為什么硬件設(shè)置可能造成物聯(lián)網(wǎng)設(shè)備崩潰?
物聯(lián)網(wǎng)(IoT ,Internet of Thing)為企業(yè)開創(chuàng)了新的機(jī)會,也替消費(fèi)者帶來新的便利時(shí)代。而且這一切只會比想象來得更快:根據(jù)業(yè)界人士估計(jì),到了2020年會有超過240億個(gè)物聯(lián)網(wǎng)(IoT)設(shè)備互聯(lián)互通,這還是保守的數(shù)據(jù)。根據(jù)Motley Fool,其他科技巨頭預(yù)計(jì)在未來三年內(nèi)將出現(xiàn)500億到2,000億的物聯(lián)網(wǎng)(IoT)設(shè)備。
有一點(diǎn)很清楚:物聯(lián)網(wǎng)會變的大,需要大量的管理。畢竟,用錯誤的方式處理這些設(shè)備可能會在你的網(wǎng)絡(luò)內(nèi)留下安全漏洞。硬件設(shè)置可能造成物聯(lián)網(wǎng)(IoT)崩潰,重點(diǎn)是你必須正確的啟用你的系統(tǒng)。
許多組織都只是安裝硬件而不去變動標(biāo)準(zhǔn)設(shè)置,結(jié)果留下了讓攻擊者能夠攻擊的重大漏洞
多數(shù)設(shè)備(包括路由器和打印機(jī))出廠時(shí)都帶有默認(rèn)的簡單密碼和停用的安全功能。許多組織都只是安裝硬件而不去變動標(biāo)準(zhǔn)設(shè)置,結(jié)果留下了讓攻擊者能夠攻擊的重大漏洞。這種情況會因?yàn)槲锫?lián)網(wǎng)(IoT)設(shè)備的啟用數(shù)量而加速擴(kuò)大。畢竟,誰會想去設(shè)定每個(gè)傳感器或替咖啡機(jī)設(shè)定防火墻?但你還是必須這樣子去啟用物聯(lián)網(wǎng)(IoT)設(shè)備才不會影響安全性。
不安全的聯(lián)網(wǎng)設(shè)備可能會帶來網(wǎng)絡(luò)漏洞。
物聯(lián)網(wǎng)(IoT)技術(shù)仍在發(fā)展中,有幾個(gè)關(guān)于這些設(shè)備如何處理敏感信息的關(guān)鍵問題必須先提出。全球隱私執(zhí)法網(wǎng)絡(luò)機(jī)構(gòu)(GPEN)隱私掃描發(fā)現(xiàn)物聯(lián)網(wǎng)(IoT)設(shè)備在如何收集、使用和披露信息上并不清楚。許多公司也并沒有解釋會如何保護(hù)用戶數(shù)據(jù)或該如何刪除個(gè)人資料。因?yàn)槟愕木W(wǎng)絡(luò)會產(chǎn)生許多進(jìn)入點(diǎn),如果你沒有得到這相關(guān)需求和功能的確切答案,你的系統(tǒng)可能就會面臨危險(xiǎn)。
如果你認(rèn)為自己的物聯(lián)網(wǎng)(IoT)設(shè)備沒有風(fēng)險(xiǎn),那你就錯了
不安全的物聯(lián)網(wǎng)(IoT)設(shè)備是黑客進(jìn)入你關(guān)鍵業(yè)務(wù)系統(tǒng)并進(jìn)行更大規(guī)模攻擊的網(wǎng)關(guān)。事實(shí)上,當(dāng)攻擊者利用物聯(lián)網(wǎng)(IoT)設(shè)備向Dyn進(jìn)行一連串龐大的DDoS攻擊時(shí),包括Twitter、Spotify和Netflix在內(nèi)的重要網(wǎng)絡(luò)服務(wù)都受到干擾。根據(jù)Fast Company,黑客利用聯(lián)網(wǎng)硬件的數(shù)字流量將噪聲發(fā)送到域名服供商,破壞其將網(wǎng)址轉(zhuǎn)成IP網(wǎng)絡(luò)的能力。有數(shù)十萬臺網(wǎng)絡(luò)攝影機(jī)、路由器、數(shù)字錄像機(jī)和其他家用電器被用來進(jìn)行這次攻擊。資安專家警告說這類的情況可能會再發(fā)生,這提醒了硬件設(shè)置對企業(yè)和用戶安全都相當(dāng)?shù)闹匾?/p>
如果你認(rèn)為自己的物聯(lián)網(wǎng)(IoT)設(shè)備沒有風(fēng)險(xiǎn),那你就錯了。攻擊者可以利用像Shodan這樣的工具來輕易找出對外暴露的網(wǎng)絡(luò)設(shè)備。趨勢科技指出這系統(tǒng)可以讓黑客看見任何聯(lián)網(wǎng)設(shè)備的IP地址、應(yīng)用程序、固件版本及其他關(guān)鍵信息,進(jìn)而更加容易入侵。這項(xiàng)研究還發(fā)現(xiàn)網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)攝像機(jī)、無線基地臺和路由器是美國前十大城市中最不安全的網(wǎng)絡(luò)設(shè)備。
保護(hù)你的物聯(lián)網(wǎng)(IoT)設(shè)備
物聯(lián)網(wǎng)(IoT)設(shè)備的安全功能會不斷提升,但同時(shí)組織也需要采取行動來保護(hù)硬件。第一步是應(yīng)對你的業(yè)務(wù)來正確設(shè)置設(shè)備并設(shè)定讓黑客難以猜到的密碼。你還該利用數(shù)據(jù)外泄入侵檢測系統(tǒng)來偵測網(wǎng)絡(luò)內(nèi)異常的行為。此解決方案將有助于偵測對物聯(lián)網(wǎng)(IoT)設(shè)備的惡意聯(lián)機(jī),讓你可以迅速的采取行動進(jìn)行回復(fù)并提高安全性。