物联网年代,对网络和设备安全的五大误解!

2018-09-27 11:39 作者:产品案例 来源:ag88环亚娱乐

  物联网年代,对网络和设备安全的五大误解!

  OFweek物联网讯:物联网(IoT)是各种独立设备的互连体系,它与现有互联网基础设施进行通讯和数据传输,然后供给更好的洞察力以及设备操控。据估计,到2020年,全球范围内将会布置300亿台联网设备,全球物联网正在迅速发展,而这给企业带来全新要挟。

  关于潜在进犯者来说,设备是很好的进犯方针,首要在于:许多设备因其功用的简略性质具有固有价值,例如,联网安全摄像机在受进犯后可供给特定方位安全情况的有价值信息。进犯者现已在针对网络和服务器的多种类型进犯中运用IoT设备。

blob.png

  在2016年的DSL、DDoS和僵尸进犯证明进犯者并不缺少可利用的时机。下面让咱们看看咱们对IoT网络和设备安全的常见误解。

  为什么我应该关怀衔接到网络的设备类型?现已有人同意衔接啦!

  IoT设备好像能够彻底拜访企业网络,因为咱们以为它们不会对网络带来风险。

  实际:用户无法了解的是,IoT设备可能是企业网络中最单薄的环节。当IP衔接到互联网论坛没太大问题,但当这个IP是IP安全摄像机时,这可能意味着该IP安全摄像机现已遭到进犯。

  只要IT团队将IoT设备衔接到企业网络

  只要IT团队将IoT设备衔接到企业网络的说法并不反映咱们的实际。

  实际:在许多情况下,职工可将自己的设备衔接到企业网络,而不会被IT知晓。例如,医师可能会带着医疗设备来协助他更好地确诊患者,他只需将设备刺进到医院网络并运用它。因为IT从未查看其安全设置,医院网络很简略遭到歹意活动进犯,例如患者病历被偷盗。

  假如它是硬件设备,则它是安全的!

  内部布置设备让安全团队有一种幻觉,即它们比其他根据软件的解决方案愈加安全。

  实际:当设备脱离供货商,需求定时进行固件晋级。没有装置最新固件更新的设备将会给企业网络带来要挟。

  PoS出售终端、电脑和IP安全摄像机放在相同网段没有问题

  可能会呈现什么问题呢?这很简略发现,从安全视点来看,不该该会呈现任何问题,对吗?不对。

  实际:因为IoT设备是最单薄的环节,将其与其他设备放在相同网段意味着,你不只将它们置于风险之中,还会让进犯者的作业变得更简略。

  假如可正常运转,就没有问题!

  另一个常见误解是,假如设备正在以默许装备正常运转,那就足够了。例如,在网络中设置IP摄像机时,没有首要更改默许暗码。

  实际:这个默许装备会让设备简略遭受其他不安全设备的进犯,然后带来严重要挟。假如不更改IoT设备中的默许设置,可能答应进犯者长途履行歹意代码、监控用户、损坏设备或许经过已知后门程序将设备招募到DDoS僵尸网络中。大多数用户不自动更改默许用户名和暗码,这会让黑客的作业变得愈加简略。