那么多物联网安全事件,我们从中学到了哪些?
发布时间:2022-06-04 09:08:59 所属栏目:安全 来源:互联网
导读:物联网为企业带来了前所未有的灵活性和功能性。更多的物联网设备有望帮助企业简化供应链运作,提高效率,降低现有流程中的成本,提高产品和服务质量,甚至为客户创造新的产品和服务。物联网将优化甚至彻底改革商业模式,使之变得更好。 因此,随着我们进入一
|
物联网为企业带来了前所未有的灵活性和功能性。更多的物联网设备有望帮助企业简化供应链运作,提高效率,降低现有流程中的成本,提高产品和服务质量,甚至为客户创造新的产品和服务。物联网将优化甚至彻底改革商业模式,使之变得更好。 因此,随着我们进入一个以物联网为主导的新时代,在部署多个连接设备时,必须重新审视企业面临的威胁,并将其纳入企业安全战略。以下是所有企业在制定网络防御计划中都应考虑到的物联网安全漏洞的三个案例——从对看似无利害关系的产品入侵,到彻头彻尾的恶意攻击。 1.即便是最简单的连接设备也容易受到攻击 几乎所有去拉斯维加斯赌场的人都是赢少输多,但这通常与网络攻击没有联系,更不用说从鱼缸开始的物联网攻击了。然而,这正是拉斯维加斯一家赌场首次遭遇网络安全攻击的原因。 物联网设备正越来越多地应用于各个领域,正如拉斯维加斯鱼缸的事例,即使是最简单的连接设备也可能成为通往企业网络或其他私有网段的潜在网关。鉴于世界上80%的数据都保存在私人服务器上,因此阻止黑客入侵比以往任何时候都更重要。 2.连接设备的物理保护和处理很复杂 有时候,你需要警惕的不是黑客,而是物联网设备本身的运作。2018年,网络安全博客Limited Results对LIFX迷你白炽灯泡进行了黑客攻击,发现了智能灯泡自身的漏洞,即任何能够实际访问该产品的人都可以提取用户的Wi-Fi密码、以及RSA私钥和root密码。 LIFX通过固件更新修复了该漏洞,但它引出了有关设备的物理状态的重要问题,包括旧的或有缺陷的智能设备的使用和处理过程中的保护。随着企业业务继续采用和升级IoT,这个经常被遗忘的漏洞必须铭记于心。 3.恶意软件带来网络物理威胁 幸运的是,在更多的攻击被执行之前,这个实例就被发现了,但这并不能阻止黑客开发出更危险的恶意软件。因此,随着工业控制系统日益连接并依赖于物联网设备,企业必须采取措施为这些设施建立安全保障。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐