防御新物联网网络安全威胁的紧急提示
发布时间:2022-06-02 11:50:58 所属栏目:安全 来源:互联网
导读:如今,物联网网络安全威胁不断增加,并变得越来越复杂,因此企业保护自己的业务非常重要。网络技术的发展使得世界变得越来越小,因为它们允许千里之外的人实时通信。但当涉及到网络攻击活动时,网络技术和设备扫描对企业和个人的数据来说很危险。黑客通过网络
|
如今,物联网网络安全威胁不断增加,并变得越来越复杂,因此企业保护自己的业务非常重要。网络技术的发展使得世界变得越来越小,因为它们允许千里之外的人实时通信。但当涉及到网络攻击活动时,网络技术和设备扫描对企业和个人的数据来说很危险。黑客通过网络设备进行攻击可能造成数十万美元的损失。僵尸网络会影响受安全保护程度低的网络设备,这尤其危险。例如,最初通过感染路由器传播的Mirai僵尸网络已经给全球经济造成了数亿美元的损失。 据专家介绍,到2020年,物联网设备数量将增加到250亿~500亿台,到2025年将达到750亿台。各种类型的组织现在都在积极地使用物联网,到2022年物联网的规模将达到1万亿美元。与此同时,在追求功能性方面,制造商和消费者却忘记了网络安全。 物联网风险到底有多普遍? 如果有人创建了物联网安全指示器的话,那么这个设备的报警红灯将会一直闪烁。几年前,卡巴斯基实验室设置了物联网陷阱(蜜罐),用来模仿运行Linux的各种小工具。在蜜罐激活后几秒钟,研究人员开始统计连接到一个开放Telnet端口的数量。在第一天中,请求访问的数量达到了数万个。 而网络攻击到底有多普遍?安全机构CSO Online公司的调查报告称,61%的组织都经历过物联网安全漏洞的攻击。 在分析了寻找开放连接的物联网设备之后,结果发现其中有许多工业系统的物联网设备。一般来说,这些设备应该得到很好的保护,但其安全防护确定很脆弱。首先,这些系统是用于监视或控制不同行业和安全领域中的流程和设备的黑客系统。在这里,专家们发现了各种各样的设备——从商店、餐馆和加油站的现金终端到数字电视系统、环境监测系统、安全和访问控制系统、电源管理和可编程控制器。人们需要了解的是,这只是揭示网络安全基础研究的冰山一角。 那么该怎么办? 以下是一些建议: 物联网系统认证 引入行业和国家安全标准(可能是国际标准)。  在构建新的物联网系统时,有必要由企业IT部门的专家或外包安全专家进行全面的安全审核。 使用多层安全软件方法,包括防病毒、防火墙、入侵检测工具、虚拟专用网络。 禁用物联网调试功能。 实施物联网设备的物理保护。 放弃从完全不同的解决方案的创建最终系统的做法。由于缺乏标准,现在很难做到,但随着时间的推移,其情况应该会有所改善。 实施可靠的用户认证系统。 制造商应停止使用容易受到网络攻击的技术、协议和软件平台。 使用先进的硬件安全网关,其中包括机器学习技术,以有效防止零日威胁。 最后的想法 除非企业物联网解决方案的主要消费者(即不同级别和规模的公司)希望改变现状,否则情况不太可能改变。一旦人们对物联网设备提出更高的安全要求,市场形势就会发生变化。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐