物联网的安全威胁

2017-09-25 10:07:58分类:行业资讯3759

根据IDC的最新研究,到2020年底,联网设备将达到2000亿台。
 
虽然联网技术将大大提高效率和生产力,但公司和个人不应低估物联网的风险。
 
物联网设备在企业中的一个主要问题是,在最初安装之后,这些设备常常被遗忘并自行运行。
 
杀链攻击的概念已经存在多年了。
 
它最初是一个军事术语,在2011年,马丁计算机科学家开始描述一个保护计算机网络的框架。
 
在物联网设备和僵尸网络攻击的安全结构中,它的相关性获得了新的意义。
 
物联网的安全威胁有多致命?
 
“杀链”列出了网络攻击的各个阶段,从早期检测到完全攻击,最终目的是窃取数据并发起更多攻击。
这些阶段是:网络设备,包括可穿戴设备,会议室中的电视和安全摄像头,都是黑客的目标,物联网设备的所有者并不总是错的。
 
对于网络设备制造商来说,安全机制通常被认为是一种事后的想法——许多公司使用一些薄弱的安全措施,例如加密信息,并在设备上写密码。
 
其实在去年,80索尼IP摄像机模型被发现有后门,让黑客轻松访问非常私人的安全监控录像。
的措施来预防和应对致命的连环袭击
 
防止连锁企业侵入物联网企业安全的最佳途径是投资于一种分层的方法。
 
有四个步骤,运用这一方法。
 
第一步是评估或开始连接到网络的所有现有物联网设备的网络发现过程,包括管理的和部分管理的设备。
理解每个设备的分类、操作系统以及安装在它上的应用程序是很重要的。
 
评估后,下一步是段。
 
物联网设备不应该被包括在同一个网络中,也不应该被纳入到组织的关键系统和数据中。
 
在分割中,下一步是确定网络行为的常规分析,因此如果新设备要添加的话,我们可以判断他们的行为是否和其他类似设备的行为模式一致。
 
折衷的设备或设备可能看起来像其他网络设备,但行为不同。
 
最后一步是回应。
 
由于手动提醒可能需要几个小时甚至几天的时间,公司应该采用一种备份计划,立即限制不正常行为模式的设备的访问。
 

 
这种分层的方法可以防止致命的链式攻击,也可以在现场攻击中实施损害控制。
 
有了这个清单,人们就能了解网络上设备的行为,并注意到不正常的行为。
 
物联网的安全威胁有多致命?
 
如果所有这些步骤都完成了,并且发生了攻击,人们将能够对先前设计的备份计划作出有效的响应。
以安装在办公室的智能冰箱为例。
 
除了制冷,你最喜欢的零食和电的报告,智能冰箱连接到无线网络获取数据,所以它也有能力渗透到周围的其他设备,如笔记本电脑,台式电脑和移动电话。
 
由于访问冰箱没有密码保护,黑客可以很容易地进入和攻击横向,不仅在智能设备上,而是在公司屋顶下的所有设备上。
 
在网络环境下,只有看到技术的智能化、层次化的控制、反应和风险管理,才能有效地保护企业网络和网络设备免受致命的攻击。
上一篇:下一篇: