【CNMO新闻】从打印机、Wi-Fi路由器到员工随身携带的智能可穿戴设备,物联网无处不在,无数隐形传感器和芯片在不停地相互通信、传输和修改数据。如果没有适当的安全措施,每一个物联网都将成为网络犯罪的潜在入口。通过在生产线上增加多个物联网设备,企业提高了生产效率,实现了许多流程的自动化,并增加了利润。然而,连接到网络的东西越多,被攻击的可能性就越大。根据全球网络安全领导者BeyondTrust的最新调查,2019年物联网设备将成为恶意软件攻击的主要目标。
是什么让大多数联网设备如此容易成为黑客的猎物?首先,物联网设备的构建并没有考虑到网络安全,制造商努力缩短上市时间并领先于竞争对手,而这往往是以牺牲防御措施为代价的。尽管存在安全漏洞,企业仍在其系统中继续增加物联网的存在。预计2017年至2020年,联网设备的数量将翻一番。然而,回到2018年,只有28%计划增加物联网应用的公司认为需要优先考虑物联网安全。制造商的粗心大意和用户缺乏安全意识使得智能设备很容易被劫持。与计算机相比,它们似乎没有强大到足以造成更大的破坏,但它们的数量却很多,而且它们可以相互通信,创建僵尸网络(受感染设备的网络)。犯罪分子利用易受攻击的设备发动大规模攻击服务器、网络钓鱼、点击欺诈、间谍活动和其它非法活动。
互联网连接
与2017年相比,2018年前两个季度的分布式拒绝服务(DDoS)攻击增加了29%。恶意活动的增加受到物联网僵尸网络的推动,而且93%被检测到的物联网攻击是暴力攻击(重复尝试破解密码)。目前企业使用的4.96亿台智能设备暴露于DNS重绑定,这项技术于2007年首次公开,它允许一个诈骗网站控制你的浏览器,从而控制连接到本地网络的设备。最易受攻击的设备包括IP电话、打印机、网络设备、IP摄像机和流媒体播放器。
一个弱点足以导致大量敏感信息泄漏。然而,在拥有1000多名员工的企业中,仍有51%的企业不知道自己的网络连接了多少台设备。中小型企业要显得更加警惕些,只有30%的企业不知道自己的物联网设备总数。
随着物联网攻击变得越来越频繁和严重,你的公司面临财务损失的风险也越来越大,降低客户对你公司的信任,最终导致破产。问题不在于你是否会被攻击,而在于何时、以何种方式被攻击。通过尽快建立和维护高水平的网络安全,能够帮助你讲损失降到最低。
物联网是一个庞大而复杂的环境,包括设备固件和软件、Internet通信、云平台和云应用程序。要制定健全的网络安全政策,你需要考虑到每一个方面。例如设备保护,更改具有强密码和唯一用户名的默认设置、 更新软件和固件、 定期重启智能设备和 评估设备的安全能力,网络保护,盘点所有连接到公司网络的物联网设备, 断开未授权和未使用的小工具, 扫描网络中的恶意活动, 使用强身份验证等。