物联网设备漏洞频出 企业该如何应对?

今天,当越来越多的物联网(Internet of Things,IoT)设备出现在人们身边之时,却无形中为企业网络的正常运维带来了相当大的不安因素。正如近期有机构调研表示,2015年针对Android设备的勒索软件攻击活动日益增加,而根据其发布的报告预测,未来物联网设备、智能汽车等更会成为勒索攻击的新目标。

虽然目前接触到的物联网设备多数小巧玲珑,不过实际上它们与人们熟知的电脑一样,也是由硬件+操作系统构成,因此它们同样会受到传统漏洞和攻击的威胁,加上由于物联网设备多以不同形态示人,导致人们普遍对其威胁性认识不足。

然而随着物联网设备的快速普及,据Gartner的预计到2020年物联网设备将达到208亿件,因此,基于这些IoT设备的网络攻击将日益凸显。2015年,就有安全公司在可连网相机内发现了一种被称为Conficker蠕虫病毒的恶意软件,借助该病毒,黑客不仅可以收集个人信息,引导下载更多的恶意程序,还可以借其变种营造庞大的僵尸网络。而这也从侧面反映出IoT制造商在生产和销售其产品时,对其自身系统的不了解。那么对于使用者来说,其潜在危害性更可见一斑了。

同时,企业为了进一步降低运营成本也会逐步借助大量的物联网设备来提高工作效率,而一旦物联网设备中存在漏洞,便有可能导致广泛的数据泄露。因此,当企业面对日益增多的物联网设备时,又该部署哪些安全策略进行防护呢?

第一,全面防护。确保数据安全,加密的数据中心或者云端以及介于两者之间的措施。另外终端安全、网络安全、身份和验证管理等方面也需要注意。

第二,设备研究。需要了解物联网设备,数据收集和发送的源和目标、谁请求这些数据、漏洞评估和设备认证。

第三,审计网络。在安装设备之前做好审计。这样能够更好地了解设备对网络流量的影响,并且需要评估当设备安装完成后会有哪些影响,需要确保任何改变都在可控程度内。

第四,网络划分。如果不能完全相信这些物联网设备,最好将它们放在独立的网段中,例如VLAN划分,这样使其不能访问或者干扰企业关键数据。

第五,团队培养。随着物联网的发展,这一点是至关重要的。确保企业安全和网络团队能够了解最新的设备、标准以及问题。

目前,在IoT制造商尚未将更多的安全配置融入到物联网设备上之时,众多企业只能强化自身的网络安全意识,在网络接入层面上进一步把关,防患于未然了。

本文转自d1net(转载)

时间: 2024-09-20 04:06:45

物联网设备漏洞频出 企业该如何应对?的相关文章

物联网设备漏洞不断增加 五大安全层面随时检视

随着物联网(iot)设备陆续进入市场后,相关安全问题也受到重视.有鉴于日前曾发生物联网设备遭骇事件,凸显物联网设备方便之余,如何确保用户与业者数据安全绝对不容忽视. 据物联网 Tech News报导,专家在2017年初曾预估,物联网漏洞将导致关键基础设施被破坏.竞争情报与知识产权遭窃,甚至分布式阻断服务(DDoS)攻击增加后也会瘫痪Dyn DNS系统,进而造成许多重要网域瘫痪. Gartner提出可从五大物联网安全层面加以检视: 第一,目前每天至少有600万个新的物联网设备出现在网络上,代表新的

物联网设备日益增多 企业需部署哪些安全策略

当越来越多的联网设备在家庭和商业等方面的广泛应用,这些设备也带来了一种安全风险.物联网的核心是以网络为基础进行数据和信息的交换,保证大量物联网终端设备在此过程当中的安全变得至关重要,使其免遭信息泄露或者恶意的攻击,成为了在物联网时代无法回避的问题. 物联网设备日益增多 企业需部署哪些安全策略 虽然目前接触到的物联网设备多数小巧玲珑,不过实际上它们与人们熟知的电脑一样,也是由硬件+操作系统构成,因此它们同样会受到传统漏洞和攻击的威胁,加上由于物联网设备多以不同形态示人,导致人们普遍对其威胁性认识不

物联网百科:物联网设备如何影响企业移动化项目

在移动化时代,似乎每天都子在创建首字母缩略词.为了帮助解读这些术语,我们最近与Blue Hill Research合作,创建了企业移动首字母缩写词汇表.以下是我与Blue Hill的创始人兼研究员Ralph Rodriguez和研究员Charlotte O'Donnelly的对话. BI --商业智能:物联网是如何影响BI和企业对于大数据的战略/技术? Charlotte O'Donnelly :过去,BI的挑战是确定最有价值的企业数据,并确保其收集方式能够方便以后使用这些数据.物联网设备生成数

记一枚可能被夸大的“数百万物联网设备远程劫持”漏洞

本文讲的是记一枚可能被夸大的"数百万物联网设备远程劫持"漏洞, 安全研究人员发现,主流互联网设备制造商使用的开源组件开发库存在一个严重级别的远程命令执行漏洞(CVE-2017-9765),可使数百万物联网设备陷入危险之中,容易受到攻击. IoT安全公司Senrio在gSOAP开发库(SOAP:简单对象访问协议)中发现了这个漏洞,gSOAP开发库存在缓存区堆栈溢出漏洞,攻击者可以利用漏洞远程崩溃SOAP WebServices进程,并在受影响设备上执行任意代码.gSOAP开发库是一个跨平

企业数据中心应对物联网要做对三件事

在这篇专家问答中,IDC分析员Vernon Turner向首席信息官们介绍了如何应对物联网对数据中心的影响. 我们认为即将发生的事情就是大约40%由物联网产生的数据必须被迅速处理,因为这些数据要被非常迅速的回传到企业数据中心. 所以,可能会发生两件事:一是企业要构建更高效的微型数据中心,因为你必须要有软件以及应用程序和业务分析-所有这些东西你都存有在企业的数据中心中.其次如果数据返回到企业数据流里,那么你就很有可能不得不建立一个能够支持这些数据的云基础构架.原因明确逻辑清晰.到2020年将会有3

专家释疑:企业数据中心应对物联网要做对三件事

在这篇专家问答中,IDC分析员Vernon Turner向首席信息官们介绍了如何应对物联网对数据中心的影响. 我们认为即将发生的事情就是大约40%由物联网产生的数据必须被迅速处理,因为这些数据要被非常迅速的回传到企业数据中心. 所以,可能会发生两件事:一是企业要构建更高效的微型数据中心,因为你必须要有软件以及应用程序和业务分析-所有这些东西你都存有在企业的数据中心中.其次如果数据返回到企业数据流里,那么你就很有可能不得不建立一个能够支持这些数据的云基础构架.原因明确逻辑清晰.到2020年将会有3

移动设备感染率及物联网设备安全漏洞数量创下历史新高

诺基亚近日发布最新<威胁情报报告>.报告显示,移动设备恶意软件感染率创下历史新高,受攻击智能手机及主要物联网设备安全漏洞的数量出现大幅增长. <诺基亚威胁情报报告>每年发布两次,通过对连接移动及固定网络的设备进行调查,得出恶意软件感染情况的总体趋势与数据. 最新报告显示,2016年全年的移动设备感染率稳步上升,在10月份达到1.35%,为该报告自2012年开始发布以来的历史最高水平.此外,2016年智能手机恶意软件感染率同比激增近400%.在所有感染恶意软件的移动设备中,智能手机在

iOS漏洞频出,是因为苹果不够专注还是疲于应对安卓的挑战?

自今年3月22号春季发布会上推送iOS9.3正式版之后,苹果这个新的系统就没少废功夫把焦点引到自己身上.先是用户爆出刚升级新系统时,自己的设备无法激活,直接变砖.紧接着近日推送的iOS9.3.1又爆出了可以在锁屏状态下可以直接通过Siri查看联系人和照片的系统漏洞,再一次把它放到了争论的中心. iOS连爆漏洞,苹果系统的行业生态构建出现了问题? iOS在苹果的整个行业生态中有着很重要的作用,自2007年1月9日的Macworld大会上公布后,就一直是苹果生态上的主力军. 从最初定名的iPhone

戴尔安全支持随时“随地”从任何设备安全访问企业数据 —— 帮助企业应对远程办公挑战

· 通过把成熟的SSLVPN和代理技术与新兴的HTLM5和按应用授权VPN技术整合到一起,戴尔SonicWALL Secure Mobile Access(SMA)产品系列让用户能够根据安全策略快速访问关键业务资产 · 让企业能够采用BYOD和移动技术,同时防御新兴威胁载体 · 通过提供全局流量优化技术,确保并发用户的大规模可扩展性,同时保持安全访问,全新Global Traffic Optimizer(GTO)提供可以保障业务连续性的交钥匙方案 · 增强的合规功能确保企业能符合最严格的行业和政