物聯(lián)網(wǎng)安全六大風險

　　物聯(lián)網(wǎng)安全是指保護連接到無線網(wǎng)絡(luò)或互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備或互聯(lián)網(wǎng)設(shè)備。物聯(lián)網(wǎng)安全是安全連接物聯(lián)網(wǎng)設(shè)備及其組件并保護這些設(shè)備免受網(wǎng)絡(luò)攻擊所必需的。

　　物聯(lián)網(wǎng)安全專注于保護設(shè)備、網(wǎng)絡(luò)及其產(chǎn)生的數(shù)據(jù)。這包括個人電腦、筆記本電腦、智能手機、平板電腦、智能家電等。

　　廣義上講，我們可以說物聯(lián)網(wǎng)安全是一個術(shù)語，包括行業(yè)用來保護其物聯(lián)網(wǎng)設(shè)備和機器，免受當今復(fù)雜的網(wǎng)絡(luò)攻擊的安全策略、流程、政策和技術(shù)。

　　什么是物聯(lián)網(wǎng)設(shè)備以及如何管理它們?

　　物聯(lián)網(wǎng)設(shè)備是通過網(wǎng)絡(luò)(本地網(wǎng)絡(luò)或互聯(lián)網(wǎng))連接的產(chǎn)品。智能電視、智能手表、智能家電和智能工業(yè)機器只是數(shù)千種物聯(lián)網(wǎng)設(shè)備和機器中的幾個例子。

　　物聯(lián)網(wǎng)網(wǎng)絡(luò)是由智能設(shè)備組成的網(wǎng)絡(luò)，這些設(shè)備無需任何人工參與，通過互聯(lián)網(wǎng)相互連接并共享信息/數(shù)據(jù)。

　　物聯(lián)網(wǎng)安全的挑戰(zhàn)

　　當今的網(wǎng)絡(luò)犯罪分子對物聯(lián)網(wǎng)設(shè)備及其生態(tài)系統(tǒng)的安全構(gòu)成了重大威脅。以下是當今物聯(lián)網(wǎng)設(shè)備OEM、運營商和消費者面臨的六大風險：

　　缺乏及時更新和軟件過時

　　更新對于維護物聯(lián)網(wǎng)設(shè)備的安全至關(guān)重要。設(shè)備應(yīng)在發(fā)現(xiàn)新漏洞后立即及時更新。智能手機和計算機通常每月(或在某些情況下更頻繁地)接收更新，但物聯(lián)網(wǎng)設(shè)備通常并非如此。這些設(shè)備通常缺乏既定的安全更新和補丁流程。物聯(lián)網(wǎng)設(shè)備OEM在設(shè)計產(chǎn)品時通常不優(yōu)先考慮網(wǎng)絡(luò)安全。這導(dǎo)致生產(chǎn)出更容易受到網(wǎng)絡(luò)攻擊的設(shè)備。這意味著客戶第一次購買時安全的設(shè)備變得不安全，很容易受到黑客和其他安全問題的攻擊。

　　不安全的密碼

　　大多數(shù)物聯(lián)網(wǎng)設(shè)備都帶有默認密碼，很容易被網(wǎng)絡(luò)犯罪分子破解。對于任何類型的物聯(lián)網(wǎng)設(shè)備，制造商都應(yīng)提供一些基本機制，例如密碼過期、密碼復(fù)雜性、帳戶鎖定和設(shè)備使用時的OTP。還應(yīng)強制用戶在設(shè)備設(shè)置中修改默認或當前憑據(jù)。及時更改密碼應(yīng)該是物聯(lián)網(wǎng)設(shè)備的常態(tài)。

　　缺乏意識

　　近年來，互聯(lián)網(wǎng)用戶已經(jīng)學(xué)會了如何避免垃圾郵件或釣魚郵件、不必要的鏈接和其他可疑活動。他們還學(xué)會了定期對計算機進行病毒掃描，并使用強密碼保護Wi-Fi網(wǎng)絡(luò)。大多數(shù)物聯(lián)網(wǎng)設(shè)備用戶仍然沒有采取這些預(yù)防措施。正如我們之前討論的那樣，物聯(lián)網(wǎng)設(shè)備上的大多數(shù)風險仍然來自制造企業(yè)，但使用這些設(shè)備的所有者和業(yè)務(wù)流程可能會造成更大的威脅。最大的安全風險是對攻擊或安全威脅的無知以及普遍缺乏意識。結(jié)果，網(wǎng)絡(luò)威脅加劇。

　　僵尸網(wǎng)絡(luò)攻擊

　　僵尸網(wǎng)絡(luò)是一種惡意軟件，它會劫持聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)，讓黑客得以實施他們想要的騙局。僵尸網(wǎng)絡(luò)可以在網(wǎng)絡(luò)上自動增長，自動發(fā)起攻擊，并加速攻擊以達到最大影響。這些攻擊對黑客來說成本極低。黑客可以遠程訪問目標設(shè)備，讓他們能夠在有限的時間內(nèi)感染數(shù)百萬臺設(shè)備。僵尸網(wǎng)絡(luò)攻擊的結(jié)果可能是服務(wù)器崩潰、數(shù)據(jù)被盜、設(shè)備性能下降等。對單個物聯(lián)網(wǎng)設(shè)備的攻擊不會造成任何廣泛的威脅，但對數(shù)百或數(shù)千臺設(shè)備的攻擊可能會對物聯(lián)網(wǎng)設(shè)備生態(tài)系統(tǒng)造成災(zāi)難性后果。

　　不受信任的部署位置

　　有時，物聯(lián)網(wǎng)設(shè)備會長時間用于不安全的位置，這使得黑客更容易攻擊這些設(shè)備而不被發(fā)現(xiàn)。物聯(lián)網(wǎng)設(shè)備大多設(shè)計為部署在公共和偏遠的地方，攻擊者可以獲得設(shè)備的物理訪問權(quán)限或MAC地址。這種MAC訪問或物理訪問可能允許黑客繞過物聯(lián)網(wǎng)設(shè)備的當前安全系統(tǒng)。

　　數(shù)據(jù)保護不足/缺乏加密

　　對于大多數(shù)物聯(lián)網(wǎng)設(shè)備而言，缺乏數(shù)據(jù)加密是一個主要的安全問題。每次傳輸都無法加密是最大的物聯(lián)網(wǎng)安全威脅之一。許多物聯(lián)網(wǎng)設(shè)備不會加密傳輸?shù)臄?shù)據(jù)，這意味著如果攻擊者進入連接設(shè)備的網(wǎng)絡(luò)，他/她可以竊取密碼等敏感信息以及發(fā)送到設(shè)備或從設(shè)備發(fā)送的其他數(shù)據(jù)。

　　來源：千家網(wǎng)