尽管大流行导致物联网支出放缓,但预计到2021年将恢复两位数的增长率。作为数字化转型的一部分,许多企业正在投资物联网,利用物联网技术创造更加个性化和引人入胜的用户体验并提高生产力。然而,对物联网安全风险的担忧仍然是许多企业的首要考虑。根据最近的一项调查,一半的参与组织表示,确保数据、网络和设备安全是成功采用物联网的最大挑战。查看物联网安全性的方法有很多,例如,您可以查看最常见的攻击类型,例如勒索软件。或者,您可以专注于如何更好地使用物联网安全技术来保护您的企业和客户。在本文中,我们将采用另一种方法。我们正在研究公司经常忽视的五个“小事”,它们实际上可能是您需要关注的严重物联网安全风险。五个“小”物联网安全风险比您想象的要大安全测试不足未能对您的物联网设备、应用程序和网络进行适当的安全测试可能会产生严重后果。如果漏洞未得到解决,攻击者可以轻松访问您的网络和数据。错误可能导致巨额罚款,更不用说与修复它们相关的成本了。额外的经济损失可能会影响您多年,因为您会失去很多客户。漏洞有效地成为您的“品牌”——当有人想到您的公司时,首先想到的就是它。确保这种情况不会发生在您身上的最佳方法是从一开始就关注安全性。物联网安全必须是设计和开发过程中不可或缺的一部分。即使在部署之后,安全性也必须始终是重中之重。物联网设备、应用程序和网络应在产品生命周期的所有阶段进行安全漏洞测试。确保物联网安全测试全面并解决所有级别的安全性也很重要,包括:硬件物联网传感器、边缘设备、网关硬件、芯片、电路板固件-软件更新、密码和密钥存储网络-无线通信技术,加密、身份验证Web应用程序-API、身份验证和消息管理云托管-操作系统、网络基础设施攻击者只需要找到一个门就可以进入您的网络有多小,例如,攻击者通过鱼缸进入赌场网络。IoT系统中的每个部分和组件都很重要,都应该进行全面彻底的安全测试,以确保一切都免受攻击。偶尔更新在许多情况下,可以通过安装简单的更新或补丁来避免安全漏洞。一项调查发现,27%的组织报告说他们因未修补的漏洞而受到攻击,证明许多个人和组织仍然没有做好及时更新安全补丁的工作。当涉及到单个物联网设备时尤其如此。我们中的许多人在工作中使用个人设备并将这些设备连接到公司网络。如果我们不使用最新的补丁更新我们的设备,攻击者就可以访问机密信息。对于可能在工厂车间或偏远农业环境中收集数据的较小的、看似微不足道的物联网传感器也是如此。这些较小的物联网系统组件在维护时应给予同等的“尊重”。应尽快安装可用的补丁和更新,这是确保攻击者无法通过小门进入大型网络的最佳方法。依赖默认密码虽然我们都知道应该更改物联网设备上的默认密码,但在涉及物联网安全时,我们中的许多人并没有采取这个简单(但重要)的步骤。Mirai僵尸网络和Mirai的Satori变体是攻击者利用默认用户名和密码的典型例子。IoT设备的开发人员可以帮助保护用户免受默认密码攻击。最常见的方法是在制造过程中为每个设备生成唯一的用户名和密码组合。用户即使不更改其设备的默认登录信息也能得到更好的保护,因为所有设备的用户名和密码不再相同。但在安全方面,组织不能依赖物联网设备制造商。收到设备后,应立即更改默认登录凭据。多因素身份验证是提高物联网安全性的最佳方式,需要用户采取多个步骤才能登录。数据加密不足当然,连接到网络的物联网组件可能会打开或关闭。然而,通常情况下,在任何给定时间,至少有一些组件正在收集数据、存储数据,并将所有或部分数据发送到云中进行处理和存储。数据隐私已成为过去几年的热门话题,《通用数据保护条例》(GDPR)、《加州在线隐私保护法》(CalOPPA)和最新的《加州消费者隐私法》(CCPA)等法规迫使许多公司采取保护数据安全的额外步骤。(来源物联网之家网)支付卡行业数据安全标准(PCI-DSS)和HIPAA等其他法规要求公司在处理机密财务或个人信息时采取一定的预防措施。在与我们的客户合作时,无论他们是否遵守某些法规,我们始终非常重视数据隐私。客户希望他们的数据是安全的。即使看似微不足道的公司数据也有可能被竞争对手或黑客利用。在保护物联网数据方面,物联网系统中的所有数据都应该加密,包括静态数据和传输数据。与多因素身份验证类似,加密会增加项目的总体成本,因为它需要更多的计算能力,但是,它绝对值得投资。忽视远程工作人员远程工作长期以来一直在增加,在受大流行影响的世界中,远程工作的数量创下历史新高。即使在大流行消退之后,预计远程工作趋势仍将继续。我们都需要意识到远程工作者的安全隐患。自疫情爆发以来,攻击企图有所增加,包括黑客攻击和数据泄露。随着越来越多的员工在家工作,您将需要重新评估您的远程工作策略,以确保设备安全并且攻击者无法访问公司网络。您可以采取以下几个步骤来确保您的远程工作环境不会让您的企业更容易受到攻击:员工应该清点家中所有智能设备,包括它们存储的数据类型在所有设备上使用双因素身份验证家庭智能设备禁用设备上不必要的功能在进行工作电话会议时禁用虚拟助手设备上的麦克风和摄像头您需要向员工强调采取这些步骤以确保公司网络安全的重要性。网络安全战略应概述物联网安全的重要性以及每位员工必须采取的步骤。远程工作物联网安全的其他提示包括:确保员工只能通过安全连接访问公司网络。应始终使用虚拟专用网络来保护存储在公司笔记本电脑和机器上的信息。提示员工定期更改密码并创建强而独特的密码。使用加密软件保护员工设备上的数据。需要在用于远程工作的所有员工设备上安装最新的防火墙、防病毒软件和反恶意软件。使公司能够在设备丢失或被盗时远程擦除设备上的数据。忽略这些“较小”的物联网安全问题可能很诱人,但事实证明它们会对网络和数据的安全(和声誉)造成严重后果。我们强烈建议所有组织投入必要的时间和资源,以确保妥善解决所有这些物联网安全风险,这样您就可以确信您的公司正在尽一切可能防止物联网攻击。
