物联网设备日益增多 企业需部署哪些安全策略

当越来越多的联网设备在家庭和商业等方面的广泛应用,这些设备也带来了一种安全风险。物联网的核心是以网络为基础进行数据和信息的交换,保证大量物联网终端设备在此过程当中的安全变得至关重要,使其免遭信息泄露或者恶意的攻击,成为了在物联网时代无法回避的问题。

  物联网设备日益增多 企业需部署哪些安全策略

虽然目前接触到的物联网设备多数小巧玲珑,不过实际上它们与人们熟知的电脑一样,也是由硬件+操作系统构成,因此它们同样会受到传统漏洞和攻击的威胁,加上由于物联网设备多以不同形态示人,导致人们普遍对其威胁性认识不足。

然而随着物联网设备的快速普及,据Gartner的预计到2020年物联网设备将达到208亿件,因此,基于这些IoT设备的网络攻击将日益凸显。2015年,就有安全公司在可连网相机内发现了一种被称为Conficker蠕虫病毒的恶意软件,借助该病毒,黑客不仅可以收集个人信息,引导下载更多的恶意程序,还可以借其变种营造庞大的僵尸网络。而这也从侧面反映出IoT制造商在生产和销售其产品时,对其自身系统的不了解。那么对于使用者来说,其潜在危害性更可见一斑了。

同时,企业为了进一步降低运营成本也会逐步借助大量的物联网设备来提高工作效率,而一旦物联网设备中存在漏洞,便有可能导致广泛的数据泄露。因此,当企业面对日益增多的物联网设备时,又该部署哪些安全策略进行防护呢?

第一,全面防护。确保数据安全,加密的数据中心或者云端以及介于两者之间的措施。另外终端安全、网络安全、身份和验证管理等方面也需要注意。

第二,设备研究。需要了解物联网设备,数据收集和发送的源和目标、谁请求这些数据、漏洞评估和设备认证。

第三,审计网络。在安装设备之前做好审计。这样能够更好地了解设备对网络流量的影响,并且需要评估当设备安装完成后会有哪些影响,需要确保任何改变都在可控程度内。

第四,网络划分。如果不能完全相信这些物联网设备,最好将它们放在独立的网段中,例如VLAN划分,这样使其不能访问或者干扰企业关键数据。

第五,团队培养。随着物联网的发展,这一点是至关重要的。确保企业安全和网络团队能够了解最新的设备、标准以及问题。

目前,在IoT制造商尚未将更多的安全配置融入到物联网设备上之时,众多企业只能强化自身的网络安全意识,在网络接入层面上进一步把关,防患于未然了。

本文转自d1net(转载)

时间: 2024-09-27 08:39:19

物联网设备日益增多 企业需部署哪些安全策略的相关文章

物联网设备漏洞频出 企业该如何应对?

今天,当越来越多的物联网(Internet of Things,IoT)设备出现在人们身边之时,却无形中为企业网络的正常运维带来了相当大的不安因素.正如近期有机构调研表示,2015年针对Android设备的勒索软件攻击活动日益增加,而根据其发布的报告预测,未来物联网设备.智能汽车等更会成为勒索攻击的新目标. 虽然目前接触到的物联网设备多数小巧玲珑,不过实际上它们与人们熟知的电脑一样,也是由硬件+操作系统构成,因此它们同样会受到传统漏洞和攻击的威胁,加上由于物联网设备多以不同形态示人,导致人们普遍

物联网百科:物联网设备如何影响企业移动化项目

在移动化时代,似乎每天都子在创建首字母缩略词.为了帮助解读这些术语,我们最近与Blue Hill Research合作,创建了企业移动首字母缩写词汇表.以下是我与Blue Hill的创始人兼研究员Ralph Rodriguez和研究员Charlotte O'Donnelly的对话. BI --商业智能:物联网是如何影响BI和企业对于大数据的战略/技术? Charlotte O'Donnelly :过去,BI的挑战是确定最有价值的企业数据,并确保其收集方式能够方便以后使用这些数据.物联网设备生成数

只需满足3个条件 Cortana就能部署在任意物联网设备上

Cortana已经被塑造成几乎可以同任意物联网设备兼容的虚拟助手.如果你想要将其部署在产品中,你所需要做的仅仅只是满足三个条件.在Channel 9上传的最新视频中,不仅介绍了如何配置Cortana而且还介绍了用户需要启动的几个步骤. Cortana-IE-WhatsApp-Aeries-1031x580.jpg 对于任意Windows 10物联网Core设备,Cortana能够在启动时候被激活,你所需要做的就是 ● 网络连接 ● 包含麦克风和音响的屏幕 ● 一个微软帐号 通过这些硬件的组合,W

入侵成本低廉 物联网设备安全需重视

自2016年年底起,僵尸网络和物联网设备安全开始"垄断"新闻头条.物联网设备俨然已经成为黑客眼中唾手可得的猎物.众所周知的Mirai物联网僵尸事件,"海量"设备被用作僵尸网络,针对选定的目标发起DDoS攻击. 近期又有外媒报道,密歇根大学研究人员仅使用 5 美元的扬声器即可成功入侵智能手机.汽车.医疗设备和物联设备的传感器,获取系统的更多访问权限.研究人员利用微型机械装置在运动时产生电容的变化,检测设备运动形态.通过构造不同频率的音频信号,给系统传递一个虚假的运动模

Linux恶意软件正在部署物联网设备僵尸网络

ESET安全公司的研究人员发现一款恶意软件,以物联网设备如路由器.网关和无线接入点等为攻击目标. Bot后门"与"扫描器"的杂交 该恶意程序被称为KTN-Remastered 或 KTN-RM,是Tsunami (或 Kaiten)以及 Gafgyt的结合.Tsunami是众所周知的IRC(互联网中继聊天)Bot后门,被恶意攻击者用于发起DDOS攻击,而Gafgyt用于远程登录扫描. KTN-RM,研究人员也称其为"Remaiten",通过下载可执行的恶意

智能家居驱动物联网设备爆发

物联网的快速发展正在使人们迎来万物互联时代.而智能家居作为新兴事物近年来正异军突起,成为产业界争相布局的热点. 全球知名市场研究机构Strategy Analytics近日发布最新研究报告指出,智能家居将在2020年成为物联网进一步发展的关键,届时连接数将会达到500亿.专家预测,智能家居前景广阔,未来将成为物联网市场增长的主要驱动力. 智能家居将成物联网发展关键 Strategy Analytics报告<互联世界:智能家居是未来物联网成长的关键>指出,企业近年来一直是物联网使用的关键市场,但

物联网兴起 我国工业发展需关注四大关键技术

工业技术平台提供全面的方法来对计算机.数据.分析和人员进行整合,以帮助客户更好地管理业务成果,这对于发展物联网也将是至关重要的机会.而物联网的兴起为工业设备制造商创造了丰富的新机遇.据悉,业内突出强调了四个最重要的技术发展趋势,企业要想在逐步被物联网占据主导地位的全球设备市场赢得市场必须要予以关注. 物联网兴起 我国工业发展需关注四大关键技术 市场向数字化转型,使得设备制造商不仅需要变成制造专家,而且还需擅长设计数字化解决方案,让客户在使用连接设备进行交互时,能为他们带来他们想要的体验.想要实现

大批物联网设备扎堆CES 物联网产业化提速

作为全球最大.影响最为广泛的消费类电子技术年展,每一年的CES大会都会吸引着许多企业的青睐.而今年的CES也不例外,本次展会所展出的产品包含有手机.平板.智能穿戴以及无人机等产品.值得一提的是一波新的参展商正竞相追逐消费电子领域的新趋势:物联网. 我们看到,全球领先的物联网方案提供商江波龙科技发布全球最小尺寸物联网WiFiSiP模组-LTP0201:长虹物联网开放平台也迎来首秀:老牌科技厂商爱立信发布物联网方案,布局智慧家居和城市.可以说,物联网闪耀2016年CES大会.业内人士指出,物联网(I

OTA固件升级对于物联网设备的重要性

物联网(IoT)代表着一个重要的发展趋势,逐渐将日常生活中的各个方面相互连接在一起.不同于早期的路由器等无线设备(每个房间或者办公室安装一个)在数量上的局限性,物联网将会非常深入的渗透到方方面面,并且可以连接大量的设备.简单举几个例子,譬如在一个家庭环境中,我们可以远程锁门.开关窗帘.控制照明以及管理温度和湿度等等. 本文引用地址:http://www.eepw.com.cn/article/201703/345668.htm 物联网规模化部署面临着众多挑战,例如:众多设备近距共终端和庞大数量的