物聯(lián)網(wǎng)設(shè)備正在從根本上改變?nèi)藗儷@取服務(wù)和利用網(wǎng)絡(luò)基礎(chǔ)設(shè)施的方式。無(wú)論這些設(shè)備放置在工作場(chǎng)所、家庭還是個(gè)人身上，人們都在使用它們來(lái)讓生活更輕松、工作更高效。不幸的是，這些物聯(lián)網(wǎng)設(shè)備引發(fā)了許多安全和數(shù)據(jù)隱私問(wèn)題。因此，組織在部署這些設(shè)備時(shí)需要牢記物聯(lián)網(wǎng)安全問(wèn)題，以確保其IT系統(tǒng)受到保護(hù)。

[[283372]]

5個(gè)物聯(lián)網(wǎng)安全問(wèn)題可能讓您易受攻擊

1、不安全的設(shè)備

物聯(lián)網(wǎng)設(shè)備和邊緣計(jì)算框架面臨的比較大的挑戰(zhàn)是它們極大地?cái)U(kuò)展了網(wǎng)絡(luò)的表面積，從而產(chǎn)生了更多潛在的攻擊向量。許多安全專家警告說(shuō)，即使是連接到網(wǎng)絡(luò)的單個(gè)不安全設(shè)備，也可能成為黑客主動(dòng)攻擊或間接攻擊的入口。不安全設(shè)備的另一個(gè)物聯(lián)網(wǎng)安全問(wèn)題涉及它們從一個(gè)網(wǎng)絡(luò)移動(dòng)到另一個(gè)網(wǎng)絡(luò)的能力。以智能手機(jī)或筆記本電腦為例，它連接到咖啡廳的公共Wi-Fi網(wǎng)絡(luò)，然后再連接到工作場(chǎng)所的IT系統(tǒng)。暴露于其他網(wǎng)絡(luò)為設(shè)備提供了多種以某種方式受到危害的機(jī)會(huì)。

2、太多信任

在物聯(lián)網(wǎng)方面實(shí)施“零信任”理念是確保IT系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的重要步驟。傳統(tǒng)的網(wǎng)絡(luò)體系架構(gòu)理所當(dāng)然地認(rèn)為，任何獲得網(wǎng)絡(luò)訪問(wèn)權(quán)限的設(shè)備或用戶都有權(quán)訪問(wèn)網(wǎng)絡(luò)。這使得未經(jīng)授權(quán)的用戶一旦突破外部防火墻就可以在系統(tǒng)中橫向移動(dòng)。當(dāng)涉及物聯(lián)網(wǎng)設(shè)備時(shí)，這尤其危險(xiǎn)，因?yàn)槠渲性S多設(shè)備是不安全的，并且更容易用作進(jìn)入IT系統(tǒng)的跳板。零信任安全理念通過(guò)假設(shè)網(wǎng)絡(luò)中的任何東西都可能受到危害，然后要求對(duì)任何訪問(wèn)請(qǐng)求進(jìn)行更加嚴(yán)格的驗(yàn)證，從而實(shí)現(xiàn)更強(qiáng)有力的身份驗(yàn)證控制。這可以防止橫向移動(dòng)，因?yàn)榧词刮锫?lián)網(wǎng)設(shè)備受到威脅，攻擊者也很難移動(dòng)到網(wǎng)絡(luò)的其他部分。

3、網(wǎng)絡(luò)可見性差

物聯(lián)網(wǎng)設(shè)備的擴(kuò)散速度如此之快，以至于許多組織甚至無(wú)法跟上其網(wǎng)絡(luò)中所有進(jìn)出的設(shè)備。盡管傳統(tǒng)的IT安全系統(tǒng)側(cè)重于記錄每一個(gè)設(shè)備和連接，但物聯(lián)網(wǎng)設(shè)備的移動(dòng)性和數(shù)量之多使其很難清晰地描繪出這些關(guān)系。例如，當(dāng)該政策不僅要考慮工廠中的每一臺(tái)設(shè)備和傳感器，而且還要考慮可能遍布世界的更廣泛網(wǎng)絡(luò)中涉及的每一臺(tái)設(shè)備時(shí)，就很難防范工業(yè)物聯(lián)網(wǎng)安全問(wèn)題。

4、軟件漏洞

任何涉及物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)都包括各種軟件系統(tǒng)和應(yīng)用，而這些系統(tǒng)中的每一個(gè)都有其自身的特性和可能被利用的漏洞，當(dāng)它們彼此接觸時(shí)還可能會(huì)產(chǎn)生錯(cuò)誤，從而導(dǎo)致系統(tǒng)停機(jī)或數(shù)據(jù)受損。讓軟件與補(bǔ)丁和更新保持同步可能很困難，尤其是當(dāng)每個(gè)新加入網(wǎng)絡(luò)的設(shè)備都可能引入一組新的漏洞時(shí)。此外，許多物聯(lián)網(wǎng)設(shè)備使用開源軟件，黑客可以輕松操縱這些軟件，從而獲得對(duì)IT系統(tǒng)的訪問(wèn)權(quán)限。因此，對(duì)于這些系統(tǒng)來(lái)說(shuō)，應(yīng)對(duì)盡可能多的已知軟件威脅至關(guān)重要。

5、知識(shí)差距

盡管物聯(lián)網(wǎng)設(shè)備的所有技術(shù)漏洞都值得注意，但也應(yīng)該記住，當(dāng)用戶不知道這些漏洞時(shí)，它們就會(huì)變得更加糟糕。由于物聯(lián)網(wǎng)設(shè)備較大的吸引力之一是它們的便利性，因此人們往往不會(huì)停下來(lái)思考，像將平板電腦連接到辦公室WI-FI這樣簡(jiǎn)單的事情會(huì)帶來(lái)怎樣的安全風(fēng)險(xiǎn)。(來(lái)源物聯(lián)之家網(wǎng))即使一個(gè)組織沒(méi)有廣泛使用物聯(lián)網(wǎng)設(shè)備，其員工也可能會(huì)在自己家中使用它們。確保他們了解，為什么通過(guò)藍(lán)牙將工作電腦連接到其家庭立體聲系統(tǒng)之類的事情可能會(huì)危及數(shù)據(jù)安全，這是建立強(qiáng)大安全策略以防止數(shù)據(jù)泄露的關(guān)鍵一步。

物聯(lián)網(wǎng)革命已經(jīng)全面展開，許多組織正在努力實(shí)施必要的安全策略，以保護(hù)自己免受與這些智能設(shè)備相關(guān)的風(fēng)險(xiǎn)。通過(guò)識(shí)別對(duì)網(wǎng)絡(luò)構(gòu)成威脅的特定漏洞，并教育員工在連接設(shè)備方面養(yǎng)成良好習(xí)慣，公司可以邁出創(chuàng)建具有高度彈性的系統(tǒng)并降低數(shù)據(jù)泄露和未授權(quán)訪問(wèn)風(fēng)險(xiǎn)的第一步。