对于各个行业来说,安全已经变得迫在眉睫,很多物联网专家指出,安全并不是很多企业的重中之重。在大量DDoS攻击和物联网设备的采用之后,企业仍在努力解决物联网安全问题。了解以下为什么物联网安全继续对企业构成巨大挑战,以及需要采取哪些措施来解决这个问题。物联网设备面临哪些安全挑战?扩大攻击面许多组织的攻击面都在扩大,因为它们可能成为网络钓鱼活动的目标,可能无意或自愿共享凭据或其他敏感信息,或者很容易被诱骗采取可能导致部署恶意软件的行动。所有这些行为不仅会损害数据和凭据,还会导致代价高昂的网络攻击,并使生产计划或其他目标延迟数天、数月甚至数年。设备的增加也代表着威胁攻击面的增加。此外,网络或设备的错误配置也可能导致安全架构中的漏洞。物联网设备的数量在增长上线的物联网设备数量每个月都在持续增长。随着每年都有新的用例增加,物联网已经渗透到农业、智能家居、交通、金融服务和制造业等领域。物联网供应商和设备制造商的数量在过去几年也呈指数级增长。传统制造业国家的制造商数量也在增加。随着制造设备数量的增加,人们希望安全会受到更多关注,并且随着新的更高效的物联网设备的出现,代际安全差距将得到解决。然而,人们看到的是在所有级别的新设备中检测到新漏洞以及尚未解决的代际漏洞。这种情况为黑客创造了新的利用机会。针对物联网设备和项目的日益复杂的攻击现在吸引了APT社区的大量关注。物联网越来越多地融入关键基础设施项目,以及物联网在金融服务和其他关键行业的使用,可能是APT组织越来越多地扫描垂直行业物联网设备的原因之一。根据Sectrio的威胁研究团队,物联网项目在2022年4月遭受的网络攻击数量增加了77%。这是有史以来最大的攻击增幅。同月复杂攻击数量增加了133%,石油和天然气以及制造业是受攻击最多的行业。监管/合规标准组织可以采用多种标准来提高其安全性。.此外,OneM2M标准还使物联网应用程序能够基于公共服务层发现各种分布式环境中的物联网设备并与之交互。它还指定了许多其他提高物联网安全性的途径。虽然大多数标准都是自愿的,但监管机构通常建议自愿遵守这些标准以降低风险,这可能是许多跨行业企业不遵守这些标准的原因之一。其中一些标准在采用后可以提高效率并促进网络和资产透明度,从而转化为提高生产力和投资资本回报率。这些只是物联网安全仍然是企业挑战的部分原因。为了解决这些领域,组织必须围绕它们扩展其整体安全措施。以下是解决关键物联网安全挑战的7项行动:在整个供应链的采购流程中嵌入安全要求。还应在每个项目的概念验证级别测试安全要求。优先考虑漏洞和补丁管理。应经常进行安全审计,分析风险暴露和整体安全态势,以确定差距和改进机会。物联网安全目标应作为企业跨地点整体运营安全战略的一部分发布。通过正确的威胁情报和经过验证的实践改进威胁搜寻。寻找诱饵和欺骗解决方案来转移和研究网络攻击。
