物聯網12大安全挑戰

雲栖号： https://www.aliyun.com/#module-yedOfott8 第一手的上雲資訊，不同行業精選的上雲企業案例庫，基于衆多成功案例萃取而成的最佳實踐，助力您上雲決策！

随着越來越多的企業采用物聯網，将會出現許多新的安全漏洞。風險增加可能歸因于裝置局限，以及錯過了增強安全的機會。以下是企業必須應對的12大物聯網安全挑戰。

1、僵屍網絡的興起

近年來，物聯網裝置中的僵屍網絡有所增加。當黑客遠端控制連網裝置并将其用于非法目的時，就會出現一個僵屍網絡。企業會在不知情的情況下将其裝置作為僵屍網絡的一部分進行配置。問題是許多組織缺乏實時安全解決方案來跟蹤此類問題。

2、更多的物聯網裝置

幾年前，安全人員隻專注于保護移動裝置和計算機。如今，物聯網裝置激增。目前全球有超過70億台連網裝置，到2020年這個數字可能會增加到200億台。越來越多的物聯網裝置意味着企業的安全漏洞越來越多，這對安全人員來說是一個日益嚴峻的挑戰。

3、缺少加密

盡管加密是防止黑客通路資料的一個很好的方法，但它也是物聯網安全的主要挑戰之一。這些裝置缺乏傳統計算機所具備的存儲和處理能力。其結果是攻擊數量增加，黑客可以輕松操縱為保護資料而設計的算法。除非企業解決了這個問題，否則加密就不會成為安全資産。

4、過時的傳統安全

除了物聯網裝置的漏洞之外，另一個問題是互聯的傳統系統。在擁有越來越多物聯網裝置的企業中，舊技術似乎顯得不合時宜。對物聯網裝置的破壞也可能導緻對缺乏現代安全标準的傳統系統的破壞。

5、弱預設密碼

許多物聯網裝置自帶的原始預設密碼都很脆弱。盡管建議您更改密碼，但還是有些IT主管未能采取這一簡單步驟。一個脆弱、易于猜測的密碼可能會使物聯網裝置容易受到暴力攻擊。這個問題如此普遍，以至于美國加州在2018年禁止使用預設密碼。

6、不可靠的威脅檢測方法

企業有許多檢測資料洩露的方法，包括監控使用者活動和其他安全協定。然而，由于物聯網裝置數量的不斷增加——以及每種裝置的複雜性——正常威脅專用方法可能不太可靠，更具挑戰性。

7、物聯網中的小規模攻擊

盡管安全人員專注于防止大規模攻擊，但實際上，小規模攻擊可能是更嚴重的物聯網安全挑戰之一。小規模攻擊更難檢測到，并且很容易在企業不知情的情況下發生。黑客可以破壞常見的企業技術，例如列印機和攝像頭。

8、網絡釣魚攻擊

網絡釣魚已經成為所有企業技術的安全隐患，并且物聯網裝置代表了最新的攻擊媒介。黑客可以向物聯網裝置發送一個信号，進而引發許多複雜問題。(來自物聯之家網)盡管它是最常見的安全攻擊形式之一，并且可以阻止，但許多組織未能對其員工進行關于最新網絡釣魚威脅的适當教育訓練。

9、無法預測威脅

安全專家需要積極主動，以防止物聯網安全攻擊事件的發生。然而，一些企業可能缺乏一個強大的管理系統來監控活動并提供對潛在威脅的洞察。沒有這種類型的解決方案，企業将無法提前發現潛在的攻擊行為。

10、不經常更新

軟體更新是IT專業人員確定計算機和移動裝置盡可能安全的一種方式。一些物聯網裝置缺少其他技術可能接收到的軟體更新。此外，企業很難在現場為物聯網裝置提供關鍵的安全更新。

11、與物聯網支付相關的黑客行為

由于一些企業使用物聯網裝置進行電子支付，是以黑客破解和竊取資金的風險總是存在的。一些組織正在整合機器學習或區塊鍊，以阻止财務欺詐在連網裝置上發生。然而，并不是每個組織都嘗試過這種解決方案。

12、使用者隐私

企業必須保護使用者資料。這尤其令人擔憂，因為許多員工正在使用雇主提供的物聯網裝置。當發生攻擊行為且私有資料遭到破壞時，企業的聲譽将遭受重大打擊，這就是為什麼這是不容忽視的、最大的物聯網安全挑戰之一的原因所在。

原文釋出時間：2019-12-12

本文作者：Steven Lerner

本文來自阿裡雲雲栖号合作夥伴“

物聯之家網

”，了解相關資訊可以關注“

”