随着越来越多的企业采用物联网,将会出现许多新的安全漏洞。风险增加可能归因于设备局限,以及错过了增强安全的机会。以下是企业必须应对的12大物联网安全挑战。
1、僵尸网络的兴起
近年来,物联网设备中的僵尸网络有所增加。当黑客远程控制连网设备并将其用于非法目的时,就会出现一个僵尸网络。企业会在不知情的情况下将其设备作为僵尸网络的一部分进行配置。问题是许多组织缺乏实时安全解决方案来跟踪此类问题。
2、更多的物联网设备
几年前,安全人员只专注于保护移动设备和计算机。如今,物联网设备激增。目前全球有超过70亿台连网设备,到2020年这个数字可能会增加到200亿台。越来越多的物联网设备意味着企业的安全漏洞越来越多,这对安全人员来说是一个日益严峻的挑战。
3、缺少加密
尽管加密是防止黑客访问数据的一个很好的方法,但它也是物联网安全的主要挑战之一。这些设备缺乏传统计算机所具备的存储和处理能力。其结果是攻击数量增加,黑客可以轻松操纵为保护数据而设计的算法。除非企业解决了这个问题,否则加密就不会成为安全资产。
4、过时的传统安全
除了物联网设备的漏洞之外,另一个问题是互联的传统系统。在拥有越来越多物联网设备的企业中,旧技术似乎显得不合时宜。对物联网设备的破坏也可能导致对缺乏现代安全标准的传统系统的破坏。
5、弱默认密码
许多物联网设备自带的原始默认密码都很脆弱。尽管建议您更改密码,但还是有些IT主管未能采取这一简单步骤。一个脆弱、易于猜测的密码可能会使物联网设备容易受到暴力攻击。这个问题如此普遍,以至于美国加州在2018年禁止使用默认密码。
6、不可靠的威胁检测方法
企业有许多检测数据泄露的方法,包括监控用户活动和其他安全协议。然而,由于物联网设备数量的不断增加——以及每种设备的复杂性——常规威胁专用方法可能不太可靠,更具挑战性。
7、物联网中的小规模攻击
尽管安全人员专注于防止大规模攻击,但实际上,小规模攻击可能是更严重的物联网安全挑战之一。小规模攻击更难检测到,并且很容易在企业不知情的情况下发生。黑客可以破坏常见的企业技术,例如打印机和摄像头。
8、网络钓鱼攻击
网络钓鱼已经成为所有企业技术的安全隐患,并且物联网设备代表了最新的攻击媒介。黑客可以向物联网设备发送一个信号,从而引发许多复杂问题。(来自物联之家网)尽管它是最常见的安全攻击形式之一,并且可以阻止,但许多组织未能对其员工进行关于最新网络钓鱼威胁的适当培训。
9、无法预测威胁
安全专家需要积极主动,以防止物联网安全攻击事件的发生。然而,一些企业可能缺乏一个强大的管理系统来监控活动并提供对潜在威胁的洞察。没有这种类型的解决方案,企业将无法提前发现潜在的攻击行为。
10、不经常更新
软件更新是IT专业人员确保计算机和移动设备尽可能安全的一种方式。一些物联网设备缺少其他技术可能接收到的软件更新。此外,企业很难在现场为物联网设备提供关键的安全更新。
11、与物联网支付相关的黑客行为
由于一些企业使用物联网设备进行电子支付,因此黑客破解和窃取资金的风险总是存在的。一些组织正在整合机器学习或区块链,以阻止财务欺诈在连网设备上发生。然而,并不是每个组织都尝试过这种解决方案。
12、用户隐私
企业必须保护用户数据。这尤其令人担忧,因为许多员工正在使用雇主提供的物联网设备。当发生攻击行为且私有数据遭到破坏时,企业的声誉将遭受重大打击,这就是为什么这是不容忽视的、最大的物联网安全挑战之一的原因所在。