今天,当越来越多的物联网(Internet of Things,IoT)设备出现在人们身边之时,却无形中为企业网络的正常运维带来了相当大的不安因素。正如近期有机构调研表示,2015年针对Android设备的勒索软件攻击活动日益增加,而根据其发布的报告预测,未来物联网设备、智能汽车等更会成为勒索攻击的新目标。
虽然目前接触到的物联网设备多数小巧玲珑,不过实际上它们与人们熟知的电脑一样,也是由硬件+操作系统构成,因此它们同样会受到传统漏洞和攻击的威胁,加上由于物联网设备多以不同形态示人,导致人们普遍对其威胁性认识不足。
然而随着物联网设备的快速普及,据Gartner的预计到2020年物联网设备将达到208亿件,因此,基于这些IoT设备的网络攻击将日益凸显。2015年,就有安全公司在可连网相机内发现了一种被称为Conficker蠕虫病毒的恶意软件,借助该病毒,黑客不仅可以收集个人信息,引导下载更多的恶意程序,还可以借其变种营造庞大的僵尸网络。而这也从侧面反映出IoT制造商在生产和销售其产品时,对其自身系统的不了解。那么对于使用者来说,其潜在危害性更可见一斑了。
同时,企业为了进一步降低运营成本也会逐步借助大量的物联网设备来提高工作效率,而一旦物联网设备中存在漏洞,便有可能导致广泛的数据泄露。因此,当企业面对日益增多的物联网设备时,又该部署哪些安全策略进行防护呢?
第一,全面防护。确保数据安全,加密的数据中心或者云端以及介于两者之间的措施。另外终端安全、网络安全、身份和验证管理等方面也需要注意。
第二,设备研究。需要了解物联网设备,数据收集和发送的源和目标、谁请求这些数据、漏洞评估和设备认证。
第三,审计网络。在安装设备之前做好审计。这样能够更好地了解设备对网络流量的影响,并且需要评估当设备安装完成后会有哪些影响,需要确保任何改变都在可控程度内。
第四,网络划分。如果不能完全相信这些物联网设备,最好将它们放在独立的网段中,例如VLAN划分,这样使其不能访问或者干扰企业关键数据。
第五,团队培养。随着物联网的发展,这一点是至关重要的。确保企业安全和网络团队能够了解最新的设备、标准以及问题。
目前,在IoT制造商尚未将更多的安全配置融入到物联网设备上之时,众多企业只能强化自身的网络安全意识,在网络接入层面上进一步把关,防患于未然了。
本文转自d1net(转载)