探讨物联网威胁企业安全的六种方式

2014-06-23 09:54

　　未来，物联网世界中将同时使用多种不同类型的通信协议。除了TCP/IP、802.11以及HTML 5之外，IT组织还将面对包括Zigbee、WebHooks以及IoT6在内的多种新型协议。而且与以往2～3年的常规IT生命周期不同，物联网的普及将使IT生命周期扩展至短到几个月、长达二十年以上的广泛区间，他解释道。

　　“物联网世界中的各类终端所使用的嵌入式系统在管理与安全保护方面完全不同于PC及服务器中传统的分层软件模式，而这将给现有IT管理及安全审查机制带来重大挑战，”Pescatore表示。

　　物联网将不可避免地与企业网络对接

　　正如根本不存在真正独立的工业控制网络一样，物联网世界中也不存在能够与之完全隔离的企业网络，RSA总经理Amit Yoran指出。

　　无论采取怎样的网络分割与隔离技术，物联网最终仍然会通过互联网与企业网络对接，这些接口将成为恶意攻击的主要目标。

　　物联网将无所不在、无所不通，其中也包括企业网络。Yoran指出。“如今企业用户已经能够通过BYOD的方式直接访问云资源，而无需通过企业网络作为中转路径”。

　　而物联网的出现将加剧这一事态，届时IT部门在试图控制各种设备访问保存在内部或者云端的业务数据时，将面临极度混乱的局面。

　　“物联网与企业网络难以区隔。一旦各类物联网终端被攻破，企业网络将同样面临巨大的风险。”Yoran表示。

　　物联网将危及物理设备和生命安全

　　除了给在线数据带来威胁外，物联网的普及同样会给物理设备乃至生理层面带来风险，Zscaler公司安全研究副总裁Michael Sutton表示。

　　黑客们已经证实了具备IP功能的胰岛素泵、血糖监测仪以及心脏起搏器有可能遭遇安全攻击，这将直接导致设备使用者遭受生理损伤。

　　随着物联网的兴起，此类攻击还可能指向汽车、智能采暖、通风与空调系统、具备网络功能的复印机、打印机、扫描仪乃至几乎所有使用IP地址的设备。

　　一般情况下，黑客们甚至不需要利用设备中的软件及硬件漏洞。而这意味着企业将面临极其危险的局面，因为这其中的每一套IP地址配置方案都有出现错误的风险。