什么是物聯(lián)網(wǎng)安全?
物聯(lián)網(wǎng)安全是指保護連接到無線網(wǎng)絡或互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設備或支持互聯(lián)網(wǎng)的設備���。物聯(lián)網(wǎng)安全需要安全地連接物聯(lián)網(wǎng)設備及其組件,并保護這些設備免受網(wǎng)絡攻擊��。
物聯(lián)網(wǎng)安全專注于保護設備�����、它們的網(wǎng)絡以及它們所產(chǎn)生的數(shù)據(jù)���。這可以包括個人電腦��、筆記本電腦���、智能手機、平板電腦���、智能家電等��。
從廣義上講��,我們可以說物聯(lián)網(wǎng)安全是一個包含安全策略�����、流程���、政策和技術的術語�,行業(yè)使用這些安全策略��、流程��、政策和技術來保護其物聯(lián)網(wǎng)設備和機器免受當今復雜的網(wǎng)絡攻擊���。
什么是物聯(lián)網(wǎng)設備?
物聯(lián)網(wǎng)設備是指通過網(wǎng)絡(本地網(wǎng)絡或互聯(lián)網(wǎng))連接的設備���。智能電視��、智能手表����、智能電器和智能工業(yè)機器——只是成千上萬種物聯(lián)網(wǎng)設備和機器中的幾個例子而已�。
物聯(lián)網(wǎng)網(wǎng)絡是由智能設備組成的網(wǎng)絡,這些設備相互連接并通過互聯(lián)網(wǎng)共享信息/數(shù)據(jù)�����,而無需人類參與。
物聯(lián)網(wǎng)安全挑戰(zhàn)
當今的網(wǎng)絡犯罪分子對物聯(lián)網(wǎng)設備及其生態(tài)系統(tǒng)的安全構成了重大威脅��。以下是當今物聯(lián)網(wǎng)設備制造商����、運營商和消費者面臨的6大風險:
1、缺乏及時更新和過時的軟件
更新對于維護物聯(lián)網(wǎng)設備的安全性至關重要�。發(fā)現(xiàn)新的漏洞后,應立即及時更新設備���。智能手機和電腦通常都會經(jīng)常收到更新�����,但物聯(lián)網(wǎng)設備通常不會這樣����。這些設備通常缺乏既定的安全更新和補丁流程����,而且物聯(lián)網(wǎng)設備制造商在設計產(chǎn)品時通常不會優(yōu)先考慮網(wǎng)絡安全。這導致了更容易受到網(wǎng)絡攻擊的設備的市面流通���。
2�、不安全的密碼
大多數(shù)物聯(lián)網(wǎng)設備都有默認密碼,這很容易被網(wǎng)絡犯罪分子破解��。對于任何類型的物聯(lián)網(wǎng)設備�,制造商都應提供一些基本機制,如密碼過渡期�、密碼強度、帳戶鎖定和設備使用時的動態(tài)口令���。還應強制用戶在設備設置中修改默認或當前憑據(jù)。及時更改密碼應該是物聯(lián)網(wǎng)設備的常態(tài)����。
3、缺乏意識
近年來�����,互聯(lián)網(wǎng)用戶已經(jīng)學會了如何避免垃圾郵件或網(wǎng)絡釣魚電子郵件�����、不必要的鏈接和其他可疑活動�。他們還學會了在電腦上定期進行病毒掃描����,并使用強密碼保護Wi-Fi 網(wǎng)絡����。不過大多數(shù)物聯(lián)網(wǎng)設備用戶仍然沒有采取這些預防措施。正如我們之前討論的�����,物聯(lián)網(wǎng)設備的大部分風險仍然來自制造商��,但使用這些設備的所有者和業(yè)務流程可能會帶來更大的威脅�。最大的安全風險是對攻擊或安全威脅的無知以及普遍缺乏意識。 結果�����,網(wǎng)絡威脅更加復雜���。
4���、僵尸網(wǎng)絡攻擊
僵尸網(wǎng)絡是一種惡意軟件,它劫持連網(wǎng)設備的網(wǎng)絡��,并允許黑客實施攻擊。僵尸網(wǎng)絡可以在網(wǎng)絡上自動蔓延���,自動進行攻擊���,并加速攻擊以獲得最大的影響。這些攻擊對黑客來說成本很低�����。黑客可以遠程訪問目標設備��,從而在有限的時間內(nèi)感染數(shù)百萬臺設備�。僵尸網(wǎng)絡攻擊的結果可能是服務器崩潰�����、數(shù)據(jù)被盜����、設備性能下降等。對單個物聯(lián)網(wǎng)設備的攻擊不會造成任何廣泛的威脅���,但對數(shù)以百計或數(shù)以千計的設備的攻擊可能會對物聯(lián)網(wǎng)設備生態(tài)系統(tǒng)造成災難性后果�����。
5���、不受信任的部署位置
有時物聯(lián)網(wǎng)設備會在不安全的地方長時間使用���,這使得黑客更容易攻擊這些設備而不被發(fā)現(xiàn)。物聯(lián)網(wǎng)設備大多被設計為部署在公共和偏遠的地方�����,攻擊者可以在這些地方獲取設備的物理訪問權限或 MAC 地址�。這種 MAC 訪問或物理訪問使黑客能夠繞過物聯(lián)網(wǎng)設備的當前安全系統(tǒng)。
6���、數(shù)據(jù)保護不足/缺乏加密
對于大多數(shù)物聯(lián)網(wǎng)設備而言�����,缺乏數(shù)據(jù)加密是一個主要的安全問題��。每次傳輸都沒有加密是最大的物聯(lián)網(wǎng)安全威脅之一����。許多物聯(lián)網(wǎng)設備不加密它們傳輸?shù)臄?shù)據(jù),這意味著��,如果攻擊者進入連網(wǎng)設備的網(wǎng)絡�,他/她可以竊取敏感信息,如密碼和發(fā)送到設備的其他數(shù)據(jù)��。
沃卡惠
