首頁 > 信息安全 > 正文

防范新物聯網網絡安全威脅的緊急提示

2019-08-26 13:54:19  來源:企業網D1Net

摘要:如今,物聯網網絡安全威脅不斷增加,并變得越來越復雜,因此企業?;ぷ約旱囊滴穹淺V匾?。
關鍵詞: 物聯網
  如今,物聯網網絡安全威脅不斷增加,并變得越來越復雜,因此企業?;ぷ約旱囊滴穹淺V匾?。
 
  網絡技術的發展使得世界變得越來越小,因為它們允許千里之外的人實時通信。但當涉及到網絡攻擊活動時,網絡技術和設備掃描對企業和個人的數據來說很危險。黑客通過網絡設備進行攻擊可能造成數十萬美元的損失。僵尸網絡會影響受安全?;こ潭鵲偷耐縞璞?,這尤其危險。例如,最初通過感染路由器傳播的Mirai僵尸網絡已經給全球經濟造成了數億美元的損失。
 
  據專家介紹,到2020年,物聯網設備數量將增加到250億~500億臺,到2025年將達到750億臺。各種類型的組織現在都在積極地使用物聯網,到2022年物聯網的規模將達到1萬億美元。與此同時,在追求功能性方面,制造商和消費者卻忘記了網絡安全。
 
  物聯網風險到底有多普遍?
 
  如果有人創建了物聯網安全指示器的話,那么這個設備的報警紅燈將會一直閃爍。幾年前,卡巴斯基實驗室設置了物聯網陷阱(蜜罐),用來模仿運行Linux的各種小工具。在蜜罐激活后幾秒鐘,研究人員開始統計連接到一個開放Telnet端口的數量。在第一天中,請求訪問的數量達到了數萬個。
 
  而網絡攻擊到底有多普遍?安全機構CSO Online公司的調查報告稱,61%的組織都經歷過物聯網安全漏洞的攻擊。
 
  在分析了尋找開放連接的物聯網設備之后,結果發現其中有許多工業系統的物聯網設備。一般來說,這些設備應該得到很好的?;?,但其安全防護確定很脆弱。首先,這些系統是用于監視或控制不同行業和安全領域中的流程和設備的黑客系統。在這里,專家們發現了各種各樣的設備——從商店、餐館和加油站的現金終端到數字電視系統、環境監測系統、安全和訪問控制系統、電源管理和可編程控制器。人們需要了解的是,這只是揭示網絡安全基礎研究的冰山一角。
 
  出現安全問題的原因是什么?
 
  在企業的應用中,一切都非常復雜。原因如下:
 
  ·物聯網解決方案的快速滲透和生產基礎設施的擴展。企業致力于技術創新,并尋求在追求業務流程優化和生產時更快地使用它們。因此,在沒有適當的網絡安全控制的情況下實施不同的解決方案。
 
  ·不可靠的用戶身份驗證系統。盡管企業(尤其是大型企業)使用可靠的身份驗證系統,但物聯網設備通常沒有這樣的系統。通常是添加傳感器之后就打開。在這樣的系統中,通常使用默認密碼。CNet公司的調查發現,舊設備最容易受到黑客攻擊,因為它們更難以進行身份驗證。
 
  ·物聯網解決方案的異質性。世界上有成千上萬家公司制造和供應物聯網解決方案。因此,不同制造商的系統可以安裝在同一個組織中。這些設備可能已經單獨檢查了信息安全問題,但沒有對完成的基礎設施甚至其部件進行全面檢查。
 
  ·超快速的設計到生產過程。為了加速產品發布,許多公司不會從頭開始創建設備,而是使用預制組件,包括芯片、相機、無線通信??櫚?。任何這些元素都可能被黑客入侵。在理想情況下,物聯網系統需要在開始實施之前進行幾周的測試。
 
  那么該怎么辦?
 
  以下是一些建議:
 
  ·物聯網系統認證
 
  ·引入行業和國家安全標準(可能是國際標準)。
 
  ·在構建新的物聯網系統時,有必要由企業IT部門的專家或外包安全專家進行全面的安全審核。
 
  ·使用多層安全軟件方法,包括防病毒、防火墻、入侵檢測工具、虛擬專用網絡。
 
  ·禁用物聯網調試功能。
 
  ·實施物聯網設備的物理?;?。
 
  ·放棄從完全不同的解決方案的創建最終系統的做法。由于缺乏標準,現在很難做到,但隨著時間的推移,其情況應該會有所改善。
 
  ·實施可靠的用戶認證系統。
 
  ·制造商應停止使用容易受到網絡攻擊的技術、協議和軟件平臺。
 
  ·使用先進的硬件安全網關,其中包括機器學習技術,以有效防止零日威脅。
 
  最后的想法
 
  除非企業物聯網解決方案的主要消費者(即不同級別和規模的公司)希望改變現狀,否則情況不太可能改變。一旦人們對物聯網設備提出更高的安全要求,市場形勢就會發生變化。

第二十九屆CIO班招生
法國布雷斯特商學院MBA班招生
法國布雷斯特商學院碩士班招生
法國布雷斯特商學院DBA班招生
責編:yangjl