0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心
发布

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网安全的误区有哪些

物联网智慧城市D1net 来源:企业网D1Net 作者:HERO编译 2021-06-26 10:31 次阅读

企业在其业务中越来越多地使用物联网设备并不是一件坏事。它们有助于提高员工的工作效率,优化有限的资源,甚至自动化完成一些繁琐而平凡的任务。但其带来的好处仍然不能消除物联网设备对企业带来的风险。

物联网安全的误区

随着企业在其业务各个方面加强安全性,人员仍然是最薄弱的环节,并且他们很容易对物联网网络的安全性视而不见,因为它们是基于技术的。但是,使用可以更好地执行任务的远程工具和设备代替物理任务并不总是完美的解决方案。

企业通常采用了一些物联网设备,例如为办公室部署更多物联网设施,而需要检查的锁、钥匙和安全摄像头就越多。尽管这些设备设计支持网络安全,例如笔记本电脑、平板电脑和桌面设备,但物联网设备并不安全,企业不能依靠物联网制造商提供的安全功能来保护,这需要进行更多的改变。

在过去几年中,全球70%的组织和机构遭受了基于物联网的网络攻击,其中典型的一个安全事件是一家赌场的数据库被黑客从其鱼缸温度计入侵。这不是使用复杂的技术秘密访问网络的情况。这种方法相对简单,因为温度计是一种连接到互联网和赌场内部网络的物联网设备。

除了经常使物联网设备容易受到网络攻击的疏忽之外,它们在生产时通常是致力于提高生产力和便利性,并没有首先考虑安全性。

01

有限的计算能力

大多数物联网设备最多只能完成一些任务。由于任务通常非常简单且不需要大量计算能力,因此制造商不会特意加强其设备的容量以保持合理的价格。然而,适当的安全措施通常需要足够的计算能力才能发挥作用。

02

操作系统老旧和缺乏更新

由于物联网设备所需的功能不会随时间变化,因此大多数物联网设备制造商不会持续向设备发送操作系统更新。这使他们容易受到各种网络攻击。

03

物理安全性差

如果网络攻击者可以访问物联网设备,他们可以直接访问其所在的网络。与携带敏感文件和数据的员工笔记本电脑和平板电脑不同,物联网设备通常并没有受到严密的保护,并且安装在偏远地区且长时间无人监管。缺乏物理安全措施使设备面临被篡改的高风险,并通过破坏设备或直接通过其端口安装恶意软件或间谍软件。

04

不安全的通信协议

大多数物联网设备在设备本身、云计算服务和企业的主要网络之间传输数据时不使用安全通信协议。例如,一些中间人(MITM)攻击利用不安全的密钥交换实践来截获和访问传输期间的数据。

如何保护物联网设备

尽管使用的物联网设备有很多缺点,但并不一定意味着不能解决和克服。企业可以采用多种方法来保护物联网设备,并最大程度地降低风险,其复杂性和重要性各不相同。

01更改密码

密码登录与多重身份验证似乎是显而易见的第一步,但47%的IT人员在将物联网设备连接到其内部网络时不会更改它们的默认密码和设置。应该在物联网设备上使用适用于帐户和设备密码的相同规则:

30到90天更改一次密码。

在不同情况下在密码中使用随机字母、数字和符号的复杂组合。

使用双因素或多因素身份验证。

使用密码管理器——或完全放弃书面密码以进行无密码登录。

避免通过不安全的通信渠道在员工之间共享密码。

02

远离开放的互联网

物联网设备只有在连接到更大的网络或设备或云平台时才能正常工作。但是,最好将物联网设备严格连接到企业的内部网络,而不是开放的互联网。这是因为,根据NETSCOUT发布的威胁情报调查报告,物联网设备在连接到互联网后大约五分钟就会受到网络攻击。

03对自动连接选项小心谨慎

在默认情况下,大多数物联网和智能设备都有自动连接网络的选项。这本身对普通人来说是一种安全风险,同时它可能会增加企业遭受物联网网络攻击的风险。

大约三分之二的全球性公司发现1000多个公司或个人的物联网设备连接到其内部网络。与企业发布的物联网服务不同,无法确保所有这些服务都对其安全性进行了必要的改进。

除了设置阻止未经授权的物联网设备连接到网络的障碍之外,还应考虑实施监控系统。企业可以使用它密切关注设备的所有健康状况,并在出现异常情况(例如异常数据流)时提醒。

04禁用所有不必要的功能

大多数物联网设备都启用了许多默认设置,以提高便利性和生产力而不是安全性。将新的物联网设备添加到网络之后,需要检查其设置和附加功能,并禁用任何不使用的功能。物联网设备提供的任何类型的数据或附加服务都可能是潜在的安全漏洞。

05与以安全为导向的物联网制造商合作

对于物联网设备来说,软件更新并不那么频繁。当进行更新时,企业通常会专注于改进用户界面或实现一两个新功能。通过只从面向安全的制造商采购物联网设备,还可以确保定期更新,其中包括安全更新以及已修复错误和漏洞的报告。

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2891

    文章

    42865

    浏览量

    364242
  • 操作系统
    +关注

    关注

    37

    文章

    6486

    浏览量

    122584

原文标题:物联网设备可能是网络安全的薄弱环节

文章出处:【微信号:D1Net01,微信公众号:物联网智慧城市D1net】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    什么是联网技术?

    什么是 联网技术? 联网技术(Internet of Things, IoT)是一种通过信息传感设备,按约定的协议,将任何物体与网络相连接,实现智能化识别、定位、跟踪、监管等功能的
    发表于08-19 14:08

    IP地址与联网安全

    联网(IoT)迅速发展大量的设备接入网络,使得我们的生活获得极大的便利。那么你了解 联网吗?本文将探讨IP地址在
    的头像 发表于07-15 10:26 183次阅读

    家里联网设备每天遭受10次攻击,联网安全制度建设需加速推进

    近日, 安全解决方案厂商NETGEAR和网络 安全软件供应商Bitdefender联合发布了一份关于 联网设备 安全形势的报告,该报告研究了
    的头像 发表于07-11 08:05 286次阅读
    家里<b class='flag-5'>联网</b>设备每天遭受10次攻击,<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>安全</b>制度建设需加速推进

    如何避免工业级路由器使用误区,提高网络效率

    工业级路由器在工业自动化、 联网等领域发挥着至关重要的作用。然而,由于其应用环境的特殊性,使用过程中容易出现一些 误区,导致网络效率低下。本文将针对这些 误区,提出相应的解决方案,帮助读者
    的头像 发表于04-12 14:15 159次阅读

    CSA推出联网设备安全规范,促进智能家居安全发展

    CSA于近期发布 联网设备 安全规范,这是一个指导性 安全指标及认证体系,旨在为消费者 联网装置提供
    的头像 发表于03-19 14:14 318次阅读

    如何解决联网应用的网络安全性议题?

    随着 联网应用的普及, 联网设备已经逐渐出现在我们的日常生活之中,但这些产品也成为了恶意份子攻击的目标,如何确保
    的头像 发表于02-21 09:42 673次阅读
    如何解决<b class='flag-5'>物</b><b class='flag-5'>联网</b>应用的网络<b class='flag-5'>安全</b>性议题?

    电梯联网对电梯安全的贡献有哪些?

    俗话说,一切不以更 安全、更舒适为发展要义的电梯技术都是“耍流氓”。电梯 联网技术也不例外,通过采用更先进的技术手段保障电梯的 安全运行是这个行业发展的方向和目标。那么电梯
    的头像 发表于01-05 09:39 574次阅读

    开关电源EMC设计中的常见误区有哪些

    开关电源电磁兼容(EMC)设计是确保开关电源在工作过程中不会对周围电子设备产生干扰,同时能够抵抗来自外部的电磁干扰。然而,在实际设计过程中,可能会出现一些常见的 误区,导致开关电源的EMC性能不达标
    的头像 发表于12-30 16:41 730次阅读

    介绍保护联网设备安全的11种方法

    连接到网络的不 安全设备会带来许多 安全风险。随着 联网设备在线连接,黑客可以利用漏洞进行各种恶意活动,甚至利用对更广泛网络的访问,采取适当的措施来增强
    发表于10-24 16:03 268次阅读

    变频器的安装误区有哪些?

    误区一:在变频器输出回路连接电磁开关、电磁接触在实际应用中,一些场合需要使用到接触器进行变频器切换:如当变频故障时切换到工频状态运行,或是当采用一拖二方式,一台电动机故障,变频器转向拖动另一台
    的头像 发表于10-23 08:07 487次阅读
    变频器的安装<b class='flag-5'>误区有</b>哪些?

    联网专业前景怎么样?

    联网专业前景怎么样? 联网专业在当今技术发展迅速的背景下具有广阔的前景。以下是 联网专业的
    发表于10-20 09:48

    加密网关如何保障产业联网数据安全

    针对 联网产业的 安全与稳定,佰马提供高品质加密 联网关,满足电力
    的头像 发表于10-19 17:40 867次阅读
    加密网关如何保障产业<b class='flag-5'>物</b><b class='flag-5'>联网</b>数据<b class='flag-5'>安全</b>

    MCU是怎么为联网端点设备提高安全性的?

    MCU 是怎么为 联网端点设备提高 安全性的?
    发表于10-17 08:53

    基于飞腾派的边缘联网

    使用高级的编码算法和加密技术,确保编码信息的 安全性和保密性,防止伪造和盗用。协议转换是边缘 联网关的重要功能之一,它可以将不同协议和标准的数据转换为统一的协议和标准,以便于数据分析和处理。例如在智慧智慧
    发表于09-21 16:50

    联网书籍硬核推荐!《万互联:联网核心技术与安全》电子书

    安全的研究前景。 本书分 7章对 联网技术及其应用进行了相对完整的分析和介绍,是作者结合多年来信息领域理论研究基础,持续跟踪国内外物 联网的发展,深入分析研究
    的头像 发表于08-31 18:21 1113次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>书籍硬核推荐!《万<b class='flag-5'>物</b>互联:<b class='flag-5'>物</b><b class='flag-5'>联网</b>核心技术与<b class='flag-5'>安全</b>》电子书