盤點物聯網網絡和設備安全的五個誤解
物聯網(loT)正在迅猛發展,當越來越多的聯網設備在家庭和商業等方面的廣泛應用,據估計,到2020年,全球范圍內將會部署300億臺聯網設備,全球物聯網正在迅速發展,而這給企業帶來全新威脅。
物聯網(IoT)是各種獨立設備的互連系統,它與現有互聯網基礎設施進行通信和數據傳輸,從而提供更好的洞察力以及設備控制。它們或許帶來了各種各樣便利的新功能,但無論是最新的尖端嬰兒監視器還是連到手機上的無線門鈴相機,它都屬于一個連接到網絡的電腦設備,但這種便利性導致的隱私和安全問題也越來越受到重視。
在2016年的DSL、DDoS和僵尸攻擊證明攻擊者并不缺乏可利用的機會。下面讓我們看看大家對IoT網絡和設備安全的常見誤解。
為什么我應該關心連接到網絡的設備類型?已經有人批準連接啦!
IoT設備似乎可以完全訪問企業網絡,因為大家認為它們不會對網絡帶來風險。
事實:用戶無法理解的是,IoT設備可能是企業網絡中最薄弱的環節。當IP連接到互聯網論壇沒太大問題,但當這個IP是IP安全攝像機時,這可能意味著該IP安全攝像機已經受到攻擊。
只有IT團隊將IoT設備連接到企業網絡
只有IT團隊將IoT設備連接到企業網絡的說法并不反映我們的現實。
事實:在很多情況下,員工可將自己的設備連接到企業網絡,而不會被IT知曉。例如,醫生可能會攜帶醫療設備來幫助他更好地診斷病人,他只需將設備插入到醫院網絡并使用它。由于IT從未檢查其安全設置,醫院網絡很容易受到惡意活動攻擊,例如病人病歷被盜竊。
如果它是硬件設備,則它是安全的!
內部部署設備讓安全團隊有一種錯覺,即它們比其他基于軟件的解決方案更加安全。
事實:當設備離開供應商,需要定期進行固件升級。尚未安裝最新固件更新的設備將會給企業網絡帶來威脅。
PoS銷售終端、電腦和IP安全攝像機放在相同網段沒有問題
可能會出現什么問題呢?這很容易發現,從安全角度來看,不應該會出現任何問題,對嗎?不對。
事實:由于IoT設備是最薄弱的環節,將其與其他設備放在相同網段意味著,你不僅將它們置于危險之中,還會讓攻擊者的工作變得更簡單。
如果可正常運行,就沒有問題!
另一個常見誤解是,如果設備正在以默認配置正常運行,那就足夠了。例如,在網絡中設置IP攝像機時,沒有首先更改默認密碼。
事實:這個默認配置會讓設備容易遭受其他不安全設備的攻擊,從而帶來重大威脅。如果不更改IoT設備中的默認設置,可能允許攻擊者遠程執行惡意代碼、監控用戶、破壞設備或者通過已知后門程序將設備招募到DDoS僵尸網絡中。大多數用戶不主動更改默認用戶名和密碼,這會讓黑客的工作變得更加容易。
如果你正在處理敏感數據或者關注自己的隱私,那你一定要以長期嚴謹的眼光來看待自己的物聯網設備。
責任編輯:任我行