文章轉(zhuǎn)載來源《物聯(lián)之家網(wǎng)》

近年來，物聯(lián)網(wǎng)（IoT）技術(shù)的采用率不斷提高，以至于其全球市場規(guī)模預(yù)計到 2028 年將達(dá)到 18420億美元。

自然，隨著市場的擴(kuò)大，世界上物聯(lián)網(wǎng)設(shè)備的數(shù)量也隨之增加。根據(jù)Statista的數(shù)據(jù)，預(yù)計這一數(shù)字將從2020年的87.4億臺增長到2030年的254億臺，幾乎翻了三倍。

有了這些樂觀的估計，物聯(lián)網(wǎng)應(yīng)用開發(fā)的需求也必將增長。畢竟，公司渴望利用新興技術(shù)來幫助他們發(fā)展壯大。

然而，組織領(lǐng)導(dǎo)者必須明白，物聯(lián)網(wǎng)可以帶來巨大好處，同樣也可以帶來安全挑戰(zhàn)。

所以，這就是我們今天要討論的主題。具體來說，我們將介紹最常見的物聯(lián)網(wǎng)安全問題，以及減少這些問題的方法。

企業(yè)領(lǐng)導(dǎo)者應(yīng)該了解的6大物聯(lián)網(wǎng)安全挑戰(zhàn)

1、技術(shù)新穎性

鑒于物聯(lián)網(wǎng)技術(shù)的新穎性，大多數(shù)用戶基本上不知道應(yīng)該遵循哪些網(wǎng)絡(luò)安全最佳實踐。雖然大多數(shù)人都知道如何保護(hù)他們的計算機(jī)和智能手機(jī)，但對于如何保護(hù)他們所接觸到的物聯(lián)網(wǎng)設(shè)備卻知之甚少。

例如，購買物聯(lián)網(wǎng)系統(tǒng)的公司員工可能不知道如何安全地使用它們，因此，這使得它們?nèi)菀壮蔀楹诳凸舻慕^佳目標(biāo)。

鑒于無法真正避免人為因素，企業(yè)必須教會員工如何使用物聯(lián)網(wǎng)設(shè)備和相應(yīng)的軟件。這樣，物聯(lián)網(wǎng)的安全風(fēng)險才能被最小化，使您可以繼續(xù)從創(chuàng)新中獲益，而不必過度擔(dān)心受到威脅。

2、過時的操作系統(tǒng)

另一個常見的物聯(lián)網(wǎng)安全挑戰(zhàn)源于連網(wǎng)設(shè)備并不總是在最新版本的操作系統(tǒng)上運(yùn)行。當(dāng)制造商或定制硬件開發(fā)公司在軟件發(fā)布后沒有對其定期更新時，就會發(fā)生這種情況。

不出所料，隨著時間推移，系統(tǒng)漏洞出現(xiàn)了。如果無法通過徹底的操作系統(tǒng)更新迅速解決這些問題，惡意軟件和各種網(wǎng)絡(luò)攻擊可能會迅速滲透，并威脅解決方案的穩(wěn)定性。

因此，物聯(lián)網(wǎng)設(shè)備的操作系統(tǒng)必須定期更新，以防止出現(xiàn)新的安全風(fēng)險。

3、設(shè)備缺乏內(nèi)置安全性

不幸的是，物聯(lián)網(wǎng)設(shè)備通常沒有嵌入安全功能，沒有內(nèi)置防病毒程序或加密協(xié)議來保護(hù)系統(tǒng)。不用說，這增加了惡意軟件和勒索軟件滲透、數(shù)據(jù)竊取以及其他物聯(lián)網(wǎng)安全問題的機(jī)會。

因此，考慮依靠加密的力量來保護(hù)您處理的敏感信息，或者，采用區(qū)塊鏈等創(chuàng)新技術(shù)來防止數(shù)據(jù)篡改，并迅速關(guān)閉物聯(lián)網(wǎng)網(wǎng)絡(luò)中受損的設(shè)備。

4、不可靠的部署位置

通常，物聯(lián)網(wǎng)設(shè)備部署在攻擊者可能很容易物理獲取的公共場所和遠(yuǎn)程位置。這帶來了重大的物聯(lián)網(wǎng)安全風(fēng)險，因為這些設(shè)備一旦安裝到位就有可能被篡改。

例如，可能會移除存儲卡并查閱其內(nèi)容，以收集有助于未來遠(yuǎn)程攻擊的信息?；蛘?，可以插入帶有惡意軟件的USB驅(qū)動器，以威脅整個物聯(lián)網(wǎng)解決方案的安全。

因此，與生產(chǎn)高度安全傳感器和硬件的制造商合作非常重要。請務(wù)必詢問如何確保設(shè)備的物理安全。

5、默認(rèn)密碼的使用

物聯(lián)網(wǎng)安全的另一個主要威脅是使用設(shè)備制造商提供的默認(rèn)密碼。通常情況下，硬件中附帶了相當(dāng)簡單的登錄細(xì)節(jié)，而消費者可能不會主動去更改它們。

當(dāng)然，這會使設(shè)備容易受到暴力攻擊和一般黑客攻擊。因此，如果您想避免這種物聯(lián)網(wǎng)安全問題，請確保所有員工都遵守嚴(yán)格的密碼管理政策，并避免使用弱密碼組合。

此外，考慮使用各種 SSH 安全功能，并限制特定 IP 地址和 IP 范圍的登錄。這些物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)應(yīng)該能夠幫助您最大限度地降低風(fēng)險。

6、僵尸網(wǎng)絡(luò)攻擊潛力

我們今天要討論的最后一個物聯(lián)網(wǎng)軟件安全威脅是僵尸網(wǎng)絡(luò)攻擊。您會看到，一臺被惡意軟件感染的連網(wǎng)設(shè)備可能不會構(gòu)成巨大威脅，然而，當(dāng)無數(shù)臺此類設(shè)備聚合起來就可以使整個網(wǎng)絡(luò)癱瘓。

鑒于物聯(lián)網(wǎng)設(shè)備是連網(wǎng)的，它們非常適合發(fā)起僵尸網(wǎng)絡(luò)攻擊，這些攻擊利用受感染的設(shè)備執(zhí)行 DDoS 攻擊、訪問機(jī)密信息或執(zhí)行其他惡意活動。

為避免遇到此類問題，重要的是讓您的基礎(chǔ)設(shè)施保持最新狀態(tài)，監(jiān)控網(wǎng)絡(luò)使用情況以發(fā)現(xiàn)異?；顒樱櫴〉牡卿泧L試，并遵守物聯(lián)網(wǎng)安全最佳實踐。

為什么物聯(lián)網(wǎng)項目仍然值得努力

在經(jīng)歷了物聯(lián)網(wǎng)中常見的安全問題和風(fēng)險之后，您可能會對實施物聯(lián)網(wǎng)平臺猶豫不決，您可能會問自己，這么麻煩值得嗎？嗯，值得！

正如我們提到的，各行各業(yè)的主要參與者已經(jīng)在開發(fā)物聯(lián)網(wǎng)系統(tǒng)?？紤]到它所帶來的廣泛好處，這并不奇怪。

例如，醫(yī)療保健領(lǐng)域中的物聯(lián)網(wǎng)尤其普遍，可以通過使用可穿戴設(shè)備、可聽設(shè)備、可攝取傳感器和其他連網(wǎng)設(shè)備來改善對患者健康狀況的監(jiān)測。

在保險業(yè)，物聯(lián)網(wǎng)技術(shù)正在成為更精確評估風(fēng)險的首選。也就是說，在汽車保險中，通過查看從車輛傳感器獲取的駕駛員行為數(shù)據(jù)，可以更好地確定其信用度。

最后，制造商也對工業(yè)物聯(lián)網(wǎng)解決方案越來越感興趣，盡管存在潛在的安全挑戰(zhàn)。具體來說，他們選擇利用連網(wǎng)設(shè)備來監(jiān)測資產(chǎn)、管理供應(yīng)鏈，甚至開發(fā)創(chuàng)新的新產(chǎn)品?？偠灾?，物聯(lián)網(wǎng)在制造業(yè)中有很多機(jī)會。

正如您所看到的，物聯(lián)網(wǎng)的好處是顯而易見的，只要安全風(fēng)險得到解決和認(rèn)真對待，投資這項技術(shù)肯定是值得的。

如何減少物聯(lián)網(wǎng)安全問題

既然我們已經(jīng)確立了物聯(lián)網(wǎng)應(yīng)用開發(fā)的價值，現(xiàn)在是時候討論如何將安全問題的可能性降至最低了。遺憾的是，沒有通用解決方案。

因此，您需要遵循以下最佳實踐：

• 定期檢查并定期更新物聯(lián)網(wǎng)設(shè)備

• 立即更改默認(rèn)密碼并創(chuàng)建強(qiáng)密碼組合

• 監(jiān)控網(wǎng)絡(luò)和設(shè)備行為以發(fā)現(xiàn)可疑活動

• 應(yīng)用網(wǎng)絡(luò)分段，為物聯(lián)網(wǎng)設(shè)備和訪客提供單獨的網(wǎng)絡(luò)

• 啟用雙重身份驗證以防止未經(jīng)授權(quán)的訪問

• 制定企業(yè)范圍的物聯(lián)網(wǎng)安全計劃，以緩解任何潛在威脅

降低組織面臨威脅風(fēng)險的另一種選擇是依靠機(jī)器學(xué)習(xí) (ML) 算法。由于 ML 能夠掃描和分析大量數(shù)據(jù)，因此它可以快速監(jiān)測網(wǎng)絡(luò)中的所有設(shè)備，截斷即將發(fā)生的攻擊，并在幾秒內(nèi)向IT團(tuán)隊發(fā)出任何可疑活動的警報。

此外，物聯(lián)網(wǎng)中的機(jī)器學(xué)習(xí)具有將網(wǎng)絡(luò)行為與過去的攻擊嘗試進(jìn)行比較的能力。因此，有助于預(yù)測未來的威脅，并在任何真正危險出現(xiàn)之前采取先發(fā)制人的行動。

最后，為了減少在使用連網(wǎng)設(shè)備時出現(xiàn)任何安全問題的可能性，尋求第三方物聯(lián)網(wǎng)咨詢服務(wù)幫助絕對是一個好主意。

也就是說，依賴于值得信賴的制造商和軟件開發(fā)合作伙伴（他們擁有交付成功物聯(lián)網(wǎng)項目的長期歷史），您將始終對您解決方案的安全性充滿信心。（編譯：iothome）