物联网时代对网络和设备安全的五大误区
物联网是指通过各种信息传感设备,实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息,与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制。其在2011年的产业规模超过2600亿元人民币。构成物联网产业五个层级的支撑层、感知层、传输层、平台层,以及应用层分别占物联网产业规模的2.7%、22.0%、33.1%、37.5%和4.7%。而物联网感知层、传输层参与厂商众多,成为产业中竞争最为激烈的领域。 物联网(IoT)是各种独立设备的互连系统,它与现有互联网基础设施进行通信和数据传输,从而提供更好的洞察力以及设备控制。据估计,到2020年,全球范围内将会部署300亿台联网设备,全球物联网正在迅速发展,而这给企业带来全新威胁。
对于潜在攻击者来说,设备是很好的攻击目标,主要在于:很多设备因其功能的简单性质具有固有价值,例如,联网安全摄像机在受攻击后可提供特定位置安全状况的有价值信息。攻击者已经在针对网络和服务器的多种类型攻击中使用IoT设备。
在2016年的DSL、DDoS和僵尸攻击证明攻击者并不缺乏可利用的机会。下面让我们看看大家对IoT网络和设备安全的常见误解。
1.为什么我应该关心连接到网络的设备类型?已经有人批准连接啦!
设备似乎可以完全访问企业网络,因为大家认为它们不会对网络带来风险。
事实:用户无法理解的是,IoT设备可能是企业网络中最薄弱的环节。当IP连接到互联网论坛没太大问题,但当这个IP是IP安全摄像机时,这可能意味着该IP安全摄像机已经受到攻击。
2.只有IT团队将IoT设备连接到企业网络
只有IT团队将IoT设备连接到企业网络的说法并不反映我们的现实。
事实:在很多情况下,员工可将自己的设备连接到企业网络,而不会被IT知晓。例如,医生可能会携带医疗设备来帮助他更好地诊断病人,他只需将设备插入到医院网络并使用它。由于IT从未检查其安全设置,医院网络很容易受到恶意活动攻击,例如病人病历被盗窃。
3.如果它是硬件设备,则它是安全的!
内部部署设备让安全团队有一种错觉,即它们比其他基于软件的解决方案更加安全。
事实:当设备离开供应商,需要定期进行固件升级。尚未安装最新固件更新的设备将会给企业网络带来威胁。
4.PoS销售终端、电脑和IP安全摄像机放在相同网段没有问题
可能会出现什么问题呢?这很容易发现,从安全角度来看,不应该会出现任何问题,对吗?不对。
事实:由于IoT设备是最薄弱的环节,将其与其他设备放在相同网段意味着,你不仅将它们置于危险之中,还会让攻击者的工作变得更简单。
5.如果可正常运行,就没有问题!
另一个常见误解是,如果设备正在以默认配置正常运行,那就足够了。例如,在网络中设置IP摄像机时,没有首先更改默认密码。
事实:这个默认配置会让设备容易遭受其他不安全设备的攻击,从而带来重大威胁。如果不更改IoT设备中的默认设置,可能允许攻击者远程执行恶意代码、监控用户、破坏设备或者通过已知后门程序将设备招募到DDoS僵尸网络中。大多数用户不主动更改默认用户名和密码,这会让黑客的工作变得更加容易。
液晶拼接屏,液晶广告机,触摸一体机,液晶监视器等监控设备专业厂商,视频监控系统、智能化安防、深圳监控安装、系统集成商-艾唯科技,http://www.ivcctv.com
.png){kind=small}
.png){kind=small}