物聯(lián)網(wǎng)安全是指保護(hù)連接到無(wú)線網(wǎng)絡(luò)或互聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備或互聯(lián)網(wǎng)設(shè)備。物聯(lián)網(wǎng)安全是安全連接物聯(lián)網(wǎng)設(shè)備及其組件并保護(hù)這些設(shè)備免受網(wǎng)絡(luò)攻擊所必需的。

物聯(lián)網(wǎng)安全專(zhuān)注于保護(hù)設(shè)備、網(wǎng)絡(luò)及其產(chǎn)生的數(shù)據(jù)。這包括個(gè)人電腦、筆記本電腦、智能手機(jī)、平板電腦、智能家電等。

廣義上講，我們可以說(shuō)物聯(lián)網(wǎng)安全是一個(gè)術(shù)語(yǔ)，包括行業(yè)用來(lái)保護(hù)其物聯(lián)網(wǎng)設(shè)備和機(jī)器，免受當(dāng)今復(fù)雜的網(wǎng)絡(luò)攻擊的安全策略、流程、政策和技術(shù)。

什么是物聯(lián)網(wǎng)設(shè)備以及如何管理它們？

物聯(lián)網(wǎng)設(shè)備是通過(guò)網(wǎng)絡(luò)（本地網(wǎng)絡(luò)或互聯(lián)網(wǎng)）連接的產(chǎn)品。智能電視、智能手表、智能家電和智能工業(yè)機(jī)器只是數(shù)千種物聯(lián)網(wǎng)設(shè)備和機(jī)器中的幾個(gè)例子。

物聯(lián)網(wǎng)網(wǎng)絡(luò)是由智能設(shè)備組成的網(wǎng)絡(luò)，這些設(shè)備無(wú)需任何人工參與，通過(guò)互聯(lián)網(wǎng)相互連接并共享信息/數(shù)據(jù)。

物聯(lián)網(wǎng)安全的挑戰(zhàn)

當(dāng)今的網(wǎng)絡(luò)犯罪分子對(duì)物聯(lián)網(wǎng)設(shè)備及其生態(tài)系統(tǒng)的安全構(gòu)成了重大威脅。以下是當(dāng)今物聯(lián)網(wǎng)設(shè)備OEM、運(yùn)營(yíng)商和消費(fèi)者面臨的六大風(fēng)險(xiǎn)：

缺乏及時(shí)更新和軟件過(guò)時(shí)

更新對(duì)于維護(hù)物聯(lián)網(wǎng)設(shè)備的安全至關(guān)重要。設(shè)備應(yīng)在發(fā)現(xiàn)新漏洞后立即及時(shí)更新。智能手機(jī)和計(jì)算機(jī)通常每月（或在某些情況下更頻繁地）接收更新，但物聯(lián)網(wǎng)設(shè)備通常并非如此。這些設(shè)備通常缺乏既定的安全更新和補(bǔ)丁流程。物聯(lián)網(wǎng)設(shè)備OEM在設(shè)計(jì)產(chǎn)品時(shí)通常不優(yōu)先考慮網(wǎng)絡(luò)安全。這導(dǎo)致生產(chǎn)出更容易受到網(wǎng)絡(luò)攻擊的設(shè)備。這意味著客戶(hù)第一次購(gòu)買(mǎi)時(shí)安全的設(shè)備變得不安全，很容易受到黑客和其他安全問(wèn)題的攻擊。

不安全的密碼

大多數(shù)物聯(lián)網(wǎng)設(shè)備都帶有默認(rèn)密碼，很容易被網(wǎng)絡(luò)犯罪分子破解。對(duì)于任何類(lèi)型的物聯(lián)網(wǎng)設(shè)備，制造商都應(yīng)提供一些基本機(jī)制，例如密碼過(guò)期、密碼復(fù)雜性、帳戶(hù)鎖定和設(shè)備使用時(shí)的OTP。還應(yīng)強(qiáng)制用戶(hù)在設(shè)備設(shè)置中修改默認(rèn)或當(dāng)前憑據(jù)。及時(shí)更改密碼應(yīng)該是物聯(lián)網(wǎng)設(shè)備的常態(tài)。

缺乏意識(shí)

近年來(lái)，互聯(lián)網(wǎng)用戶(hù)已經(jīng)學(xué)會(huì)了如何避免垃圾郵件或釣魚(yú)郵件、不必要的鏈接和其他可疑活動(dòng)。他們還學(xué)會(huì)了定期對(duì)計(jì)算機(jī)進(jìn)行病毒掃描，并使用強(qiáng)密碼保護(hù)Wi-Fi網(wǎng)絡(luò)。大多數(shù)物聯(lián)網(wǎng)設(shè)備用戶(hù)仍然沒(méi)有采取這些預(yù)防措施。正如我們之前討論的那樣，物聯(lián)網(wǎng)設(shè)備上的大多數(shù)風(fēng)險(xiǎn)仍然來(lái)自制造企業(yè)，但使用這些設(shè)備的所有者和業(yè)務(wù)流程可能會(huì)造成更大的威脅。最大的安全風(fēng)險(xiǎn)是對(duì)攻擊或安全威脅的無(wú)知以及普遍缺乏意識(shí)。結(jié)果，網(wǎng)絡(luò)威脅加劇。

僵尸網(wǎng)絡(luò)攻擊

僵尸網(wǎng)絡(luò)是一種惡意軟件，它會(huì)劫持聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)，讓黑客得以實(shí)施他們想要的騙局。僵尸網(wǎng)絡(luò)可以在網(wǎng)絡(luò)上自動(dòng)增長(zhǎng)，自動(dòng)發(fā)起攻擊，并加速攻擊以達(dá)到最大影響。這些攻擊對(duì)黑客來(lái)說(shuō)成本極低。黑客可以遠(yuǎn)程訪問(wèn)目標(biāo)設(shè)備，讓他們能夠在有限的時(shí)間內(nèi)感染數(shù)百萬(wàn)臺(tái)設(shè)備。僵尸網(wǎng)絡(luò)攻擊的結(jié)果可能是服務(wù)器崩潰、數(shù)據(jù)被盜、設(shè)備性能下降等。對(duì)單個(gè)物聯(lián)網(wǎng)設(shè)備的攻擊不會(huì)造成任何廣泛的威脅，但對(duì)數(shù)百或數(shù)千臺(tái)設(shè)備的攻擊可能會(huì)對(duì)物聯(lián)網(wǎng)設(shè)備生態(tài)系統(tǒng)造成災(zāi)難性后果。

不受信任的部署位置

有時(shí)，物聯(lián)網(wǎng)設(shè)備會(huì)長(zhǎng)時(shí)間用于不安全的位置，這使得黑客更容易攻擊這些設(shè)備而不被發(fā)現(xiàn)。物聯(lián)網(wǎng)設(shè)備大多設(shè)計(jì)為部署在公共和偏遠(yuǎn)的地方，攻擊者可以獲得設(shè)備的物理訪問(wèn)權(quán)限或MAC地址。這種MAC訪問(wèn)或物理訪問(wèn)可能允許黑客繞過(guò)物聯(lián)網(wǎng)設(shè)備的當(dāng)前安全系統(tǒng)。

數(shù)據(jù)保護(hù)不足/缺乏加密

對(duì)于大多數(shù)物聯(lián)網(wǎng)設(shè)備而言，缺乏數(shù)據(jù)加密是一個(gè)主要的安全問(wèn)題。每次傳輸都無(wú)法加密是最大的物聯(lián)網(wǎng)安全威脅之一。許多物聯(lián)網(wǎng)設(shè)備不會(huì)加密傳輸?shù)臄?shù)據(jù)，這意味著如果攻擊者進(jìn)入連接設(shè)備的網(wǎng)絡(luò)，他/她可以竊取密碼等敏感信息以及發(fā)送到設(shè)備或從設(shè)備發(fā)送的其他數(shù)據(jù)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。