0591-87585506
什麽是物聯網安全?
物聯網安全是指保護連接到無線網絡或互聯網的(de)物聯網設備或支持互聯網的(de)設備。物聯網安全需要安全地(dì)連接物聯網設備及其組件,并保護這些設備免受網絡攻擊。
物聯網安全專注于保護設備、它們的(de)網絡以及它們所産生的(de)數據。這可(kě)以包括個人電腦、筆(bǐ)記本電腦、智能手機、平闆電腦、智能家電等。
從廣義上講,我們可(kě)以說物聯網安全是一(yī)個包含安全策略、流程、政策和(hé)技術的(de)術語,行業使用這些安全策略、流程、政策和(hé)技術來保護其物聯網設備和(hé)機器免受當今複雜的(de)網絡攻擊。
什麽是物聯網設備?
物聯網設備是指通過網絡(本地(dì)網絡或互聯網)連接的(de)設備。智能電視(shì)、智能手表、智能電器和(hé)智能工業機器——隻是成千上萬種物聯網設備和(hé)機器中的(de)幾個例子(zǐ)而已。
物聯網網絡是由智能設備組成的(de)網絡,這些設備相互連接并通過互聯網共享信息/數據,而無需人類參與。
物聯網安全挑戰
當今的(de)網絡犯罪分子(zǐ)對物聯網設備及其生态系統的(de)安全構成了重大威脅。以下是當今物聯網設備制造商、運營商和(hé)消費者面臨的(de)6大風險:
1、缺乏及時更新和(hé)過時的(de)軟件
更新對于維護物聯網設備的(de)安全性至關重要。發現新的(de)漏洞後,應立即及時更新設備。智能手機和(hé)電腦通常都會經常收到更新,但物聯網設備通常不會這樣。這些設備通常缺乏既定的(de)安全更新和(hé)補丁流程,而且物聯網設備制造商在設計産品時通常不會優先考慮網絡安全。這導緻了更容易受到網絡攻擊的(de)設備的(de)市面流通。
2、不安全的(de)密碼
大多數物聯網設備都有默認密碼,這很容易被網絡犯罪分子(zǐ)破解。對于任何類型的(de)物聯網設備,制造商都應提供一(yī)些基本機制,如(rú)密碼過渡期、密碼強度、帳戶鎖定和(hé)設備使用時的(de)動态口令。還應強制用戶在設備設置中修改默認或當前憑據。及時更改密碼應該是物聯網設備的(de)常态。
3、缺乏意識
近年(nián)來,互聯網用戶已經學(xué)會了如(rú)何避免垃圾郵件或網絡釣魚電子(zǐ)郵件、不必要的(de)鏈接和(hé)其他可(kě)疑活動。他們還學(xué)會了在電腦上定期進行病毒掃描,并使用強密碼保護Wi-Fi網絡。不過大多數物聯網設備用戶仍然沒有采取這些預防措施。正如(rú)我們之前讨論的(de),物聯網設備的(de)大部分風險仍然來自(zì)制造商,但使用這些設備的(de)所有者和(hé)業務流程可(kě)能會帶來更大的(de)威脅。最大的(de)安全風險是對攻擊或安全威脅的(de)無知以及普遍缺乏意識。結果,網絡威脅更加複雜。
4、僵屍網絡攻擊
僵屍網絡是一(yī)種惡意軟件,它劫持連網設備的(de)網絡,并允許黑客實施攻擊。僵屍網絡可(kě)以在網絡上自(zì)動蔓延,自(zì)動進行攻擊,并加速攻擊以獲得最大的(de)影響。這些攻擊對黑客來說成本很低(dī)。黑客可(kě)以遠程訪問目标設備,從而在有限的(de)時間內(nèi)感染數百萬台設備。僵屍網絡攻擊的(de)結果可(kě)能是服務器崩潰、數據被盜、設備性能下降等。對單個物聯網設備的(de)攻擊不會造成任何廣泛的(de)威脅,但對數以百計或數以千計的(de)設備的(de)攻擊可(kě)能會對物聯網設備生态系統造成災難性後果。
5、不受信任的(de)部署位置
有時物聯網設備會在不安全的(de)地(dì)方長(cháng)時間使用,這使得黑客更容易攻擊這些設備而不被發現。物聯網設備大多被設計為(wèi)部署在公共和(hé)偏遠的(de)地(dì)方,攻擊者可(kě)以在這些地(dì)方獲取設備的(de)物理(lǐ)訪問權限或MAC地(dì)址。這種MAC訪問或物理(lǐ)訪問使黑客能夠繞過物聯網設備的(de)當前安全系統。
6、數據保護不足/缺乏加密
對于大多數物聯網設備而言,缺乏數據加密是一(yī)個主要的(de)安全問題。每次傳輸都沒有加密是最大的(de)物聯網安全威脅之一(yī)。許多物聯網設備不加密它們傳輸的(de)數據,這意味着,如(rú)果攻擊者進入連網設備的(de)網絡,他/她可(kě)以竊取敏感信息,如(rú)密碼和(hé)發送到設備的(de)其他數據。
備注:文章(zhāng)分享自(zì)物聯之家網,轉載的(de)目的(de)在于信息的(de)分享,如(rú)有侵權請聯系我們删除。