許多人認(rèn)為物聯(lián)網(wǎng)設(shè)備很簡(jiǎn)單���,但它們其實(shí)并不簡(jiǎn)單�����,實(shí)際上它們運(yùn)行的是具有完整網(wǎng)絡(luò)堆棧和應(yīng)用層的操作系統(tǒng)�。更糟糕的是,其中大部分是我們無(wú)法控制的�。據(jù)研究,多達(dá)82%的企業(yè)無(wú)法識(shí)別連接到其網(wǎng)絡(luò)的所有設(shè)備�����,77%的公司承認(rèn)物聯(lián)網(wǎng)設(shè)備量的增加會(huì)帶來(lái)嚴(yán)重的安全挑戰(zhàn)�����。
由于我們無(wú)法控制的設(shè)備數(shù)量持續(xù)增長(zhǎng)����,因此風(fēng)險(xiǎn)也在增加。我們已經(jīng)看到僵尸網(wǎng)絡(luò)的顯著增加���,物聯(lián)網(wǎng)設(shè)備被接管并用于從數(shù)量��、暴力攻擊到垃圾郵件和數(shù)據(jù)泄露等各種應(yīng)用�����。例如�,駭客可以控制交通攝像頭,上傳流氓固件�����,從而可以遠(yuǎn)程控制受影響的設(shè)備�����。它們可以讓攻擊者在您不知情的情況下獲得訪問權(quán)限����。如果您不知道網(wǎng)絡(luò)上的所有設(shè)備有哪些或不知道它們是否已正確打補(bǔ)丁,那么就不知道這些設(shè)備的防御措施何時(shí)已失效�����。同樣�,盡管防火墻在某些特定點(diǎn)上可能會(huì)很好地保護(hù)外圍設(shè)備并監(jiān)控網(wǎng)絡(luò)流量��,但企業(yè)之間通常也不清楚網(wǎng)絡(luò)上列入白名單的設(shè)備是否適合。并且現(xiàn)在這些設(shè)備為了可以直接相互通信���,通常使用藍(lán)牙或Wi-Fi來(lái)繞過安全系統(tǒng)���。
那么物聯(lián)網(wǎng)所需要做的是將可視性從外圍設(shè)備擴(kuò)展到網(wǎng)絡(luò)核心。一個(gè)成功的架構(gòu)不能依賴代理����,它必須清楚所有連接的設(shè)備是什么,以及設(shè)備何時(shí)被入侵���。在實(shí)施安全解決方案時(shí)��,需要一些可以與現(xiàn)有環(huán)境集成并且位于現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)之上的工具��,以提供觀察���。
盡可能地采用自動(dòng)化,以避免安全團(tuán)隊(duì)的重復(fù)性工作���。同樣�,分析物聯(lián)網(wǎng)中各個(gè)設(shè)備的行為。建模網(wǎng)絡(luò)中所有設(shè)備的預(yù)期行為和預(yù)期行為���,在可能的地方自動(dòng)執(zhí)行安全策略��,并將不正常的情況報(bào)告給安全人員��。雖然物聯(lián)網(wǎng)正在促成許多行業(yè)令人振奮的發(fā)展����,但我們不能忽視安全問題���,否則它可能成為發(fā)生重大事件的盲點(diǎn)�。
微信
QQ
購(gòu)物車
