物聯(lián)網(wǎng)已經(jīng)取得了突破,采用率也在不斷攀升���。目前全球可能有超過(guò)200億臺(tái)的物聯(lián)網(wǎng)設(shè)備,到2025年,可能有超過(guò)750億臺(tái)物聯(lián)網(wǎng)投入使用���。即使智能家居設(shè)備有所增加,但大多數(shù)物聯(lián)網(wǎng)設(shè)備都出現(xiàn)在商業(yè)�����、工業(yè)和醫(yī)療保健領(lǐng)域。
其好處是巨大的:從實(shí)現(xiàn)重復(fù)性任務(wù)(簡(jiǎn)單和復(fù)雜)的自動(dòng)化�,到實(shí)時(shí)數(shù)據(jù)洞察和分析,物聯(lián)網(wǎng)設(shè)備讓員工更有效率����,改善客戶體驗(yàn)并降低運(yùn)營(yíng)成本。
然而�,物聯(lián)網(wǎng)設(shè)備帶來(lái)諸多好處的同時(shí)也帶來(lái)了嚴(yán)重的安全問(wèn)題���。以下是物聯(lián)網(wǎng)設(shè)備存在嚴(yán)重安全問(wèn)題的幾個(gè)原因:
▲安全協(xié)議薄弱或不存在
▲影子IT
▲物聯(lián)網(wǎng)設(shè)備的互聯(lián)性
▲物聯(lián)網(wǎng)設(shè)備的獨(dú)立性
▲企業(yè)IT中的消費(fèi)類設(shè)備
首先����,創(chuàng)建物聯(lián)網(wǎng)設(shè)備的主要目的是提高效率���,而安全卻處于次要地位�。這就是為什么用于計(jì)算機(jī)和智能手機(jī)的傳統(tǒng)安全系統(tǒng)(例如防病毒軟件���、防火墻�����、VPN等)不適用于物聯(lián)網(wǎng)設(shè)備的原因所在�。
據(jù)Zscaler稱,83%基于物聯(lián)網(wǎng)的交易是通過(guò)純文本渠道進(jìn)行的�����,非常容易受到攻擊�,而只有17%是通過(guò)SSL進(jìn)行的。
這些設(shè)備缺乏安全協(xié)議����,已經(jīng)在許多公司中造成了嚴(yán)重的安全攻擊事件。如果無(wú)法跟蹤和保護(hù)公司中的這些設(shè)備�,那么攻擊行為的發(fā)生也只是時(shí)間問(wèn)題。
如今�����,這些物聯(lián)網(wǎng)設(shè)備已經(jīng)成為每家公司影子IT的主要組成部分��,使公司容易受到攻擊�����。在2016年���,Gartner預(yù)測(cè)2020年三分之一針對(duì)企業(yè)的攻擊將通過(guò)影子IT資源進(jìn)行�。
此外,企業(yè)使用的大量物聯(lián)網(wǎng)設(shè)備本身就存在安全風(fēng)險(xiǎn)�。隨著每一個(gè)新的通風(fēng)和空調(diào)系統(tǒng)、視頻會(huì)議工具�、智能門(mén)、安全攝像頭等端點(diǎn)接入互聯(lián)網(wǎng)���,都增加了被黑客攻擊的新風(fēng)險(xiǎn)����。
再加上這些設(shè)備的互聯(lián)性�����,很容易理解大多數(shù)組織所面臨的危險(xiǎn)�。大多數(shù)連網(wǎng)設(shè)備不受管理��,但卻連接到公司的中央服務(wù)器�,這給黑客提供了侵入系統(tǒng)的大好機(jī)會(huì)。
更糟糕的是�����,大多數(shù)物聯(lián)網(wǎng)設(shè)備獨(dú)立于其運(yùn)營(yíng)商運(yùn)行,可以連接互聯(lián)網(wǎng)并獨(dú)立執(zhí)行基本操作�����。這意味著黑客可以通過(guò)一個(gè)設(shè)備在無(wú)人知曉的情況下入侵公司數(shù)據(jù)�����。
企業(yè)物聯(lián)網(wǎng)安全的另一個(gè)令人不安的盲點(diǎn)是消費(fèi)類智能設(shè)備在工作場(chǎng)所的激增��。實(shí)際上���,大多數(shù)影子IT設(shè)備都是連接到公司網(wǎng)絡(luò)的未經(jīng)授權(quán)的(個(gè)人)設(shè)備�,這給公司帶來(lái)了各種各樣的漏洞���。
例如�����,一名員工將其智能手表連接到公司網(wǎng)絡(luò)可能沒(méi)有任何危害����,但是卻為黑客攻擊提供了機(jī)會(huì)。
隨著技術(shù)的進(jìn)步����,黑客們的攻擊策略也越來(lái)越高明。尤其是勒索軟件的攻擊�����,例如�,黑客可以“綁架”物聯(lián)網(wǎng)設(shè)備,并阻止其正常運(yùn)行�����,直到支付贖金����。面對(duì)這些挑戰(zhàn),企業(yè)如何提高物聯(lián)網(wǎng)的安全性��?
適當(dāng)?shù)膶徲?jì):第一步是清點(diǎn)公司使用的物聯(lián)網(wǎng)設(shè)備���,同時(shí)還應(yīng)采用適當(dāng)?shù)姆椒▉?lái)評(píng)估公司的物聯(lián)網(wǎng)生態(tài)系統(tǒng)并測(cè)試網(wǎng)絡(luò),以了解系統(tǒng)何時(shí)出現(xiàn)問(wèn)題��。
物聯(lián)網(wǎng)分析:除了簡(jiǎn)單地識(shí)別已安裝的設(shè)備之外,通過(guò)分析了解和映射這些設(shè)備的行為也很重要�。然后,該分析算法可以識(shí)別異常并自動(dòng)警告安全團(tuán)隊(duì)注意風(fēng)險(xiǎn)或攻擊���。此外�����,物聯(lián)網(wǎng)分析也涵蓋了預(yù)測(cè)性維護(hù)�����。
數(shù)據(jù)加密:大多數(shù)物聯(lián)網(wǎng)設(shè)備不具備安全功能��,但是減輕風(fēng)險(xiǎn)的一種方法是對(duì)共享數(shù)據(jù)進(jìn)行加密�?�;ヂ?lián)設(shè)備之所以被稱為互聯(lián)設(shè)備�����,是因?yàn)樗鼈兛梢韵嗷ネㄐ?����。(?lái)源物聯(lián)之家網(wǎng))通過(guò)入侵一臺(tái)設(shè)備,攻擊者可以輕松竊取數(shù)據(jù)并破壞網(wǎng)絡(luò)�。如果有了端到端加密,攻擊者將很難竊取數(shù)據(jù)�����。
隔離物聯(lián)網(wǎng)設(shè)備:除非物聯(lián)網(wǎng)設(shè)備對(duì)企業(yè)的核心業(yè)務(wù)至關(guān)重要���,否則它不需要與其他主要系統(tǒng)處于同一網(wǎng)絡(luò)上�。在網(wǎng)段上隔離物聯(lián)網(wǎng)設(shè)備可以降低嚴(yán)重安全漏洞的風(fēng)險(xiǎn)���。即使有漏洞�,也不會(huì)有大麻煩�����。
物聯(lián)網(wǎng)設(shè)備對(duì)企業(yè)既有好處��,也有風(fēng)險(xiǎn)���。保護(hù)它們不同于保護(hù)計(jì)算機(jī)和智能手機(jī)等更傳統(tǒng)的設(shè)備���。
企業(yè)要采取的一項(xiàng)關(guān)鍵行動(dòng)是,在識(shí)別和切斷異常流量的同時(shí)����,清除辦公室網(wǎng)絡(luò)中的影子物聯(lián)網(wǎng)設(shè)備。員工還需要接受物聯(lián)網(wǎng)安全方面的培訓(xùn)��,以免無(wú)意中成為安全隱患��,尤其是通過(guò)他們的個(gè)人智能設(shè)備���。
