物聯(lián)網(wǎng)時代，對網(wǎng)絡(luò)和設(shè)備安全的五大誤解

　　物聯(lián)網(wǎng)(IoT)是各種獨立設(shè)備的互連系統(tǒng)，它與現(xiàn)有互聯(lián)網(wǎng)基礎(chǔ)設(shè)施進行通信和數(shù)據(jù)傳輸，從而提供更好的洞察力以及設(shè)備控制。據(jù)估計，到2020年，全球范圍內(nèi)將會部署300億臺聯(lián)網(wǎng)設(shè)備，全球物聯(lián)網(wǎng)正在迅速發(fā)展，而這給企業(yè)帶來全新威脅。

　　對于潛在攻擊者來說，設(shè)備是很好的攻擊目標，主要在于：很多設(shè)備因其功能的簡單性質(zhì)具有固有價值，例如，聯(lián)網(wǎng)安全攝像機在受攻擊后可提供特定位置安全狀況的有價值信息。攻擊者已經(jīng)在針對網(wǎng)絡(luò)和服務(wù)器的多種類型攻擊中使用IoT設(shè)備。

　　在2016年的DSL、DDoS和僵尸攻擊證明攻擊者并不缺乏可利用的機會。下面讓我們看看大家對IoT網(wǎng)絡(luò)和設(shè)備安全的常見誤解。

　　為什么我應(yīng)該關(guān)心連接到網(wǎng)絡(luò)的設(shè)備類型?已經(jīng)有人批準連接啦!

　　IoT設(shè)備似乎可以完全訪問企業(yè)網(wǎng)絡(luò)，因為大家認為它們不會對網(wǎng)絡(luò)帶來風(fēng)險。

　　事實：用戶無法理解的是，IoT設(shè)備可能是企業(yè)網(wǎng)絡(luò)中最薄弱的環(huán)節(jié)。當IP連接到互聯(lián)網(wǎng)論壇沒太大問題，但當這個IP是IP安全攝像機時，這可能意味著該IP安全攝像機已經(jīng)受到攻擊。

　　只有IT團隊將IoT設(shè)備連接到企業(yè)網(wǎng)絡(luò)

　　只有IT團隊將IoT設(shè)備連接到企業(yè)網(wǎng)絡(luò)的說法并不反映我們的現(xiàn)實。

　　事實：在很多情況下，員工可將自己的設(shè)備連接到企業(yè)網(wǎng)絡(luò)，而不會被IT知曉。例如，醫(yī)生可能會攜帶醫(yī)療設(shè)備來幫助他更好地診斷病人，他只需將設(shè)備插入到醫(yī)院網(wǎng)絡(luò)并使用它。由于IT從未檢查其安全設(shè)置，醫(yī)院網(wǎng)絡(luò)很容易受到惡意活動攻擊，例如病人病歷被盜竊。

　　如果它是硬件設(shè)備，則它是安全的!

　　內(nèi)部部署設(shè)備讓安全團隊有一種錯覺，即它們比其他基于軟件的解決方案更加安全。

　　事實：當設(shè)備離開供應(yīng)商，需要定期進行固件升級。尚未安裝最新固件更新的設(shè)備將會給企業(yè)網(wǎng)絡(luò)帶來威脅。

　　PoS銷售終端、電腦和IP安全攝像機放在相同網(wǎng)段沒有問題

　　可能會出現(xiàn)什么問題呢?這很容易發(fā)現(xiàn)，從安全角度來看，不應(yīng)該會出現(xiàn)任何問題，對嗎?不對。

　　事實：由于IoT設(shè)備是最薄弱的環(huán)節(jié)，將其與其他設(shè)備放在相同網(wǎng)段意味著，你不僅將它們置于危險之中，還會讓攻擊者的工作變得更簡單。

　　如果可正常運行，就沒有問題!

　　另一個常見誤解是，如果設(shè)備正在以默認配置正常運行，那就足夠了。例如，在網(wǎng)絡(luò)中設(shè)置IP攝像機時，沒有首先更改默認密碼。

　　事實：這個默認配置會讓設(shè)備容易遭受其他不安全設(shè)備的攻擊，從而帶來重大威脅。如果不更改IoT設(shè)備中的默認設(shè)置，可能允許攻擊者遠程執(zhí)行惡意代碼、監(jiān)控用戶、破壞設(shè)備或者通過已知后門程序?qū)⒃O(shè)備招募到DDoS僵尸網(wǎng)絡(luò)中。大多數(shù)用戶不主動更改默認用戶名和密碼，這會讓黑客的工作變得更加容易。