科技网

当前位置: 首页 >电商

物聯網設備漏洞頻出企業該如何應對

电商
来源: 作者: 2019-05-22 18:00:55

今天,當愈來愈多的物聯(Internet of Things,IoT)設備出現在人們身邊之時,卻無形中為企業絡的正常運維帶來了相當大的不安因素。正如近期有機構調研表示,2015年針對Android設備的勒索軟件攻擊活動日益增加,而根據其發布的報告預測,未來物聯設備、智能汽車等更會成為勒索攻擊的新目標。

虽然目前接触到的物联设备多数小巧玲珑,不过实际上它们与人们熟知的电脑一样,也是由硬件+操作系统构成,因此它们同样会遭到传统漏洞和攻击的威胁,加上由于物联装备多以不同形态示人,致使人们普遍对其威胁性认识不足。

但是随着物联设备的快速普及,据Gartner的预计到2020年物联设备将达到208亿件,因此,基于这些IoT装备的络攻击将日益凸显。2015年,就有安全公司在可连相机内发现了一种被称为Conficker蠕虫病毒的歹意软件,借助该病毒,黑客不但可以收集个人信息,引导下载更多的恶意程序,还可以借其变种营建庞大的僵尸络。而这也从侧面反映出IoT制造商在生产和销售其产品时,对其自身系统的不了解。那么对于使用者来说,其潜在危害性更可见一斑了。

同时,企业为了进一步降低运营成本也会逐步借助大量的物联设备来提高工作效率,而一旦物联设备中存在漏洞,便有可能致使广泛的数据泄露。因此,当企业面对日益增多的物联设备时,又该部署哪些安全策略进行防护呢?

第一,全面防护。确保数据安全,加密的数据中心或者云端以及介于二者之间的措施。另外终端安全、络安全、身份和验证管理等方面也需要注意。

第二,设备研究。需要了解物联装备,数据收集和发送的源和目标、谁请求这些数据、漏洞评估和设备认证。

第三,审计络。在安装装备之前做好审计。这样能够更好地了解设备对络流量的影响,并且需要评估当装备安装完成后会有哪些影响,需要确保任何改变都在可控程度内。

第四,络划分。如果不能完全相信这些物联设备,最好将它们放在独立的段中,例如VLAN划分,这样使其不能访问或者干扰企业关键数据。

第五,团队培养。随着物联的发展,这一点是至关重要的。确保企业安全和络团队能够了解最新的设备、标准和问题。

目前,在IoT制造商尚未将更多的安全配置融入到物联设备上之时,众多企业只能强化自身的络安全意识,在络接入层面上进一步把关,防患于未然了。

前5个月客车销售超15万辆IBM在2007年第三季度继续保持存储软广东省推荐使用CAXA软件推动CAD正版

Kimi与钟丽缇女儿合照曝光被赞“般配
大白菜这样吃 既养颜又护肤
大口吃肉大口喝酒《魔侠传》纯爷们世界

相关推荐