物联网安全 我们能够从最近的威胁中学到什么呢?
发布时间:2022-06-01 09:13:38 所属栏目:安全 来源:互联网
导读:虽然物联网数据的大规模生成、收集和分析必将为企业提供巨大的机会,但通过不安全的网络和其他易受攻击的入口可能很容易进入,而这正吸引着网络犯罪分子。根据Gartner的数据,近20%的组织在过去三年中观察到至少一次基于物联网的攻击。预计到2025年,全球联
|
虽然物联网数据的大规模生成、收集和分析必将为企业提供巨大的机会,但通过不安全的网络和其他易受攻击的入口可能很容易进入,而这正吸引着网络犯罪分子。根据Gartner的数据,近20%的组织在过去三年中观察到至少一次基于物联网的攻击。预计到2025年,全球联网设备将达到750亿台,网络安全漏洞和数据泄露的风险将比今天增加5倍。 连接的温度计用于赌场水族馆内的远程监控和喂食,为希望获取较高消费游客数据的黑客提供了完美的接入点。黑客总共窃取了10GB的个人数据,并将其发送到芬兰的一个远程服务器。 物联网设备正越来越多地应用于不同的领域,正如维加斯鱼缸的例子所示,即使是最简单的连接设备也可能是企业网络其他私有部分的潜在网关。鉴于世界上80%的数据都保存在私人服务器上,让黑客们远离黑客变得前所未有的重要。 连接设备的物理保护和处理可能会很麻烦 有时你需要警惕的不是黑客,而是物联网设备本身的行为。2018年,网络安全博客Limited Results对LIFX迷你白色灯泡进行了黑客攻击,发现智能灯泡本身存在漏洞。任何对产品有物理访问权限的人都可以提取所有者的Wi-Fi密码,因为它与RSA私钥和根密码一起以明文形式存储在设备上。 LIFX通过固件更新修复了这些漏洞,但它对设备的物理状态提出了重要问题,包括在使用和处理旧的或有缺陷的智能设备时的保护。随着企业不断采用和升级物联网,这一经常被遗忘的脆弱性利用方面必须摆在人们的面前。 企业在支持物联网环境时,还必须考虑其合作伙伴。由专门的网络安全参与者运营的高级安全防御中心实时应对网络攻击,可以为企业的网络安全、合规性和新兴技术需求提供一站式服务。 这样一个网络安全中心应该由一系列复杂的工具和平台提供支持,这些工具和平台包括日志和行为分析、网络威胁情报、基于云的安全框架、由机器学习驱动的高级攻击预测平台,并集成到自动化和编排平台中。 因此,这些中心可以为企业提供一个全面的安全仪表盘,即IT和物联网及其安全的鸟瞰图。从成本和技能角度来看,这些中心很难建立和维护,因此企业可以利用专家合作伙伴的深厚专业知识,帮助加强其系统和数据保护态势,并应对不断变化的法规。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐