169      阿裏雲  技術社區[雲棲]

盤點物聯網網絡和設備安全的五個誤解

物聯網(loT)正在迅勐發展，當越來越多的聯網設備在家庭和商業等方麵的廣泛應用，據估計，到2020年，全球範圍內將會部署300億台聯網設備，全球物聯網正在迅速發展，而這給企業帶來全新威脅。

物聯網(IoT)是各種獨立設備的互連係統，它與現有互聯網基礎設施進行通信和數據傳輸，從而提供更好的洞察力以及設備控製。它們或許帶來了各種各樣便利的新功能，但無論是最新的尖端嬰兒監視器還是連到手機上的無線門鈴相機，它都屬於一個連接到網絡的電腦設備，但這種便利性導致的隱私和安全問題也越來越受到重視。

　　在2016年的DSL、DDoS和僵屍攻擊證明攻擊者並不缺乏可利用的機會。下麵讓我們看看大家對IoT網絡和設備安全的常見誤解。

為什麼我應該關心連接到網絡的設備類型?已經有人批準連接啦!
　　IoT設備似乎可以完全訪問企業網絡，因為大家認為它們不會對網絡帶來風險。
　　事實：用戶無法理解的是，IoT設備可能是企業網絡中最薄弱的環節。當IP連接到互聯網論壇沒太大問題，但當這個IP是IP安全攝像機時，這可能意味著該IP安全攝像機已經受到攻擊。
　　隻有IT團隊將IoT設備連接到企業網絡
　　隻有IT團隊將IoT設備連接到企業網絡的說法並不反映我們的現實。
　　事實：在很多情況下，員工可將自己的設備連接到企業網絡，而不會被IT知曉。例如，醫生可能會攜帶醫療設備來幫助他更好地診斷病人，他隻需將設備插入到醫院網絡並使用它。由於IT從未檢查其安全設置，醫院網絡很容易受到惡意活動攻擊，例如病人病曆被盜竊。
　　如果它是硬件設備，則它是安全的!
　　內部部署設備讓安全團隊有一種錯覺，即它們比其他基於軟件的解決方案更加安全。
　　事實：當設備離開供應商，需要定期進行固件升級。尚未安裝最新固件更新的設備將會給企業網絡帶來威脅。
　　PoS銷售終端、電腦和IP安全攝像機放在相同網段沒有問題
　　可能會出現什麼問題呢?這很容易發現，從安全角度來看，不應該會出現任何問題，對嗎?不對。
　　事實：由於IoT設備是最薄弱的環節，將其與其他設備放在相同網段意味著，你不僅將它們置於危險之中，還會讓攻擊者的工作變得更簡單。
　　如果可正常運行，就沒有問題!
　　另一個常見誤解是，如果設備正在以默認配置正常運行，那就足夠了。例如，在網絡中設置IP攝像機時，沒有首先更改默認密碼。
事實：這個默認配置會讓設備容易遭受其他不安全設備的攻擊，從而帶來重大威脅。如果不更改IoT設備中的默認設置，可能允許攻擊者遠程執行惡意代碼、監控用戶、破壞設備或者通過已知後門程序將設備招募到DDoS僵屍網絡中。大多數用戶不主動更改默認用戶名和密碼，這會讓黑客的工作變得更加容易。

如果你正在處理敏感數據或者關注自己的隱私，那你一定要以長期嚴謹的眼光來看待自己的物聯網設備。

本文由深圳北航物聯編輯整理（www.buaaiot.org），如有侵權請聯係本站。

最後更新：2017-07-20 16:47:43

  上一篇：  物聯網市場發展飛速 連網照明有望成香餑餑

  下一篇：  單頁麵網站SEO優化方案