物联网安全和也许遗忘的物联网设备
发布时间:2022-04-29 10:46:57 所属栏目:安全 来源:互联网
导读:研究表明,2017年物联网设备的数量超过了全球人口数量,并开始得以广泛普及。但是,其中许多物联网设备都没有考虑到安全性。网络攻击者很快就利用了物联网设备的漏洞。 在2016年的一个案例中,网络威胁攻击者中断了Dyn公司的服务,Dyn公司是一家为Twitter、S
|
研究表明,2017年物联网设备的数量超过了全球人口数量,并开始得以广泛普及。但是,其中许多物联网设备都没有考虑到安全性。网络攻击者很快就利用了物联网设备的漏洞。 在2016年的一个案例中,网络威胁攻击者中断了Dyn公司的服务,Dyn公司是一家为Twitter、Spotify、Netflix、Reddit、Etsy、Github和其他主要品牌管理网络流量的公司。网络威胁参与者植入Mirai恶意软件,以征用10多万台设备(网络摄像头、DVR等)作为僵尸设备,对Dyn公司的服务器发起大规模攻击。 如今,有多少物联网设备可能面临网络攻击?全球约有123亿台设备连接到互联网。那么可能会人们忘记的物联网设备呢?它们还在连接到企业的网络吗?有什么风险?更重要的是,企业能做些什么呢?以下来了解一下。 物联网安全威胁影响 2021年上半年,智能设备遭受了15亿次网络攻击,网络攻击者希望窃取敏感数据、加密劫持设备或构建僵尸网络。他们甚至可以从连接到发生远程工作的家庭网络的设备访问企业资产。 考虑CVE-2021-28372这一漏洞使威胁参与者能够远程破坏受害者的物联网设备。从那里,网络攻击者可以窃听实时音频、观看实时视频并窃取设备凭据以进行更深入的网络渗透。 对企业最好的勒索软件保护不仅仅是阻止网络钓鱼攻击。安全领导者还应该考虑他们的物联网生态系统。一些人认为可以通过重启设备来阻止劫持或锁定设备的恶意软件。但如果重新打开一个物联网灯泡,最终可能会数据泄露。 智能灯泡的安全问题 即使是智能灯泡也可能是网络漏洞端点。这怎么可能发生?以下是它的工作原理: (1)网络攻击者远距离接管智能灯泡功能。然后,他们可以更改灯泡亮度或使其打开和关闭。这使认为灯泡不工作。在控制应用程序上,灯泡显示为无法访问。 (2)如果所有者重新打开灯泡并且应用程序重新发现它,则攻击者可以将受感染的灯泡添加到网络中。 (3)受感染的灯泡随后可以安装恶意软件,以实现IP网络渗透和恶意软件传播。 物联网安全的零信任最佳实践 物联网安全挑战是一个更大问题的一部分。简而言之,几乎不存在组织边界。部署了如此多的物联网设备并有大量的员工开展远程工作,因此需要一个新的愿景。 例如,零信任架构将边界带到最远的一端,无论是用户、设备、应用程序还是试图获得网络访问权限的API。在可以验证身份和真实性之前,应该能够拒绝访问作为默认位置。 对于采用零信任方法的企业,需要考虑采用安全访问服务边缘(SASE)服务。SASE在边缘建立云计算交付的安全性,更靠近访问企业资源的用户和设备。这将软件定义的网络和网络安全整合到一个单一的、基于云的服务中。 SASE具有集成的边缘计算安全性,是一种零信任模型,旨在满足混合工作的劳动力和各种物联网环境的需求。鉴于当今快速的设备扩展和流动的组织边界,企业将寻求安全解决方案(例如零信任)以保证安全。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐