廣州銀訊：物聯(lián)網(wǎng)(IoT)是各種獨立設備的互連系統，它與現有互聯(lián)網(wǎng)基礎設施進(jìn)行通信和數據傳輸，從而提供更好的洞察力以及設備控制。據估計，到2020年，全球范圍內將會(huì )部署300億臺聯(lián)網(wǎng)設備，全球物聯(lián)網(wǎng)正在迅速發(fā)展，而這給企業(yè)帶來(lái)全新威脅。

對于潛在攻擊者來(lái)說(shuō)，設備是很好的攻擊目標，主要在于：很多設備因其功能的簡(jiǎn)單性質(zhì)具有固有價(jià)值，例如，聯(lián)網(wǎng)安全攝像機在受攻擊后可提供特定位置安全狀況的有價(jià)值信息。攻擊者已經(jīng)在針對網(wǎng)絡(luò )和服務(wù)器的多種類(lèi)型攻擊中使用IoT設備。

在2016年的DSL、DDoS和僵尸攻擊證明攻擊者并不缺乏可利用的機會(huì )。下面讓我們看看大家對IoT網(wǎng)絡(luò )和設備安全的常見(jiàn)誤解。

為什么我應該關(guān)心連接到網(wǎng)絡(luò )的設備類(lèi)型?已經(jīng)有人批準連接啦!

IoT設備似乎可以完全訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò )，因為大家認為它們不會(huì )對網(wǎng)絡(luò )帶來(lái)風(fēng)險。

事實(shí)：用戶(hù)無(wú)法理解的是，IoT設備可能是企業(yè)網(wǎng)絡(luò )中最薄弱的環(huán)節。當IP連接到互聯(lián)網(wǎng)論壇沒(méi)太大問(wèn)題，但當這個(gè)IP是IP安全攝像機時(shí)，這可能意味著(zhù)該IP安全攝像機已經(jīng)受到攻擊。

只有IT團隊將IoT設備連接到企業(yè)網(wǎng)絡(luò )

只有IT團隊將IoT設備連接到企業(yè)網(wǎng)絡(luò )的說(shuō)法并不反映我們的現實(shí)。

事實(shí)：在很多情況下，員工可將自己的設備連接到企業(yè)網(wǎng)絡(luò )，而不會(huì )被IT知曉。例如，醫生可能會(huì )攜帶醫療設備來(lái)幫助他更好地診斷病人，他只需將設備插入到醫院網(wǎng)絡(luò )并使用它。由于IT從未檢查其安全設置，醫院網(wǎng)絡(luò )很容易受到惡意活動(dòng)攻擊，例如病人病歷被盜竊。

如果它是硬件設備，則它是安全的!

內部部署設備讓安全團隊有一種錯覺(jué)，即它們比其他基于軟件的解決方案更加安全。

事實(shí)：當設備離開(kāi)供應商，需要定期進(jìn)行固件升級。尚未安裝最新固件更新的設備將會(huì )給企業(yè)網(wǎng)絡(luò )帶來(lái)威脅。

PoS銷(xiāo)售終端、電腦和IP安全攝像機放在相同網(wǎng)段沒(méi)有問(wèn)題

可能會(huì )出現什么問(wèn)題呢?這很容易發(fā)現，從安全角度來(lái)看，不應該會(huì )出現任何問(wèn)題，對嗎?不對。

事實(shí)：由于IoT設備是最薄弱的環(huán)節，將其與其他設備放在相同網(wǎng)段意味著(zhù)，你不僅將它們置于危險之中，還會(huì )讓攻擊者的工作變得更簡(jiǎn)單。

如果可正常運行，就沒(méi)有問(wèn)題!

另一個(gè)常見(jiàn)誤解是，如果設備正在以默認配置正常運行，那就足夠了。例如，在網(wǎng)絡(luò )中設置IP攝像機時(shí)，沒(méi)有首先更改默認密碼。

事實(shí)：這個(gè)默認配置會(huì )讓設備容易遭受其他不安全設備的攻擊，從而帶來(lái)重大威脅。如果不更改IoT設備中的默認設置，可能允許攻擊者遠程執行惡意代碼、監控用戶(hù)、破壞設備或者通過(guò)已知后門(mén)程序將設備招募到DDoS僵尸網(wǎng)絡(luò )中。大多數用戶(hù)不主動(dòng)更改默認用戶(hù)名和密碼，這會(huì )讓黑客的工作變得更加容易。