侵权投诉
订阅
纠错
加入自媒体

物联网的安全威胁有多致命?

2017-07-26 09:29
棒棒书香
关注

根据IDC的最新研究,预计到2020年底,联网物联网设备将达到2000亿台。

尽管联网技术将明显提高效率和生产率,但企业和个人都不应低估物联网带来的风险。

在企业中物联网设备的主要问题之一是,在最初安装之后,这些设备往往会被遗忘并自行运行。

这给物联网安全带来了重大威胁,比如通过僵尸网络进行分布式拒绝服务(分布式拒绝服务)攻击——这一策略曾在2016年攻击域名系统(域名系统)Dyn,并导致连锁攻击。

杀人链攻击的概念已经存在了好几年了。

最初这只是一个军事术语,在2011年洛克-马丁公司的计算机科学家,开始用来描述一个用来保卫计算机网络安全的框架。

在物联网设备和僵尸网络攻击的安全格局中,它的相关性已经有了新的意义。

“杀伤链”列出了网络攻击的各个阶段,从早期的侦察到完成攻击,最终目标是窃取数据并发动更多攻击。

这些阶段是:

包括可穿戴设备、会议室里的电视和安全摄像头在内的物联网设备,都很容易成为黑客攻击的目标;物联网设备的所有者不一定总是错的。

对于物联网设备制造商而言,安全机制通常是事后才会考虑的问题——许多公司采用了一些薄弱的安全措施,比如对信息进行加密,并直接在设备上编写密码。

事实上,去年有80个索尼IP安全摄像头模型被发现有后门,这可以让黑客很容易地获得极其私密的安全监控录像。

防止和应对致命连锁攻击的步骤

防止连锁企业渗透到企业物联网安全领域的最佳方式,是投资于一种分层的方式。

应用这种方法有四个步骤。

第一步是评估,或者从连接到网络的所有现有物联网设备的网络发现过程开始,包括管理和部分管理的设备。

了解每个设备的分类、它所运行的操作系统以及安装在它上面的应用程序是很重要的。

在进行评估之后,下一步是细分。

物联网设备不应像其他设备一样被包含在同一个网络中,也不应被纳入该组织的关键系统和数据。

确保安全的最佳做法包括在物联网和非物联网之间部署防火墙,以减少网络“王冠”(crown jewels)的风险。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号