【CNMO新闻】从打印机、Wi-Fi路由器到员工随身携带的智慧可穿戴装置,物联网无处不在,无数隐形感测器和芯片在不停地相互通讯、传输和修改资料。如果没有适当的安全措施,每一个物联网都将成为网络犯罪的潜在入口。通过在生产线上增加多个物联网装置,企业提高了生产效率,实现了许多流程的自动化,并增加了利润。然而,连线到网络的东西越多,被攻击的可能性就越大。根据全球网络安全领导者BeyondTrust的最新调查,2019年物联网装置将成为恶意软件攻击的主要目标。
是什么让大多数联网装置如此容易成为黑客的猎物?首先,物联网装置的构建并没有考虑到网络安全,制造商努力缩短上市时间并领先于竞争对手,而这往往是以牺牲防御措施为代价的。尽管存在安全漏洞,企业仍在其系统中继续增加物联网的存在。预计2017年至2020年,联网装置的数量将翻一番。然而,回到2018年,只有28%计划增加物联网应用的公司认为需要优先考虑物联网安全。制造商的粗心大意和使用者缺乏安全意识使得智慧装置很容易被劫持。与计算机相比,它们似乎没有强大到足以造成更大的破坏,但它们的数量却很多,而且它们可以相互通讯,建立僵尸网络(受感染装置的网络)。犯罪分子利用易受攻击的装置发动大规模攻击服务器、网络钓鱼、点选欺诈、间谍活动和非法活动 。
互联网连线
与2017年相比,2018年前两个季度的分散式拒绝服务(DDoS)攻击增加了29%。恶意活动的增加受到物联网僵尸网络的推动,而且93%被检测到的物联网攻击是暴力攻击(重复尝试破解密码)。目前企业使用的4.96亿台智慧装置暴露于DNS重系结,这项技术于2007年首次公开,它允许一个网站控制你的浏览器,从而控制连线到本地网络的装置。最易受攻击的装置包括IP电话、打印机、网络装置、IP摄像机和流媒体播放器。
一个弱点足以导致大量敏感资讯泄漏。然而,在拥有1000多名员工的企业中,仍有51%的企业不知道自己的网络连线了多少台装置。中小型企业要显得更加警惕些,只有30%的企业不知道自己的物联网装置总数。
随着物联网攻击变得越来越频繁和严重,你的公司面临财务损失的风险也越来越大,降低客户对你公司的信任,最终导致破产。问题不在于你是否会被攻击,而在于何时、以何种方式被攻击。通过尽快建立和维护高水平的网络安全,能够帮助你讲损失降到最低。
物联网是一个庞大而复杂的环境,包括装置固件和软件、Internet通讯、云平台和云应用程序。要制定健全的网络安全政策,你需要考虑到每一个方面。例如装置保护,更改具有强密码和唯一使用者名称的预设设定、 更新软件和固件、 定期重启智慧装置和 评估装置的安全能力,网络保护,盘点所有连线到公司网络的物联网装置, 断开未授权和未使用的小工具, 扫描网络中的恶意活动, 使用强身份验证等。
