《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 物聯(lián)網(wǎng)設(shè)備漏洞頻出 企業(yè)該如何應(yīng)對(duì)

物聯(lián)網(wǎng)設(shè)備漏洞頻出 企業(yè)該如何應(yīng)對(duì)

2016-04-22

  今天,,當(dāng)越來越多的物聯(lián)網(wǎng)(Internet of Things,,IoT)設(shè)備出現(xiàn)在人們身邊之時(shí),卻無形中為企業(yè)網(wǎng)絡(luò)的正常運(yùn)維帶來了相當(dāng)大的不安因素。正如近期有機(jī)構(gòu)調(diào)研表示,,2015年針對(duì)Android設(shè)備的勒索軟件攻擊活動(dòng)日益增加,而根據(jù)其發(fā)布的報(bào)告預(yù)測,,未來物聯(lián)網(wǎng)設(shè)備,、智能汽車等更會(huì)成為勒索攻擊的新目標(biāo)。

209(1).jpg

  雖然目前接觸到的物聯(lián)網(wǎng)設(shè)備多數(shù)小巧玲瓏,,不過實(shí)際上它們與人們熟知的電腦一樣,,也是由硬件+操作系統(tǒng)構(gòu)成,,因此它們同樣會(huì)受到傳統(tǒng)漏洞和攻擊的威脅,加上由于物聯(lián)網(wǎng)設(shè)備多以不同形態(tài)示人,,導(dǎo)致人們普遍對(duì)其威脅性認(rèn)識(shí)不足,。

  然而隨著物聯(lián)網(wǎng)設(shè)備的快速普及,據(jù)Gartner的預(yù)計(jì)到2020年物聯(lián)網(wǎng)設(shè)備將達(dá)到208億件,,因此,,基于這些IoT設(shè)備的網(wǎng)絡(luò)攻擊將日益凸顯。2015年,,就有安全公司在可連網(wǎng)相機(jī)內(nèi)發(fā)現(xiàn)了一種被稱為Conficker蠕蟲病毒的惡意軟件,,借助該病毒,黑客不僅可以收集個(gè)人信息,,引導(dǎo)下載更多的惡意程序,,還可以借其變種營造龐大的僵尸網(wǎng)絡(luò)。而這也從側(cè)面反映出IoT制造商在生產(chǎn)和銷售其產(chǎn)品時(shí),,對(duì)其自身系統(tǒng)的不了解,。那么對(duì)于使用者來說,其潛在危害性更可見一斑了,。

  同時(shí),,企業(yè)為了進(jìn)一步降低運(yùn)營成本也會(huì)逐步借助大量的物聯(lián)網(wǎng)設(shè)備來提高工作效率,而一旦物聯(lián)網(wǎng)設(shè)備中存在漏洞,,便有可能導(dǎo)致廣泛的數(shù)據(jù)泄露,。因此,當(dāng)企業(yè)面對(duì)日益增多的物聯(lián)網(wǎng)設(shè)備時(shí),,又該部署哪些安全策略進(jìn)行防護(hù)呢,?

  第一,全面防護(hù),。確保數(shù)據(jù)安全,,加密的數(shù)據(jù)中心或者云端以及介于兩者之間的措施。另外終端安全,、網(wǎng)絡(luò)安全,、身份和驗(yàn)證管理等方面也需要注意。

  第二,,設(shè)備研究,。需要了解物聯(lián)網(wǎng)設(shè)備,數(shù)據(jù)收集和發(fā)送的源和目標(biāo),、誰請求這些數(shù)據(jù),、漏洞評(píng)估和設(shè)備認(rèn)證。

  第三,,審計(jì)網(wǎng)絡(luò),。在安裝設(shè)備之前做好審計(jì),。這樣能夠更好地了解設(shè)備對(duì)網(wǎng)絡(luò)流量的影響,并且需要評(píng)估當(dāng)設(shè)備安裝完成后會(huì)有哪些影響,,需要確保任何改變都在可控程度內(nèi),。

  第四,網(wǎng)絡(luò)劃分,。如果不能完全相信這些物聯(lián)網(wǎng)設(shè)備,,最好將它們放在獨(dú)立的網(wǎng)段中,例如VLAN劃分,,這樣使其不能訪問或者干擾企業(yè)關(guān)鍵數(shù)據(jù),。

  第五,團(tuán)隊(duì)培養(yǎng),。隨著物聯(lián)網(wǎng)的發(fā)展,,這一點(diǎn)是至關(guān)重要的。確保企業(yè)安全和網(wǎng)絡(luò)團(tuán)隊(duì)能夠了解最新的設(shè)備,、標(biāo)準(zhǔn)以及問題,。

  目前,在IoT制造商尚未將更多的安全配置融入到物聯(lián)網(wǎng)設(shè)備上之時(shí),,眾多企業(yè)只能強(qiáng)化自身的網(wǎng)絡(luò)安全意識(shí),,在網(wǎng)絡(luò)接入層面上進(jìn)一步把關(guān),,防患于未然了,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。