物聯(lián)網(wǎng)(IoT)設(shè)備在當(dāng)今的工作場(chǎng)所已經(jīng)變得十分普遍。雖然這種趨勢(shì)大多是積極的�,因?yàn)檫@些小型設(shè)備提供了許多明顯的好處,如提高效率和實(shí)時(shí)數(shù)據(jù)的洞察力���。但當(dāng)設(shè)置這些網(wǎng)絡(luò)時(shí)���,還必須考慮到漏洞的存在,特別是那些不安全的物聯(lián)網(wǎng)設(shè)備�����。
隨著更多物聯(lián)網(wǎng)設(shè)備在工作場(chǎng)所得到部署����,許多設(shè)備無(wú)意中為網(wǎng)絡(luò)犯罪分子敞開(kāi)了大門(mén)。當(dāng)然���,使用這些系統(tǒng)并確保其安全性是可能的����,但這需要企業(yè)和用戶采取許多常被忽視的措施����。下面將詳細(xì)介紹不安全的物聯(lián)網(wǎng)設(shè)備如何產(chǎn)生漏洞以及如何保護(hù)它們���。
1���、物聯(lián)網(wǎng)設(shè)備漏洞如何危及網(wǎng)絡(luò)
不僅用戶喜歡物聯(lián)網(wǎng)����,網(wǎng)絡(luò)罪犯也很喜歡�����。Zscaler(一家網(wǎng)絡(luò)安全公司)報(bào)告顯示:在2019年至2020年間��,物聯(lián)網(wǎng)攻擊增長(zhǎng)了700%�。以下是其中一些最重要的原因。
橫向移動(dòng)
物聯(lián)網(wǎng)設(shè)備漏洞對(duì)網(wǎng)絡(luò)安全危害很大的一個(gè)主要原因就是它們擴(kuò)大了攻擊面�。網(wǎng)絡(luò)上設(shè)備越多,黑客入侵的潛在入口也就越多�。因此,物聯(lián)網(wǎng)在現(xiàn)代企業(yè)中的快速普及意味著網(wǎng)絡(luò)罪犯比以往任何時(shí)候都更有機(jī)會(huì)入侵這些系統(tǒng)��。
傳統(tǒng)電子產(chǎn)品�,如計(jì)算機(jī)等也存在類似問(wèn)題,但物聯(lián)網(wǎng)設(shè)備的危險(xiǎn)在于:它們起初看起來(lái)似乎并不重要����。然而�,網(wǎng)絡(luò)攻擊通常以最薄弱的環(huán)節(jié)為目標(biāo)�,并轉(zhuǎn)移到更敏感的系統(tǒng)和數(shù)據(jù)。例如�,物聯(lián)網(wǎng)恒溫器看似無(wú)害,但黑客可以利用它入侵網(wǎng)絡(luò)并跳轉(zhuǎn)到工作計(jì)算機(jī)或服務(wù)器���。這個(gè)概念稱為“橫向移動(dòng)”��,如果不了解�����,那么可能很難管理����。因此���,在不提高安全性的情況下采用物聯(lián)網(wǎng)可能會(huì)危及整個(gè)網(wǎng)絡(luò)�。
內(nèi)置保護(hù)有限
許多物聯(lián)網(wǎng)設(shè)備內(nèi)置安全不夠��,加劇了橫向移動(dòng)的威脅����。反惡意軟件��、自動(dòng)更新和加密流量幾乎是計(jì)算機(jī)和其他工作場(chǎng)所電子產(chǎn)品的標(biāo)配��,但物聯(lián)網(wǎng)的情況有所不同。
物聯(lián)網(wǎng)設(shè)備往往提供特定功能并采用小型封裝��,因此可能沒(méi)有支持高級(jí)保護(hù)的計(jì)算能力���。用戶在其他項(xiàng)目上使用的安全軟件可能無(wú)法在物聯(lián)網(wǎng)上運(yùn)行,從而留下安全隱患���。
另外,由于物聯(lián)網(wǎng)的默認(rèn)設(shè)置一般很糟糕,這進(jìn)一步加劇了物聯(lián)網(wǎng)設(shè)備的漏洞。一般來(lái)說(shuō)���,這些小工具通常使用的是弱密碼�����,僅在一個(gè)月的研究中“admin”就出現(xiàn)了 2100 萬(wàn)次。同樣,多因素身份驗(yàn)證 (MFA) 和網(wǎng)絡(luò)加密通常默認(rèn)處于關(guān)閉狀態(tài)。
信息技術(shù)蔓延
物聯(lián)網(wǎng)設(shè)備導(dǎo)致 IT 無(wú)序擴(kuò)張的方式帶來(lái)了另一個(gè)挑戰(zhàn):公司網(wǎng)絡(luò)上連接的設(shè)備可能比他們知道的要多,這使得對(duì)風(fēng)險(xiǎn)的把控變得更加困難����。
可能 IT 經(jīng)理了解公司所有的物聯(lián)網(wǎng)設(shè)備�,但卻忽略了員工的個(gè)人設(shè)備���,由此產(chǎn)生了更多不安全的物聯(lián)網(wǎng)設(shè)備。智能手表和其他可穿戴設(shè)備正風(fēng)靡全球,工作人員可能在管理員不知情的情況下將不安全的端點(diǎn)帶入公司網(wǎng)絡(luò)。乍一看這似乎無(wú)害,但卻增加了橫向移動(dòng)的風(fēng)險(xiǎn)����。
對(duì)于公司來(lái)說(shuō)���,很難跟蹤到員工可能連接到公司網(wǎng)絡(luò)的所有設(shè)備,所以驗(yàn)證其安全性就愈發(fā)困難(因?yàn)檫@些小工具可能沒(méi)有缺乏 IT 專業(yè)人員為業(yè)務(wù)項(xiàng)目所附加的保護(hù))����。因此�,即使工作場(chǎng)所沒(méi)有自己的物聯(lián)網(wǎng)網(wǎng)絡(luò)�,消費(fèi)類設(shè)備也可能帶來(lái)風(fēng)險(xiǎn)。
2�、如何保護(hù)物聯(lián)網(wǎng)設(shè)備
物聯(lián)網(wǎng)設(shè)備的漏洞令人擔(dān)憂,但值得慶幸的是�,這些漏洞是可以修復(fù)的�����。只要企業(yè)知道這些小工具如何威脅他們的網(wǎng)絡(luò),就更容易保護(hù)這些設(shè)備。以下是保護(hù)這些設(shè)備的關(guān)鍵步驟。
網(wǎng)絡(luò)分段
最關(guān)鍵的步驟之一是對(duì)網(wǎng)絡(luò)進(jìn)行分段��,這能解決物聯(lián)網(wǎng)最重要的漏洞:橫向移動(dòng)�����。如果不可能從 IoT 設(shè)備跳到更敏感的端點(diǎn)��,那么潛在的安全性不足就沒(méi)那么重要了。
此步驟有兩種主要方法:
一是在不同路由器上使用完全獨(dú)立的網(wǎng)絡(luò)或?yàn)槲锫?lián)網(wǎng)設(shè)備設(shè)置訪客網(wǎng)絡(luò)�。一些路由器最多可以支持六個(gè)訪客網(wǎng)絡(luò)����,使分段變得容易,但使用單獨(dú)的硬件可能更安全��。這樣�,路由器就不會(huì)成為敏感數(shù)據(jù)的潛在訪問(wèn)點(diǎn)。
二是為員工的個(gè)人設(shè)備創(chuàng)建專用網(wǎng)絡(luò)�。企業(yè)一般為客戶設(shè)置的有訪客網(wǎng)絡(luò),所以也應(yīng)該為員工的手機(jī)��、智能手表和其他小工具配備一個(gè)專屬網(wǎng)絡(luò)����,以確保這些設(shè)備不會(huì)因缺乏安全性而危及關(guān)鍵系統(tǒng)。
更改設(shè)備設(shè)置
保護(hù)物聯(lián)網(wǎng)設(shè)備安全的另一個(gè)重要步驟是更改其弱默認(rèn)設(shè)置��。密碼是互聯(lián)網(wǎng)安全最明顯的罪魁禍?zhǔn)?���,在讓任何其他設(shè)備連接到 IoT 設(shè)備之前,應(yīng)該將密碼改為強(qiáng)密碼,并在系統(tǒng)支持的情況下啟用 MFA���。
另外�,企業(yè)應(yīng)確保對(duì)所有物聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行加密。在一些更高級(jí)的設(shè)備上可能有一些加密選項(xiàng),若有��,請(qǐng)選擇最強(qiáng)安全性���。還可以更改路由器設(shè)置以加密網(wǎng)絡(luò)流量作為附加保護(hù)層。
物聯(lián)網(wǎng)默認(rèn)設(shè)置經(jīng)常不足的另一個(gè)領(lǐng)域是更新�。啟用自動(dòng)更新以確保設(shè)備始終擁有最新的保護(hù)���,并選擇帶有驗(yàn)證工具的設(shè)備。
采用更嚴(yán)格的設(shè)備政策
公司應(yīng)該重新審視自己的設(shè)備政策��。頒發(fā)自帶設(shè)備 (BYOD) 政策幾乎成為當(dāng)今的標(biāo)準(zhǔn)做法��。83% 的公司允許至少部分員工使用自帶設(shè)備��,然而只有 32% 的公司要求員工注冊(cè)安裝安全軟件,從而產(chǎn)生漏洞��。
即使企業(yè)不要求個(gè)人物聯(lián)網(wǎng)設(shè)備安裝安全軟件����,那么也應(yīng)該確保員工注冊(cè)這些設(shè)備。這樣一來(lái)��,網(wǎng)絡(luò)管理員就可以更好地了解攻擊面是什么樣的����,從而更容易保護(hù)它���。
擁有特別敏感數(shù)據(jù)的公司可能希望在工作場(chǎng)所禁止使用個(gè)人物聯(lián)網(wǎng)設(shè)備�����,以限制不安全的物聯(lián)網(wǎng)設(shè)備。此限制有助于最大限度地減少 IoT 設(shè)備漏洞,無(wú)論是適用于所有員工還是僅適用于使用敏感系統(tǒng)的員工。
3����、物聯(lián)網(wǎng)設(shè)備漏洞值得關(guān)注
隨著物聯(lián)網(wǎng)安全問(wèn)題變得越來(lái)越普遍�,企業(yè)也越來(lái)越重視物聯(lián)網(wǎng)安全����。設(shè)備制造商可能會(huì)改進(jìn)內(nèi)置的安全功能��,這將使保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)變得更加容易�,使用戶體驗(yàn)到它們的全部?jī)?yōu)勢(shì)����,而不必?fù)?dān)心漏洞。
物聯(lián)網(wǎng)有很多優(yōu)點(diǎn)�,但如果公司不解決其缺點(diǎn),再多優(yōu)點(diǎn)也無(wú)事無(wú)補(bǔ)。了解漏洞并遵循這些步驟將幫助企業(yè)確保物聯(lián)網(wǎng)的安全陷阱不會(huì)抵消其優(yōu)勢(shì)。
來(lái)源 | iotforall Edgenesis編譯 文章來(lái)源:邊無(wú)際
在線咨詢
在線咨詢
0371-63319761