探讨物联网威胁企业安全的六种方式

2014-06-23 09:54

　　想必大多数组织的安全机构都不太可能把冰箱列在注意事项当中。然而今时不同往日——就在今年年初，有消息称接入互联网的智能冰箱沦为僵尸网络中的肉鸡并发送大量垃圾邮件，一石激起千层浪。

　　这一事件证明即便是家用电器，如果缺乏必要的安全保护，在接入互联网后同样有可能引发安全问题。

　　专家预计，在未来几年中，将有数十甚至上百亿台设备以类似的方式接入互联网，这就是所谓的物联网浪潮。物联网的到来到底是一场生活方式变革还是网络安全的末日？答案仁者见仁智者见智。无论如何，它的出现已经颠覆了我们对于互联网以及网络世界的认知。

　　本文中，我们将具体探讨物联网威胁企业安全的六种方式。

　　物联网将带来数十亿非安全终端

　　研究机构对于2020年接入互联网设备(或者称为“物”)的数量存在显着分歧。Gartner给出的答案是260亿台，IDC则认为届时将有2120亿台设备接入互联网。无论哪个数字更接近事实，可以肯定的是，到时候大量具备IP功能的设备最终会找到入侵企业网络的方式。这样的例子不胜枚举，包括智能取暖与照明系统、智能仪表、设备维护与监测传感器、工业机器人、资产追踪系统、智能零售货架、工厂控制系统以及智能手机、眼镜等都有可能成为入侵设备。

　　这其中，大部分产品属于消费级设备，还有一些则属于添加了网络连接功能的传感装置。且其中大多数设备并不具备对抗常见网络攻击的保护机制，而IT部门长久以来习以为常的操作系统、固件以及补丁维护方案在这里毫无用处。

　　从本质上讲，物联网相当于新增了数10亿个非安全终端，云安全厂商Hytrust公司总裁Eric Chiu表示。这些具备IP连接功能的设备将引发新型的攻击方式，从而攻破设备并取得企业网络的访问权限。

　　虽然有观点认为，企业自身可以通过严格把控消费级设备的接入，保证企业网络的安全，但这显然并不现实。

　　“企业必须认清现实，即薄弱环节已经客观存在，并就此作出反应。这并不是鼓励企业放弃防线，而是说我们应当假设攻击者已经成功进入企业内部网络，再以此为前提部署防御战略，”他解释道。

　　物联网将构建起异构、嵌入式设备的世界

　　物联网世界中，大多数“物”都将以内嵌应用程序的电器或设备的形式出现，SANS协会研究主管John Pescatore指出。

　　这样一来，物联网与传统IT架构中分层的软件模式将完全不同，IT安全机构也并不熟悉这种模式。

1 2 3 下一页>