[[407323]]

企業(yè)在其業(yè)務(wù)中越來越多地使用物聯(lián)網(wǎng)設(shè)備并不是一件壞事。它們有助于提高員工的工作效率，優(yōu)化有限的資源，甚至自動化完成一些繁瑣而平凡的任務(wù)。但其帶來的好處仍然不能消除物聯(lián)網(wǎng)設(shè)備對企業(yè)帶來的風(fēng)險。

物聯(lián)網(wǎng)安全的誤區(qū)

隨著企業(yè)在其業(yè)務(wù)各個方面加強(qiáng)安全性，人員仍然是最薄弱的環(huán)節(jié)，并且他們很容易對物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性視而不見，因為它們是基于技術(shù)的。但是，使用可以更好地執(zhí)行任務(wù)的遠(yuǎn)程工具和設(shè)備代替物理任務(wù)并不總是完美的解決方案。

企業(yè)通常采用了一些物聯(lián)網(wǎng)設(shè)備，例如為辦公室部署更多物聯(lián)網(wǎng)設(shè)施，而需要檢查的鎖、鑰匙和安全攝像頭就越多。盡管這些設(shè)備設(shè)計支持網(wǎng)絡(luò)安全，例如筆記本電腦、平板電腦和桌面設(shè)備，但物聯(lián)網(wǎng)設(shè)備并不安全，企業(yè)不能依靠物聯(lián)網(wǎng)制造商提供的安全功能來保護(hù)，這需要進(jìn)行更多的改變。

在過去幾年中，全球70%的組織和機(jī)構(gòu)遭受了基于物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊，其中典型的一個安全事件是一家賭場的數(shù)據(jù)庫被黑客從其魚缸溫度計入侵。這不是使用復(fù)雜的技術(shù)秘密訪問網(wǎng)絡(luò)的情況。這種方法相對簡單，因為溫度計是一種連接到互聯(lián)網(wǎng)和賭場內(nèi)部網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備。

除了經(jīng)常使物聯(lián)網(wǎng)設(shè)備容易受到網(wǎng)絡(luò)攻擊的疏忽之外，它們在生產(chǎn)時通常是致力于提高生產(chǎn)力和便利性，并沒有首先考慮安全性。

(1)有限的計算能力

大多數(shù)物聯(lián)網(wǎng)設(shè)備最多只能完成一些任務(wù)。由于任務(wù)通常非常簡單且不需要大量計算能力，因此制造商不會特意加強(qiáng)其設(shè)備的容量以保持合理的價格。然而，適當(dāng)?shù)陌踩胧┩ǔＰ枰銐虻挠嬎隳芰Σ拍馨l(fā)揮作用。

(2)操作系統(tǒng)老舊和缺乏更新

由于物聯(lián)網(wǎng)設(shè)備所需的功能不會隨時間變化，因此大多數(shù)物聯(lián)網(wǎng)設(shè)備制造商不會持續(xù)向設(shè)備發(fā)送操作系統(tǒng)更新。這使他們?nèi)菀资艿礁鞣N網(wǎng)絡(luò)攻擊。

(3)物理安全性差

如果網(wǎng)絡(luò)攻擊者可以訪問物聯(lián)網(wǎng)設(shè)備，他們可以直接訪問其所在的網(wǎng)絡(luò)。與攜帶敏感文件和數(shù)據(jù)的員工筆記本電腦和平板電腦不同，物聯(lián)網(wǎng)設(shè)備通常并沒有受到嚴(yán)密的保護(hù)，并且安裝在偏遠(yuǎn)地區(qū)且長時間無人監(jiān)管。缺乏物理安全措施使設(shè)備面臨被篡改的高風(fēng)險，并通過破壞設(shè)備或直接通過其端口安裝惡意軟件或間諜軟件。

(4)不安全的通信協(xié)議

大多數(shù)物聯(lián)網(wǎng)設(shè)備在設(shè)備本身、云計算服務(wù)和企業(yè)的主要網(wǎng)絡(luò)之間傳輸數(shù)據(jù)時不使用安全通信協(xié)議。例如，一些中間人(MITM)攻擊利用不安全的密鑰交換實踐來截獲和訪問傳輸期間的數(shù)據(jù)。

如何保護(hù)物聯(lián)網(wǎng)設(shè)備

盡管使用的物聯(lián)網(wǎng)設(shè)備有很多缺點(diǎn)，但并不一定意味著不能解決和克服。企業(yè)可以采用多種方法來保護(hù)物聯(lián)網(wǎng)設(shè)備，并最大程度地降低風(fēng)險，其復(fù)雜性和重要性各不相同。

(1)更改密碼

密碼登錄與多重身份驗證似乎是顯而易見的第一步，但47%的IT人員在將物聯(lián)網(wǎng)設(shè)備連接到其內(nèi)部網(wǎng)絡(luò)時不會更改它們的默認(rèn)密碼和設(shè)置。應(yīng)該在物聯(lián)網(wǎng)設(shè)備上使用適用于帳戶和設(shè)備密碼的相同規(guī)則：

• 每30到90天更改一次密碼。
• 在不同情況下在密碼中使用隨機(jī)字母、數(shù)字和符號的復(fù)雜組合。
• 使用雙因素或多因素身份驗證。
• 使用密碼管理器——或完全放棄書面密碼以進(jìn)行無密碼登錄。
• 避免通過不安全的通信渠道在員工之間共享密碼。

(2)遠(yuǎn)離開放的互聯(lián)網(wǎng)

物聯(lián)網(wǎng)設(shè)備只有在連接到更大的網(wǎng)絡(luò)或設(shè)備或云平臺時才能正常工作。但是，最好將物聯(lián)網(wǎng)設(shè)備嚴(yán)格連接到企業(yè)的內(nèi)部網(wǎng)絡(luò)，而不是開放的互聯(lián)網(wǎng)。這是因為，根據(jù)NETSCOUT發(fā)布的威脅情報調(diào)查報告，物聯(lián)網(wǎng)設(shè)備在連接到互聯(lián)網(wǎng)后大約五分鐘就會受到網(wǎng)絡(luò)攻擊。

(3)對自動連接選項小心謹(jǐn)慎

在默認(rèn)情況下，大多數(shù)物聯(lián)網(wǎng)和智能設(shè)備都有自動連接網(wǎng)絡(luò)的選項。這本身對普通人來說是一種安全風(fēng)險，同時它可能會增加企業(yè)遭受物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊的風(fēng)險。

大約三分之二的全球性公司發(fā)現(xiàn)1000多個公司或個人的物聯(lián)網(wǎng)設(shè)備連接到其內(nèi)部網(wǎng)絡(luò)。與企業(yè)發(fā)布的物聯(lián)網(wǎng)服務(wù)不同，無法確保所有這些服務(wù)都對其安全性進(jìn)行了必要的改進(jìn)。

除了設(shè)置阻止未經(jīng)授權(quán)的物聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)的障礙之外，還應(yīng)考慮實施監(jiān)控系統(tǒng)。企業(yè)可以使用它密切關(guān)注設(shè)備的所有健康狀況，并在出現(xiàn)異常情況(例如異常數(shù)據(jù)流)時提醒。

(4)禁用所有不必要的功能

大多數(shù)物聯(lián)網(wǎng)設(shè)備都啟用了許多默認(rèn)設(shè)置，以提高便利性和生產(chǎn)力而不是安全性。將新的物聯(lián)網(wǎng)設(shè)備添加到網(wǎng)絡(luò)之后，需要檢查其設(shè)置和附加功能，并禁用任何不使用的功能。物聯(lián)網(wǎng)設(shè)備提供的任何類型的數(shù)據(jù)或附加服務(wù)都可能是潛在的安全漏洞。

(5)與以安全為導(dǎo)向的物聯(lián)網(wǎng)制造商合作

對于物聯(lián)網(wǎng)設(shè)備來說，軟件更新并不那么頻繁。當(dāng)進(jìn)行更新時，企業(yè)通常會專注于改進(jìn)用戶界面或?qū)崿F(xiàn)一兩個新功能。通過只從面向安全的制造商采購物聯(lián)網(wǎng)設(shè)備，還可以確保定期更新，其中包括安全更新以及已修復(fù)錯誤和漏洞的報告。