聯網路卡能用於個人裝置嗎
- 物聯網平臺和裝置如何進行效能測試
- 勒索病毒攻擊事件頻發,企業上雲應如何應對事件
- 專家:未來更應注重“勒索軟體”對其它重要物聯網裝置威脅
- 工業物聯網解決方案:該如何打造智慧工廠
- 網路攻擊日益頻繁,金融機構該如何應對?
- 中國企業如何應對網路安全
- 能源物聯網為工業裝置管理帶來更多便利手段
- 工業裝置資料快速接入華為雲物聯網平臺
- 物聯網裝置殭屍網路趨勢分析
- 物聯網路卡平臺該如何選擇
- 解決工業物聯網的安全漏洞
- 從裝置聯網走向萬物互聯三大趨勢引領物聯網未來
- Kaa工業物聯網企業解決方案
- 騰訊IOT之樹莓派物聯網裝置樹莓派
- 物聯網路卡能不能更換裝置
- 無所不在的JavaScript與物聯網裝置JavaScript
- NB-IoT物聯網流量監測裝置