您現在的位置:>  首頁 > 解決方案 > 網絡安全
聯系我們

電 話:0571-88855790/88855791

傳 真:0571-88315242

地 址:杭州市余杭區龍潭路7號未來科技研創園A座三樓320室

日常工作生活中的網絡安全越來越成為人們關注的焦點

編輯:杭州東田工控   日期:2019-05-05 15:26:10

    據統計,目前的物聯網數據產量為每天2.5萬億字節,在未來兩年內,物聯網包含多達300億臺設備,這一數字還將繼續增長。隨著物聯網基數的不斷擴大,網絡安全也越來越成為人們關注的焦點。

    許多物聯網設備都是為特定任務而設計的,比如感知溫度或記錄運動。但它們運行在微控制器和操作系統上,能夠在后臺做更多的事情。這對攻擊者來說是一個巨大的機會,對企業和經營者來說也是一個重大的風險。很多物聯網設備被設計成既看不見也聽不見,只靠電源或一個硬幣電池就能運行數年。它們可以嵌在墻壁和天花板上,也可以安裝在工廠設備上,正常情況下,維修工人無法進入這些設備。

    雖然它們這樣使用起來非常方便,可靠且維護成本低。但對于IT資產和網絡安全管理來說,這是一個真正的問題。要解決這一問題,需要建立并強制執行與數據中心服務器和筆記本電腦等IT設備相同的嚴格替換和更新周期。由于這么多的物聯網設備可能被隱藏多年,這就需要更詳細的更換計劃文檔,以便IT團隊能夠在更新或替換這些設備時找到這些設備。

    物聯網安全的防御方法可以從一些早期的物聯網暴露和攻擊中獲得線索。智能攝像頭和支付卡讀卡器被攻擊和竊取,將數據傳遞給未經授權的用戶。最近,嵌入式系統成為勒索軟件攻擊的目標,勒索軟件要求支付賠償而不是關閉關鍵系統。但是,隨著物聯網設備種類的不斷增加,攻擊者可能更感興趣的是寫數據,而不是讀取數據。

    例如,一家配備物聯網管理設備的工廠可能有數百個傳感器,可以讀取傳送帶上的當前供應水平或測量管道中的流體壓力。對于攻擊者來說,僅僅閱讀這些信息的價值相對較小。但是,如果破壞者能夠植入虛假記錄,就可能通過偽造數據造成生產中斷。

    物聯網設備通常被期望像家電一樣運行:穩定、可靠、全天候可用。它們不希望定期停機進行維護。奇怪的是,用戶不會接受或理解物聯網設備經過15分鐘安全補丁的休眠,而他們會接受智能手機或筆記本電腦的這種行為。

    東田工控建議,使用冗余備份設備、有計劃的維護以及相關的教育活動來解決這個問題,使用戶的期望與安全需求保持一致。

    物聯網設備的設計初衷是為了方便,但這種方便也帶來了風險。物聯網良好的網絡安全始于確保默認的管理員或超級用戶能夠立即更改或禁用。阻斷和禁用通用即插即用(UPnP)功能,以及關閉經常用于物聯網攻擊的非必要網絡端口,這都是值得采取的預防措施。因為這些設備并不總是天生安全的。特別是有些不允許你更改用戶名和密碼的,就是最大的安全漏洞之一。

    還有值得重視的一個點,內部風險往往比外部實體構成更大的威脅。這種內部風險可能是雇員出于自己的目的故意顛覆設備,或者通過網絡釣魚或其他社會途徑被攻擊者操縱。一般的網絡釣魚教育往往側重于避免電子郵件和社交媒體詐騙,可能是不夠的。攻擊者可能會試圖哄騙員工重啟或調整設備,如果員工在該設備工作,他可能會認為這是一個合理的要求。所以員工應該得到明確的指示,明確誰能授權與物聯網設備進行交互以及在沒有IT監管的情況下,遇到什么情況可以對設備進行任何調整。

備注:本文為東田工控原創文章,禁止轉載,如需轉載請注明出處:http://www.rohuwv.live

  • 電話咨詢

  • 4008-0571-96
广东彩票双色球