物联网流量在增加的同时,威胁也随之而来

2020-11-30 16:58:50 云杰 101

  

物联网流量在增加的同时,威胁也随之而来

  全球企业一直在采用物联网(IoT)产品,以提高组织效率,增强通信并获得对系统性能的洞察力。物联网设备已在各行各业的企业中变得司空见惯,这些设备的迅速采用为网络罪犯开辟了新的攻击媒介。通常,与保护这些设备及其用户的可用机制相比,IoT技术的发展速度也更快。

  研究人员已经证明了对起搏器和汽车的远程攻击。2016年10月,利用Mirai Botnet进行的大规模分布式拒绝服务(DDoS)攻击影响了美国东海岸的DNS服务器,中断了全球范围的服务。该攻击的源头是黑客通过IoT设备(包括无线路由器和连接的摄像头)渗透到网络中的黑客。

  绝大多数IoT交易都是通过纯文本通道而不是更安全的SSL加密通道进行的。虽然是主要的安全漏洞,但不安全通道的使用只是IoT设备的一个问题。他们以薄弱的预设密码而臭名昭著,这些密码通常不会更改。

  与几乎所有连接到互联网的设备一样,恶意软件也对物联网设备构成威胁。事实是,近年来,淹没了市场的IoT硬件设备几乎没有内置安全性,并且通常无法轻松修补这些设备。尽管许多企业认为物联网设备没有安全性,因为设备上没有存储任何内容,但事实并非如此。即使这些设备仍然很容易成为网络攻击的目标,企业仍可以采取措施降低风险。首先,必须将默认凭据更改为更安全的内容。员工携带设备时,应鼓励他们确保密码安全且固件始终是最新的。IoT设备也应安装在隔离的网络上(以防止横向移动),并限制入站和出站网络流量。

  此外,应尽可能限制从外部网络访问物联网设备,并阻止不必要的端口访问外部。除了保护网络流量外,还必须对这些设备应用定期的安全性和固件更新。最后,组织必须对网络中已经存在的影子物联网设备具有可见性,并确保已实施上述保护措施。