企業(yè)在其業(yè)務(wù)中越來(lái)越多地使用物聯(lián)網(wǎng)設(shè)備并不是一件壞事。它們有助于提高員工的工作效率，優(yōu)化有限的資源，甚至自動(dòng)化完成一些繁瑣而平凡的任務(wù)。但其帶來(lái)的好處仍然不能消除物聯(lián)網(wǎng)設(shè)備對(duì)企業(yè)帶來(lái)的風(fēng)險(xiǎn)。

物聯(lián)網(wǎng)安全的誤區(qū)

隨著企業(yè)在其業(yè)務(wù)各個(gè)方面加強(qiáng)安全性，人員仍然是最薄弱的環(huán)節(jié)，并且他們很容易對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全性視而不見，因?yàn)樗鼈兪腔诩夹g(shù)的。但是，使用可以更好地執(zhí)行任務(wù)的遠(yuǎn)程工具和設(shè)備代替物理任務(wù)并不總是完美的解決方案。

企業(yè)通常采用了一些物聯(lián)網(wǎng)設(shè)備，例如為辦公室部署更多物聯(lián)網(wǎng)設(shè)施，而需要檢查的鎖、鑰匙和安全攝像頭就越多。盡管這些設(shè)備設(shè)計(jì)支持網(wǎng)絡(luò)安全，例如筆記本電腦、平板電腦和桌面設(shè)備，但物聯(lián)網(wǎng)設(shè)備并不安全，企業(yè)不能依靠物聯(lián)網(wǎng)制造商提供的安全功能來(lái)保護(hù)，這需要進(jìn)行更多的改變。

在過(guò)去幾年中，全球70%的組織和機(jī)構(gòu)遭受了基于物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊，其中典型的一個(gè)安全事件是一家賭場(chǎng)的數(shù)據(jù)庫(kù)被黑客從其魚缸溫度計(jì)入侵。這不是使用復(fù)雜的技術(shù)秘密訪問(wèn)網(wǎng)絡(luò)的情況。這種方法相對(duì)簡(jiǎn)單，因?yàn)闇囟扔?jì)是一種連接到互聯(lián)網(wǎng)和賭場(chǎng)內(nèi)部網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備。

除了經(jīng)常使物聯(lián)網(wǎng)設(shè)備容易受到網(wǎng)絡(luò)攻擊的疏忽之外，它們?cè)谏a(chǎn)時(shí)通常是致力于提高生產(chǎn)力和便利性，并沒有首先考慮安全性。

01

有限的計(jì)算能力

大多數(shù)物聯(lián)網(wǎng)設(shè)備最多只能完成一些任務(wù)。由于任務(wù)通常非常簡(jiǎn)單且不需要大量計(jì)算能力，因此制造商不會(huì)特意加強(qiáng)其設(shè)備的容量以保持合理的價(jià)格。然而，適當(dāng)?shù)陌踩胧┩ǔＰ枰銐虻挠?jì)算能力才能發(fā)揮作用。

02

操作系統(tǒng)老舊和缺乏更新

由于物聯(lián)網(wǎng)設(shè)備所需的功能不會(huì)隨時(shí)間變化，因此大多數(shù)物聯(lián)網(wǎng)設(shè)備制造商不會(huì)持續(xù)向設(shè)備發(fā)送操作系統(tǒng)更新。這使他們?nèi)菀资艿礁鞣N網(wǎng)絡(luò)攻擊。

03

物理安全性差

如果網(wǎng)絡(luò)攻擊者可以訪問(wèn)物聯(lián)網(wǎng)設(shè)備，他們可以直接訪問(wèn)其所在的網(wǎng)絡(luò)。與攜帶敏感文件和數(shù)據(jù)的員工筆記本電腦和平板電腦不同，物聯(lián)網(wǎng)設(shè)備通常并沒有受到嚴(yán)密的保護(hù)，并且安裝在偏遠(yuǎn)地區(qū)且長(zhǎng)時(shí)間無(wú)人監(jiān)管。缺乏物理安全措施使設(shè)備面臨被篡改的高風(fēng)險(xiǎn)，并通過(guò)破壞設(shè)備或直接通過(guò)其端口安裝惡意軟件或間諜軟件。

04

不安全的通信協(xié)議

大多數(shù)物聯(lián)網(wǎng)設(shè)備在設(shè)備本身、云計(jì)算服務(wù)和企業(yè)的主要網(wǎng)絡(luò)之間傳輸數(shù)據(jù)時(shí)不使用安全通信協(xié)議。例如，一些中間人(MITM)攻擊利用不安全的密鑰交換實(shí)踐來(lái)截獲和訪問(wèn)傳輸期間的數(shù)據(jù)。

如何保護(hù)物聯(lián)網(wǎng)設(shè)備

盡管使用的物聯(lián)網(wǎng)設(shè)備有很多缺點(diǎn)，但并不一定意味著不能解決和克服。企業(yè)可以采用多種方法來(lái)保護(hù)物聯(lián)網(wǎng)設(shè)備，并最大程度地降低風(fēng)險(xiǎn)，其復(fù)雜性和重要性各不相同。

01更改密碼

密碼登錄與多重身份驗(yàn)證似乎是顯而易見的第一步，但47%的IT人員在將物聯(lián)網(wǎng)設(shè)備連接到其內(nèi)部網(wǎng)絡(luò)時(shí)不會(huì)更改它們的默認(rèn)密碼和設(shè)置。應(yīng)該在物聯(lián)網(wǎng)設(shè)備上使用適用于帳戶和設(shè)備密碼的相同規(guī)則：

30到90天更改一次密碼。

在不同情況下在密碼中使用隨機(jī)字母、數(shù)字和符號(hào)的復(fù)雜組合。

使用雙因素或多因素身份驗(yàn)證。

使用密碼管理器——或完全放棄書面密碼以進(jìn)行無(wú)密碼登錄。

避免通過(guò)不安全的通信渠道在員工之間共享密碼。

02

遠(yuǎn)離開放的互聯(lián)網(wǎng)

物聯(lián)網(wǎng)設(shè)備只有在連接到更大的網(wǎng)絡(luò)或設(shè)備或云平臺(tái)時(shí)才能正常工作。但是，最好將物聯(lián)網(wǎng)設(shè)備嚴(yán)格連接到企業(yè)的內(nèi)部網(wǎng)絡(luò)，而不是開放的互聯(lián)網(wǎng)。這是因?yàn)?，根?jù)NETSCOUT發(fā)布的威脅情報(bào)調(diào)查報(bào)告，物聯(lián)網(wǎng)設(shè)備在連接到互聯(lián)網(wǎng)后大約五分鐘就會(huì)受到網(wǎng)絡(luò)攻擊。

03對(duì)自動(dòng)連接選項(xiàng)小心謹(jǐn)慎

在默認(rèn)情況下，大多數(shù)物聯(lián)網(wǎng)和智能設(shè)備都有自動(dòng)連接網(wǎng)絡(luò)的選項(xiàng)。這本身對(duì)普通人來(lái)說(shuō)是一種安全風(fēng)險(xiǎn)，同時(shí)它可能會(huì)增加企業(yè)遭受物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。

大約三分之二的全球性公司發(fā)現(xiàn)1000多個(gè)公司或個(gè)人的物聯(lián)網(wǎng)設(shè)備連接到其內(nèi)部網(wǎng)絡(luò)。與企業(yè)發(fā)布的物聯(lián)網(wǎng)服務(wù)不同，無(wú)法確保所有這些服務(wù)都對(duì)其安全性進(jìn)行了必要的改進(jìn)。

除了設(shè)置阻止未經(jīng)授權(quán)的物聯(lián)網(wǎng)設(shè)備連接到網(wǎng)絡(luò)的障礙之外，還應(yīng)考慮實(shí)施監(jiān)控系統(tǒng)。企業(yè)可以使用它密切關(guān)注設(shè)備的所有健康狀況，并在出現(xiàn)異常情況(例如異常數(shù)據(jù)流)時(shí)提醒。

04禁用所有不必要的功能

大多數(shù)物聯(lián)網(wǎng)設(shè)備都啟用了許多默認(rèn)設(shè)置，以提高便利性和生產(chǎn)力而不是安全性。將新的物聯(lián)網(wǎng)設(shè)備添加到網(wǎng)絡(luò)之后，需要檢查其設(shè)置和附加功能，并禁用任何不使用的功能。物聯(lián)網(wǎng)設(shè)備提供的任何類型的數(shù)據(jù)或附加服務(wù)都可能是潛在的安全漏洞。

05與以安全為導(dǎo)向的物聯(lián)網(wǎng)制造商合作

對(duì)于物聯(lián)網(wǎng)設(shè)備來(lái)說(shuō)，軟件更新并不那么頻繁。當(dāng)進(jìn)行更新時(shí)，企業(yè)通常會(huì)專注于改進(jìn)用戶界面或?qū)崿F(xiàn)一兩個(gè)新功能。通過(guò)只從面向安全的制造商采購(gòu)物聯(lián)網(wǎng)設(shè)備，還可以確保定期更新，其中包括安全更新以及已修復(fù)錯(cuò)誤和漏洞的報(bào)告。

責(zé)任編輯：haq