物聯(lián)網(wǎng)是一個(gè)非常常見(jiàn)的術(shù)語(yǔ)，近年來(lái)我們?cè)絹?lái)越多地聽(tīng)到它。說(shuō)到物聯(lián)網(wǎng)，我們談?wù)摰氖窍嗷ソ豢椀脑O(shè)備、軟件、傳感器等，使我們能夠在整個(gè)物理空間中相互連接。然而，這個(gè)連接我們?cè)O(shè)備的隱形網(wǎng)絡(luò)會(huì)對(duì)信息安全構(gòu)成威脅。

物聯(lián)網(wǎng)可以包括商業(yè)軟件、智能家居設(shè)備、手機(jī)、護(hù)理監(jiān)控系統(tǒng)，所有這些都無(wú)需人工交互即可相互通信。

物聯(lián)網(wǎng)暴露程度有多嚴(yán)重

物聯(lián)網(wǎng)行業(yè)并沒(méi)有針對(duì)開(kāi)發(fā)人員和制造商構(gòu)建一致安全性的安全標(biāo)準(zhǔn)，但肯定有安全最佳實(shí)踐。眾所周知，黑客會(huì)掃描網(wǎng)絡(luò)中脆弱的設(shè)備，并使用不同的方法獲取網(wǎng)絡(luò)訪問(wèn)權(quán)限。一旦他們獲得了所需的訪問(wèn)權(quán)限，他們就可以通過(guò)設(shè)備上的無(wú)文件惡意軟件，或軟件內(nèi)存來(lái)避免被發(fā)現(xiàn)。

從電腦到智能電視再到廚房電器，如今一切都是聯(lián)網(wǎng)的。根據(jù)研究，最易受攻擊的設(shè)備是安裝在家庭網(wǎng)絡(luò)上的安全攝像頭，智能集線器和網(wǎng)絡(luò)連接的存儲(chǔ)設(shè)備。黑客能夠繞過(guò)安全性較低且價(jià)格便宜的IP攝像頭，因?yàn)樵S多此類設(shè)備都有類似的設(shè)計(jì)圖。如果在一臺(tái)設(shè)備上發(fā)現(xiàn)了漏洞，那么很可能在其他設(shè)備上也會(huì)發(fā)現(xiàn)漏洞。

我們可能會(huì)掉入一個(gè)誤區(qū)，認(rèn)為沒(méi)有人關(guān)心我們的智能電視，因此為它創(chuàng)建一個(gè)很簡(jiǎn)單的密碼。但由于它是連接到我們的電腦和智能手機(jī)上的，在那里可以找到所有憑證，一個(gè)大問(wèn)題就會(huì)出現(xiàn)。了解和調(diào)查漏洞的來(lái)源并盡可能以最佳方式保護(hù)它們是至關(guān)重要的。

員工是公司最大的威脅

員工是公司面臨最大的安全威脅，而物聯(lián)網(wǎng)設(shè)備是最脆弱的，因?yàn)樗鼈兠媾R巨大的數(shù)據(jù)丟失風(fēng)險(xiǎn)。如今，許多公司都擔(dān)心不受管理的物聯(lián)網(wǎng)設(shè)備會(huì)導(dǎo)致敏感數(shù)據(jù)的丟失。

大多數(shù)內(nèi)部事件的原因是疏忽，許多攻擊是由員工或承包商的疏忽造成的。隨著越來(lái)越多的員工從辦公室外獲得更多的工作機(jī)會(huì)，惡意的內(nèi)部人員比外部攻擊者或黑客更難被發(fā)現(xiàn)。特別是在疫情期間，混合工作環(huán)境非常容易成為內(nèi)部威脅的目標(biāo)。

為了最大限度地降低風(fēng)險(xiǎn)，公司可以確保員工了解與其工作相關(guān)的法律和法規(guī)要求，并了解隨時(shí)保護(hù)設(shè)備安全的步驟。從外部訪問(wèn)業(yè)務(wù)數(shù)據(jù)的員工越多，惡意的內(nèi)部威脅就會(huì)增加得越多。