为什么物联网安全在当今如此关键?
发布时间:2022-06-27 15:36:45 所属栏目:安全 来源:互联网
导读:物联网设备和应用程序如今广泛应用于人们的工作和生活中,无论是家庭、办公室还是汽车中,几乎所有物体都将变得智能化,以便能够利用连接到全球互联网的好处。物联网世界正在快速蓬勃发展。 虽然在早期,网络威胁主要针对企业IT设施,但在现代世界中,网络威
|
物联网设备和应用程序如今广泛应用于人们的工作和生活中,无论是家庭、办公室还是汽车中,几乎所有物体都将变得智能化,以便能够利用连接到全球互联网的好处。物联网世界正在快速蓬勃发展。 虽然在早期,网络威胁主要针对企业IT设施,但在现代世界中,网络威胁变得更加广泛和频繁。在讨论物联网采取安全措施之前,需要了解围绕物联网的一些网络威胁向量。 物联网的常见威胁向量 威胁向量是指网络犯罪分子可以访问企业在网络中运行的核心系统的路径或手段。物联网中连接了大量的设备,最常见的一些威胁向量是: (1)没有物理边界 物联网设备超越了传统的网络边界,并且更加开放。限制访问设备的传统安全方法不再适用。这些物联网设备在需要时转移到任何新位置,并且可以访问网络。 (2)弱配置的Wi-Fi和蓝牙 物联网中的Wi-Fi和蓝牙配置对数据泄漏构成了主要威胁。弱加密方法可能允许网络攻击者在网络中传输数据期间窃取凭据。此外在大多数情况下,采用密码不是为每台设备唯一设置的,如果只有一台设备受到网络攻击和威胁,就会为未经授权的访问留下空隙。 物联网 vs. IT 虽然很多物联网设备位于边缘,但IT基础设施位于云端。对物联网安全的威胁可能会导致网络攻击者通过物联网威胁向量获得对核心IT网络的访问权限。以下是一些现实生活中发生的网络攻击事件。 (1)通过暖通空调(HVAC)系统进入网络导致数据泄露 Target公司是美国10大零售商之一,根据媒体的报道,黑客窃取该公司4000万个信用卡号码,这是全球规模最大的数据泄露事件之一。黑客窃取了第三方HVAC供应商的凭证,进入HVAC系统,然后获得了对企业网络的访问权限。 (2)Subway PoS遭遇黑客攻击 目前有一些与PoS相关的安全漏洞报告。Subway PoS的漏洞导致1000万美元损失,Subway 公司至少有150个特许经营店成为攻击目标。美国图书销售商Barnes&Noble公司也发生了一起类似的黑客攻击事件,其中63家商店的信用卡读卡器遭到攻击和破坏。 网络攻击者的战略和措施更新速度要快得多,而这些法规可能每年或每半年发布或实施。因此仅依靠监管政策很难跟上网络攻击者实施的攻击。 首先,他们必须确定物联网设备的安全性。使用的每一台设备都必须具有可以很好管理的唯一标识。这是至关重要的,并且构成后来采用的许多安全措施的基础。 然后,还需要通过固件、签名代码、固件合规性或工作负载合规性等措施来保护软件。所有这些措施都需要建立在身份层之上。 最后,企业必须拥有最顶层的合规性,以决定必须运行哪些版本的软件,或者必须在设备上运行的固件级别。 总而言之,对于物联网设备的完整安全解决方案,身份管理应该是所有的核心,其次是固件和软件的管理,最后需要在其上构建任何类型的合规性。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号