導(dǎo)讀:不幸的是,這些物聯(lián)網(wǎng)設(shè)備引發(fā)了許多安全和數(shù)據(jù)隱私問題。因此,組織在部署這些設(shè)備時需要牢記物聯(lián)網(wǎng)安全問題,以確保其IT系統(tǒng)受到保護。
物聯(lián)網(wǎng)設(shè)備正在從根本上改變?nèi)藗儷@取服務(wù)和利用網(wǎng)絡(luò)基礎(chǔ)設(shè)施的方式。無論這些設(shè)備放置在工作場所、家庭還是個人身上,人們都在使用它們來讓生活更輕松、工作更高效。不幸的是,這些物聯(lián)網(wǎng)設(shè)備引發(fā)了許多安全和數(shù)據(jù)隱私問題。因此,組織在部署這些設(shè)備時需要牢記物聯(lián)網(wǎng)安全問題,以確保其IT系統(tǒng)受到保護。
5個物聯(lián)網(wǎng)安全問題可能讓您易受攻擊
1、不安全的設(shè)備
物聯(lián)網(wǎng)設(shè)備和邊緣計算框架面臨的最大挑戰(zhàn)是它們極大地擴展了網(wǎng)絡(luò)的表面積,從而產(chǎn)生了更多潛在的攻擊向量。許多安全專家警告說,即使是連接到網(wǎng)絡(luò)的單個不安全設(shè)備,也可能成為黑客主動攻擊或間接攻擊的入口。不安全設(shè)備的另一個物聯(lián)網(wǎng)安全問題涉及它們從一個網(wǎng)絡(luò)移動到另一個網(wǎng)絡(luò)的能力。以智能手機或筆記本電腦為例,它連接到咖啡廳的公共Wi-Fi網(wǎng)絡(luò),然后再連接到工作場所的IT系統(tǒng)。暴露于其他網(wǎng)絡(luò)為設(shè)備提供了多種以某種方式受到危害的機會。
2、太多信任
在物聯(lián)網(wǎng)方面實施“零信任”理念是確保IT系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的重要步驟。傳統(tǒng)的網(wǎng)絡(luò)體系架構(gòu)理所當然地認為,任何獲得網(wǎng)絡(luò)訪問權(quán)限的設(shè)備或用戶都有權(quán)訪問網(wǎng)絡(luò)。這使得未經(jīng)授權(quán)的用戶一旦突破外部防火墻就可以在系統(tǒng)中橫向移動。當涉及物聯(lián)網(wǎng)設(shè)備時,這尤其危險,因為其中許多設(shè)備是不安全的,并且更容易用作進入IT系統(tǒng)的跳板。零信任安全理念通過假設(shè)網(wǎng)絡(luò)中的任何東西都可能受到危害,然后要求對任何訪問請求進行更加嚴格的驗證,從而實現(xiàn)更強有力的身份驗證控制。這可以防止橫向移動,因為即使物聯(lián)網(wǎng)設(shè)備受到威脅,攻擊者也很難移動到網(wǎng)絡(luò)的其他部分。
3、網(wǎng)絡(luò)可見性差
物聯(lián)網(wǎng)設(shè)備的擴散速度如此之快,以至于許多組織甚至無法跟上其網(wǎng)絡(luò)中所有進出的設(shè)備。盡管傳統(tǒng)的IT安全系統(tǒng)側(cè)重于記錄每一個設(shè)備和連接,但物聯(lián)網(wǎng)設(shè)備的移動性和數(shù)量之多使其很難清晰地描繪出這些關(guān)系。例如,當該政策不僅要考慮工廠中的每一臺設(shè)備和傳感器,而且還要考慮可能遍布世界的更廣泛網(wǎng)絡(luò)中涉及的每一臺設(shè)備時,就很難防范工業(yè)物聯(lián)網(wǎng)安全問題。
4、軟件漏洞
任何涉及物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)都包括各種軟件系統(tǒng)和應(yīng)用,而這些系統(tǒng)中的每一個都有其自身的特性和可能被利用的漏洞,當它們彼此接觸時還可能會產(chǎn)生錯誤,從而導(dǎo)致系統(tǒng)停機或數(shù)據(jù)受損。讓軟件與補丁和更新保持同步可能很困難,尤其是當每個新加入網(wǎng)絡(luò)的設(shè)備都可能引入一組新的漏洞時。此外,許多物聯(lián)網(wǎng)設(shè)備使用開源軟件,黑客可以輕松操縱這些軟件,從而獲得對IT系統(tǒng)的訪問權(quán)限。因此,對于這些系統(tǒng)來說,應(yīng)對盡可能多的已知軟件威脅至關(guān)重要。
5、知識差距
盡管物聯(lián)網(wǎng)設(shè)備的所有技術(shù)漏洞都值得注意,但也應(yīng)該記住,當用戶不知道這些漏洞時,它們就會變得更加糟糕。由于物聯(lián)網(wǎng)設(shè)備最大的吸引力之一是它們的便利性,因此人們往往不會停下來思考,像將平板電腦連接到辦公室WI-FI這樣簡單的事情會帶來怎樣的安全風(fēng)險。(來源物聯(lián)之家網(wǎng))即使一個組織沒有廣泛使用物聯(lián)網(wǎng)設(shè)備,其員工也可能會在自己家中使用它們。確保他們了解,為什么通過藍牙將工作電腦連接到其家庭立體聲系統(tǒng)之類的事情可能會危及數(shù)據(jù)安全,這是建立強大安全策略以防止數(shù)據(jù)泄露的關(guān)鍵一步。
物聯(lián)網(wǎng)革命已經(jīng)全面展開,許多組織正在努力實施必要的安全策略,以保護自己免受與這些智能設(shè)備相關(guān)的風(fēng)險。通過識別對網(wǎng)絡(luò)構(gòu)成威脅的特定漏洞,并教育員工在連接設(shè)備方面養(yǎng)成良好習(xí)慣,公司可以邁出創(chuàng)建具有高度彈性的系統(tǒng)并降低數(shù)據(jù)泄露和未授權(quán)訪問風(fēng)險的第一步。