物联网设备正在从根本上改变人们访问服务和利用网络基础设施的方式。无论这些设备是放置在工作场所、家中还是身上,人们都在使用它们来让他们的生活更轻松,工作更有效率。不幸的是,这些物联网设备引发了许多安全和数据隐私问题。因此,组织在部署这些设备时需要牢记物联网安全问题,以确保其IT系统受到保护。5个可能让您容易受到攻击的物联网安全问题1.不安全的设备物联网设备和边缘计算框架面临的最大挑战是它们极大地扩展了网络的表面积,创造了更多潜在的攻击向量。许多安全专家警告说,即使是连接到网络的单个不安全设备也可能成为黑客主动或间接攻击的切入点。不安全设备的另一个物联网安全问题涉及它们从一个网络移动到另一个网络的能力。举个例子,智能手机或笔记本电脑连接到咖啡店的公共Wi-Fi网络,进而连接到工作场所的IT系统。暴露于其他网络为设备以某种方式受到损害提供了多种机会。2、过度信任在物联网中贯彻“零信任”理念,是保障IT系统和网络基础设施安全的重要一步。传统的网络架构理所当然地认为,任何获得网络访问权限的设备或用户都有权访问网络。这允许未经授权的用户在突破外部防火墙后在系统内横向移动。当涉及物联网设备时,这尤其危险,其中许多设备不安全,更容易用作进入IT系统的跳板。零信任安全理念通过假设网络中的任何内容都可能受到损害,然后要求对任何访问请求进行更严格的验证,从而实现更强大的身份验证控制。这可以防止横向移动,因为即使物联网设备遭到破坏,攻击者也很难移动到网络的其他部分。3.网络可见性差物联网设备的激增速度如此之快,以至于许多组织甚至无法跟上进出其网络的所有设备。虽然传统的IT安全系统专注于记录每一个设备和连接,但物联网设备的移动性和庞大的数量使得很难清楚地描述这些关系。例如,当策略不仅要考虑工厂中的每台设备和传感器,还要考虑可能跨越全球的更广泛网络中涉及的每台设备时,就很难防范工业物联网安全问题。4.软件漏洞任何涉及物联网设备的网络都包括各种软件系统和应用程序,而这些系统中的每一个都有其自身的特点和可以被利用的漏洞,当它们相互接触时可能会发生错误,从而导致系统停机或数据损坏。通过补丁和更新使软件保持最新可能很困难,尤其是当每个加入网络的新设备都可能引入一组新的漏洞时。此外,许多物联网设备使用开源软件,黑客很容易操纵这些软件来访问IT系统。因此,这些系统尽可能多地应对已知软件威胁至关重要。5.知识差距虽然物联网设备的所有技术漏洞都值得注意,但也应该记住,当用户没有意识到它们时,它们会变得更糟。由于IoT设备的最大吸引力之一是它们的便利性,因此人们通常不会停下来考虑将平板电脑连接到办公室WI-FI这样简单的事情所带来的安全风险。(来源物联网家庭网络)即使组织没有广泛使用物联网设备,其员工也可能在自己的家中使用它们。确保他们了解为什么像通过蓝牙将工作计算机连接到家庭音响这样的事情会危及数据安全,这是建立强大的安全策略以防止数据泄露的关键步骤。物联网革命如火如荼,许多组织都在努力实施必要的安全策略,以保护自己免受与这些智能设备相关的风险。通过识别对网络构成威胁的特定漏洞并教育员工在连接设备方面养成良好习惯,公司可以迈出创建高度弹性系统并降低数据泄露和未经授权访问风险的第一步。
