今天,當越來越多的物聯網(internet of things,iot)裝置出現在人們身邊之時,卻無形中為企業網絡的正常運維帶來了相當大的不安因素。正如近期有機構調研表示,2015年針對android裝置的勒索軟體攻擊活動日益增加,而根據其釋出的報告預測,未來物聯網裝置、智能汽車等更會成為勒索攻擊的新目标。
雖然目前接觸到的物聯網裝置多數小巧玲珑,不過實際上它們與人們熟知的電腦一樣,也是由硬體+作業系統構成,是以它們同樣會受到傳統漏洞和攻擊的威脅,加上由于物聯網裝置多以不同形态示人,導緻人們普遍對其威脅性認識不足。
然而随着物聯網裝置的快速普及,據gartner的預計到2020年物聯網裝置将達到208億件,是以,基于這些iot裝置的網絡攻擊将日益凸顯。2015年,就有安全公司在可連網相機内發現了一種被稱為conficker蠕蟲病毒的惡意軟體,借助該病毒,黑客不僅可以收集個人資訊,引導下載下傳更多的惡意程式,還可以借其變種營造龐大的僵屍網絡。而這也從側面反映出iot制造商在生産和銷售其産品時,對其自身系統的不了解。那麼對于使用者來說,其潛在危害性更可見一斑了。
同時,企業為了進一步降低營運成本也會逐漸借助大量的物聯網裝置來提高工作效率,而一旦物聯網裝置中存在漏洞,便有可能導緻廣泛的資料洩露。是以,當企業面對日益增多的物聯網裝置時,又該部署哪些安全政策進行防護呢?
第一,全面防護。確定資料安全,加密的資料中心或者雲端以及介于兩者之間的措施。另外終端安全、網絡安全、身份和驗證管理等方面也需要注意。
第二,裝置研究。需要了解物聯網裝置,資料收集和發送的源和目标、誰請求這些資料、漏洞評估和裝置認證。
第三,審計網絡。在安裝裝置之前做好審計。這樣能夠更好地了解裝置對網絡流量的影響,并且需要評估當裝置安裝完成後會有哪些影響,需要確定任何改變都在可控程度内。
第四,網絡劃分。如果不能完全相信這些物聯網裝置,最好将它們放在獨立的網段中,例如vlan劃分,這樣使其不能通路或者幹擾企業關鍵資料。
第五,團隊培養。随着物聯網的發展,這一點是至關重要的。確定企業安全和網絡團隊能夠了解最新的裝置、标準以及問題。
目前,在iot制造商尚未将更多的安全配置融入到物聯網裝置上之時,衆多企業隻能強化自身的網絡安全意識,在網絡接入層面上進一步把關,防患于未然了。
本文轉自d1net(轉載)
![更改LYNC SIP位址[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)