本文来自物联之家网。
什么是物联网安全?
物联网安全是指保护连接到无线网络或互联网的物联网设备或支持互联网的设备。物联网安全需要安全地连接物联网设备及其组件,并保护这些设备免受网络攻击。
物联网安全专注于保护设备、它们的网络以及它们所产生的数据。这可以包括个人电脑、笔记本电脑、智能手机、平板电脑、智能家电等。
从广义上讲,我们可以说物联网安全是一个包含安全策略、流程、政策和技术的术语,行业使用这些安全策略、流程、政策和技术来保护其物联网设备和机器免受当今复杂的网络攻击。
什么是物联网设备?
物联网设备是指通过网络(本地网络或互联网)连接的设备。智能电视、智能手表、智能电器和智能工业机器——只是成千上万种物联网设备和机器中的几个例子而已。
物联网网络是由智能设备组成的网络,这些设备相互连接并通过互联网共享信息/数据,而无需人类参与。
物联网安全挑战
当今的网络犯罪分子对物联网设备及其生态系统的安全构成了重大威胁。以下是当今物联网设备制造商、运营商和消费者面临的6大风险:
1、缺乏及时更新和过时的软件
更新对于维护物联网设备的安全性至关重要。发现新的漏洞后,应立即及时更新设备。智能手机和电脑通常都会经常收到更新,但物联网设备通常不会这样。这些设备通常缺乏既定的安全更新和补丁流程,而且物联网设备制造商在设计产品时通常不会优先考虑网络安全。这导致了更容易受到网络攻击的设备的市面流通。
2、不安全的密码
大多数物联网设备都有默认密码,这很容易被网络犯罪分子破解。对于任何类型的物联网设备,制造商都应提供一些基本机制,如密码过渡期、密码强度、帐户锁定和设备使用时的动态口令。还应强制用户在设备设置中修改默认或当前凭据。及时更改密码应该是物联网设备的常态。
3、缺乏意识
近年来,互联网用户已经学会了如何避免垃圾邮件或网络钓鱼电子邮件、不必要的链接和其他可疑活动。他们还学会了在电脑上定期进行病毒扫描,并使用强密码保护Wi-Fi网络。不过大多数物联网设备用户仍然没有采取这些预防措施。正如我们之前讨论的,物联网设备的大部分风险仍然来自制造商,但使用这些设备的所有者和业务流程可能会带来更大的威胁。最大的安全风险是对攻击或安全威胁的无知以及普遍缺乏意识。结果,网络威胁更加复杂。
4、僵尸网络攻击
僵尸网络是一种恶意软件,它劫持连网设备的网络,并允许黑客实施攻击。僵尸网络可以在网络上自动蔓延,自动进行攻击,并加速攻击以获得最大的影响。这些攻击对黑客来说成本很低。黑客可以远程访问目标设备,从而在有限的时间内感染数百万台设备。僵尸网络攻击的结果可能是服务器崩溃、数据被盗、设备性能下降等。对单个物联网设备的攻击不会造成任何广泛的威胁,但对数以百计或数以千计的设备的攻击可能会对物联网设备生态系统造成灾难性后果。
5、不受信任的部署位置
有时物联网设备会在不安全的地方长时间使用,这使得黑客更容易攻击这些设备而不被发现。物联网设备大多被设计为部署在公共和偏远的地方,攻击者可以在这些地方获取设备的物理访问权限或MAC地址。这种MAC访问或物理访问使黑客能够绕过物联网设备的当前安全系统。
6、数据保护不足/缺乏加密
对于大多数物联网设备而言,缺乏数据加密是一个主要的安全问题。每次传输都没有加密是最大的物联网安全威胁之一。许多物联网设备不加密它们传输的数据,这意味着,如果攻击者进入连网设备的网络,他/她可以窃取敏感信息,如密码和发送到设备的其他数据。