手机版 加入收藏
优养在线 优养在线
您当前的位置: 首页 > 无限物联

物联网设备漏洞频出 企业该如何应对?

2017-02-05 06:49:38

今天,当愈来愈多的物联网(Internet of Things,IoT)装备出现在人们身旁之时,却无形中为企业网络的正常运维带来了相当大的不安因素。正如近期有机构调研表示,2015年针对Android装备的勒索软件攻击活动日趋增加,而根据其发布的报告预测,未来物联网装备、智能汽车等更会成为勒索攻击的新目标。

698620892296125094

虽然目前接触到的物联网装备多数小巧玲珑,不过实际上它们与人们熟知的电脑1样,也是由硬件+操作系统构成,因此它们一样会遭到传统漏洞和攻击的要挟,加上由于物联网装备多以不同形态示人,致使人们普遍对其要挟性认识不足。

但是随着物联网装备的快速普及,据Gartner的预计到2020年物联网装备将到达208亿件,因此,基于这些IoT装备的网络攻击将日趋凸显。2015年,就有安全公司在可连网相机内发现了1种被称为Conficker蠕虫病毒的歹意软件,借助该病毒,黑客不但可以搜集个人信息,引导下载更多的歹意程序,还可以借其变种营建庞大的僵尸网络。而这也从侧面反应出IoT制造商在生产和销售其产品时,对其本身系统的不了解。那末对使用者来讲,其潜伏危害性更可见1斑了。

同时,企业为了进1步下降运营本钱也会逐渐借助大量的物联网装备来提高工作效力,而1旦物联网装备中存在漏洞,便有可能致使广泛的数据泄漏。因此,当企业面对日趋增多的物联网装备时,又该部署哪些安全策略进行防护呢?

第1,全面防护。确保数据安全,加密的数据中心或云端和介于二者之间的措施。另外终端安全、网络安全、身份和验证管理等方面也需要注意。

第2,装备研究。需要了解物联网装备,数据搜集和发送的源和目标、谁要求这些数据、漏洞评估和装备认证。

第3,审计网络。在安装装备之前做好审计。这样能够更好地了解装备对网络流量的影响,并且需要评估当装备安装完成后会有哪些影响,需要确保任何改变都在可控程度内。

第4,网络划分。如果不能完全相信这些物联网装备,最好将它们放在独立的网段中,例如VLAN划分,这样使其不能访问或干扰企业关键数据。

第5,团队培养。随着物联网的发展,这1点是相当重要的。确保企业安全和网络团队能够了解最新的装备、标准和问题。

目前,在IoT制造商还没有将更多的安全配置融入到物联网装备上之时,众多企业只能强化本身的网络安全意识,在网络接入层面上进1步把关,防患于未然了。

TAG:
推荐阅读
图文聚焦