数据结构
网络
关系型数据库管理系统 (RDBMS)
操作系统
Java
Microsoft Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学物联网网络安全的趋势、挑战和解决方案
消费者和企业都已习惯于由复杂的计算机设施处理数据收集、处理和分析等任务。这些设施负责管理数据的获取。这在很大程度上要归功于物联网(IoT),预计到2026年,全球将有640亿台联网设备投入运行。Business Insider提供的预测显示,到2023年,客户将在物联网(IoT)设备、解决方案和基础设施上花费近$15万亿美元。
带来日益增长的安全风险
快速发展的物联网(IoT)产业与不容忽视的重大网络安全风险密不可分。由于所有设备都将联网,攻击一个设备可能会让黑客更容易入侵其他设备。2019年上半年,针对物联网设备的攻击次数增加了三倍。赛门铁克发布的《互联网安全威胁报告》严厉警告了针对物联网(IoT)生态系统的复杂威胁的增多。其中包括僵尸网络和蠕虫等恶意软件,这些恶意软件可能会感染智能设备(如基于Linux的互联网路由器),然后利用这些设备进行分布式拒绝服务(DDoS)攻击或传播恶意软件。网络摄像头等另一类智能设备也存在感染风险。
国土安全部科技主管部门最近发布公告,向企业提供了一系列建议,以维护其物联网设备的安全。您可以在这里找到这些建议程序的说明。确保安全的流程可以分为三个不同的阶段,如下所示:
检测过程的第一步是确定网络或系统中是否存在与物联网相关的设备和组件。
企业需要持续维护、更新和改进物联网安全能力,才能领先于黑客和其他网络犯罪分子。
正如最近发布的一份潜在解决方案列表中所强调的那样,企业正变得越来越擅长通过采用新方法来预防物联网(IoT)安全漏洞,同时牢记一些重要要点。以下是一些更有效的策略示例:
如果您想知道您的物联网设备的风险有多大,那么准确记录您拥有的所有连接到网络的设备至关重要。如果您想知道您的物联网设备带来的风险有多大,维护这些记录至关重要。
如果您提前了解并做好准备应对潜在的网络威胁,则可以降低在使用互联网时遭受攻击的可能性。
在可能的情况下,应限制对敏感数据的访问。
持续监控谁在何时使用什么设备。
开发完整的物联网安全架构可以分解成这些主要阶段,为网络安全专业人员提供遵循的路线图。
频繁使用物联网的市场
最近,德勤概述了几家通过物联网取得成功的重点组织和行业集团,展示了物联网生态系统在其当前迭代中的深度。具体来说,以下项目构成了目录:
l “智能家居”一词指的是一系列技术进步,其中包括可穿戴配件、烟雾报警器、冰箱和其他家用电器以及安全系统。
l 在本次会议中,可以涵盖空调、智能建筑、垃圾管理、电动汽车和城市基础设施。
l 在城市地区,正在开发交通路线规划、远程信息处理、智能停车和公共交通。
l 行业对传感器和机械系统的依赖,这些传感器和机械系统通过各种方法获取测量数据,包括速度、温度、流量、压力、光强度和空间位置。
物联网的几个现实世界漏洞
各种期刊上发表的最新研究提供了充分证据,证明物联网存在重大漏洞。虽然可能难以接受其中一些漏洞,但它们都发生在现实世界中。请查看CISO手册中包含的这两个示例。第一个示例是黑客如何控制家用设备(如咖啡机),然后利用它获取敏感信息,例如姓名、地址和帐号。可以通过智能手机远程控制智能咖啡机,在某些情况下甚至可以通过亚马逊Alexa等设备上的语音命令远程控制,这使得它们成为此类智能咖啡机所有者的潜在安全问题。由于咖啡机在设计阶段没有考虑到安全性,因此黑客很容易通过它们访问相关系统。
另一个例子是连接到网络的打印机。根据Quocirca进行的研究,打印机网络数据泄露影响了英国、法国、美国和德国60%的企业,每次事件的平均成本超过40万美元。黑客利用保护不严密的打印机作为进入网络的接入点,甚至可能将它们列入僵尸网络,以对公司进行DDoS攻击。由于打印机通常保护不严密,因此黑客将其用作进入网络的接入点。当黑客想要侵入网络时,打印机是他们常用的接入点。
结论
为了成功防御物联网网络,需要基础设施保护、数据和信息安全、风险评估和缓解、云安全架构以及法规遵从方面的专家。通过完成网络安全专家硕士课程或获得物联网系统的进一步认证,网络安全专家可以改进其保护整个基础设施(从核心系统到物联网边缘)的工作。这将是一个巨大的进步。鉴于最近发生的事件,这很有帮助。
浏览量:171
