如何降低真实存在的物联网安全风险？

发布时间：2022-06-07 16:56:25 所属栏目：交互来源：互联网

导读：事实表明，针对物联网的黑客攻击、破坏和入侵行为变得越来越频繁。最近针对Colonial输油管道(美国东南部地区能源安全不可或缺的输油管道系统)进行的网络攻击只是全球最近发生的物联网(IoT)智能基础设施遭到网络攻击的其中一个。事实上，任何连接到互联网的

　　事实表明，针对物联网的黑客攻击、破坏和入侵行为变得越来越频繁。最近针对Colonial输油管道(美国东南部地区能源安全不可或缺的输油管道系统)进行的网络攻击只是全球最近发生的物联网(IoT)智能基础设施遭到网络攻击的其中一个。
　　
　　事实上，任何连接到互联网的设备都容易受到黑客攻击和滥用。在物联网时代，这意味着恶意行为者可能会利用数十亿台物联网设备存在的漏洞来访问机密数据、传播恶意软件或勒索软件、将物联网设备转化为僵尸网络、关闭公用事业公司或其他行业的基础设施，甚至导致人身伤害。

　　人们需要了解的是，网络威胁手段在不断发展，安全防御策略和措施也需要跟上它们的步伐。为了保护组织资产和最终用户，企业尤其应该做到以下几点：

　　
　　(2)在数据传输过程中缺乏加密可能代价高昂
　　除了以上几点之外，物联网网络安全的另一个重大威胁是缺乏用于物联网设备之间定期传输的加密。许多不一定存储敏感数据的物联网设备(例如恒温器)不会对它们发送到其他设备的数据进行加密。然而，如果网络攻击者设法攻击或破坏网络，他们仍然可以拦截到传输到该设备或从该设备传输的凭据和其他重要信息。

　　(3)低处理能力阻碍及时的安全更新
　　许多物联网应用程序的设计方式使其能够经济地使用数据，从而降低成本并延长电池寿命。但是这使得向这些设备发送无线(OTA)更新进行安全设置变得困难。这使这些设备更容易受到黑客攻击。

　　其他常见问题包括最初不是为云计算连接设计的传统资产、使用同一网络与具有不同安全设置的多种设备共享网络访问、由于缺乏通用标准以及缺少固件更新而导致的不一致安全标准等。

　　
　　熟悉保护应用程序的策略和解决方案
　　那么企业可以做些什么来保证他们的物联网设备的安全呢?企业应该从以前的网络攻击事件中吸取教训，从一开始就将保护其应用程序的解决方案纳入新设备的设计和使用协议中。

　　一方面，企业应该充分利用物理安全措施(例如围栏、门、百叶窗)来确保他们的设备安全。另一个特定于蜂窝物联网设备的问题是许多关键信息存储在SIM卡上。一般来说，SIM卡是可移动的，这使得这些数据更容易受到攻击。然而使用eSIM是更好的选择，因为eSIM直接焊接到电路板上，因此很难进行物理访问。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!