企業(yè)在其業(yè)務中越來越多地使用物聯(lián)網(wǎng)設備并不是一件壞事。它們有助于提高員工的工作效率，優(yōu)化有限的資源，甚至自動化完成一些繁瑣而平凡的任務。但其帶來的好處仍然不能消除物聯(lián)網(wǎng)設備對企業(yè)帶來的風險。

物聯(lián)網(wǎng)安全的誤區(qū)

隨著企業(yè)在其業(yè)務各個方面加強安全性，人員仍然是最薄弱的環(huán)節(jié)，并且他們很容易對物聯(lián)網(wǎng)網(wǎng)絡的安全性視而不見，因為它們是基于技術的。但是，使用可以更好地執(zhí)行任務的遠程工具和設備代替物理任務并不總是完美的解決方案。

企業(yè)通常采用了一些物聯(lián)網(wǎng)設備，例如為辦公室部署更多物聯(lián)網(wǎng)設施，而需要檢查的鎖、鑰匙和安全攝像頭就越多。盡管這些設備設計支持網(wǎng)絡安全，例如筆記本電腦、平板電腦和桌面設備，但物聯(lián)網(wǎng)設備并不安全，企業(yè)不能依靠物聯(lián)網(wǎng)制造商提供的安全功能來保護，這需要進行更多的改變。

在過去幾年中，全球70%的組織和機構遭受了基于物聯(lián)網(wǎng)的網(wǎng)絡攻擊，其中典型的一個安全事件是一家賭場的數(shù)據(jù)庫被黑客從其魚缸溫度計入侵。這不是使用復雜的技術秘密訪問網(wǎng)絡的情況。這種方法相對簡單，因為溫度計是一種連接到互聯(lián)網(wǎng)和賭場內(nèi)部網(wǎng)絡的物聯(lián)網(wǎng)設備。

除了經(jīng)常使物聯(lián)網(wǎng)設備容易受到網(wǎng)絡攻擊的疏忽之外，它們在生產(chǎn)時通常是致力于提高生產(chǎn)力和便利性，并沒有首先考慮安全性。

01

有限的計算能力

大多數(shù)物聯(lián)網(wǎng)設備最多只能完成一些任務。由于任務通常非常簡單且不需要大量計算能力，因此制造商不會特意加強其設備的容量以保持合理的價格。然而，適當?shù)陌踩胧┩ǔＰ枰銐虻挠嬎隳芰Σ拍馨l(fā)揮作用。

02

操作系統(tǒng)老舊和缺乏更新

由于物聯(lián)網(wǎng)設備所需的功能不會隨時間變化，因此大多數(shù)物聯(lián)網(wǎng)設備制造商不會持續(xù)向設備發(fā)送操作系統(tǒng)更新。這使他們?nèi)菀资艿礁鞣N網(wǎng)絡攻擊。

03

物理安全性差

如果網(wǎng)絡攻擊者可以訪問物聯(lián)網(wǎng)設備，他們可以直接訪問其所在的網(wǎng)絡。與攜帶敏感文件和數(shù)據(jù)的員工筆記本電腦和平板電腦不同，物聯(lián)網(wǎng)設備通常并沒有受到嚴密的保護，并且安裝在偏遠地區(qū)且長時間無人監(jiān)管。缺乏物理安全措施使設備面臨被篡改的高風險，并通過破壞設備或直接通過其端口安裝惡意軟件或間諜軟件。

04

不安全的通信協(xié)議

大多數(shù)物聯(lián)網(wǎng)設備在設備本身、云計算服務和企業(yè)的主要網(wǎng)絡之間傳輸數(shù)據(jù)時不使用安全通信協(xié)議。例如，一些中間人(MITM)攻擊利用不安全的密鑰交換實踐來截獲和訪問傳輸期間的數(shù)據(jù)。

如何保護物聯(lián)網(wǎng)設備

盡管使用的物聯(lián)網(wǎng)設備有很多缺點，但并不一定意味著不能解決和克服。企業(yè)可以采用多種方法來保護物聯(lián)網(wǎng)設備，并最大程度地降低風險，其復雜性和重要性各不相同。

01更改密碼

密碼登錄與多重身份驗證似乎是顯而易見的第一步，但47%的IT人員在將物聯(lián)網(wǎng)設備連接到其內(nèi)部網(wǎng)絡時不會更改它們的默認密碼和設置。應該在物聯(lián)網(wǎng)設備上使用適用于帳戶和設備密碼的相同規(guī)則：

30到90天更改一次密碼。

在不同情況下在密碼中使用隨機字母、數(shù)字和符號的復雜組合。

使用雙因素或多因素身份驗證。

使用密碼管理器——或完全放棄書面密碼以進行無密碼登錄。

避免通過不安全的通信渠道在員工之間共享密碼。

02

遠離開放的互聯(lián)網(wǎng)

物聯(lián)網(wǎng)設備只有在連接到更大的網(wǎng)絡或設備或云平臺時才能正常工作。但是，最好將物聯(lián)網(wǎng)設備嚴格連接到企業(yè)的內(nèi)部網(wǎng)絡，而不是開放的互聯(lián)網(wǎng)。這是因為，根據(jù)NETSCOUT發(fā)布的威脅情報調(diào)查報告，物聯(lián)網(wǎng)設備在連接到互聯(lián)網(wǎng)后大約五分鐘就會受到網(wǎng)絡攻擊。

03對自動連接選項小心謹慎

在默認情況下，大多數(shù)物聯(lián)網(wǎng)和智能設備都有自動連接網(wǎng)絡的選項。這本身對普通人來說是一種安全風險，同時它可能會增加企業(yè)遭受物聯(lián)網(wǎng)網(wǎng)絡攻擊的風險。

大約三分之二的全球性公司發(fā)現(xiàn)1000多個公司或個人的物聯(lián)網(wǎng)設備連接到其內(nèi)部網(wǎng)絡。與企業(yè)發(fā)布的物聯(lián)網(wǎng)服務不同，無法確保所有這些服務都對其安全性進行了必要的改進。

除了設置阻止未經(jīng)授權的物聯(lián)網(wǎng)設備連接到網(wǎng)絡的障礙之外，還應考慮實施監(jiān)控系統(tǒng)。企業(yè)可以使用它密切關注設備的所有健康狀況，并在出現(xiàn)異常情況(例如異常數(shù)據(jù)流)時提醒。

04禁用所有不必要的功能

大多數(shù)物聯(lián)網(wǎng)設備都啟用了許多默認設置，以提高便利性和生產(chǎn)力而不是安全性。將新的物聯(lián)網(wǎng)設備添加到網(wǎng)絡之后，需要檢查其設置和附加功能，并禁用任何不使用的功能。物聯(lián)網(wǎng)設備提供的任何類型的數(shù)據(jù)或附加服務都可能是潛在的安全漏洞。

05與以安全為導向的物聯(lián)網(wǎng)制造商合作

對于物聯(lián)網(wǎng)設備來說，軟件更新并不那么頻繁。當進行更新時，企業(yè)通常會專注于改進用戶界面或?qū)崿F(xiàn)一兩個新功能。通過只從面向安全的制造商采購物聯(lián)網(wǎng)設備，還可以確保定期更新，其中包括安全更新以及已修復錯誤和漏洞的報告。

責任編輯：haq