24小时联系电话:185 8888 888

头条
您现在的位置: 首页 > 头条 > 物联网可能使您的数据面临风险,方法如下

物联网可能使您的数据面临风险,方法如下

发布时间:2020/02/27 头条 浏览次数:37

 
物联网已逐渐进入个人和企业的日常生活。从汽车到咖啡机再到智能工厂,我们周围的设备之间的连接日益紧密。将物联网带入我们的家庭和办公室的好处很多。仅举几例,我们提高了效率,改善了沟通,并提高了生产力,但这带来了一定的风险。这就是物联网如何使您的数据面临风险。
最近的一份报告显示,物联网设备上超过90%的数据交易未加密。此外,人们越来越关注物联网在使公司过度访问个人个人数据方面可能扮演的角色。当您考虑到未来两年内IoT设备的数量将超过500亿的事实时,可识别的信息和数据就变得更加重要。
考虑到这一点,物联网对您和客户数​​据的主要威胁是什么,您可以采取哪些步骤来保护它?
物联网设备为何会构成安全问题
在谈论网络安全时,我们经常听到的一个术语是“攻击面”,即攻击者获取设备或网络以获取数据或破坏性能的潜在方式的数量。物联网的主要风险是端点数量庞大,这意味着连接到Internet的设备数量可能为攻击者提供切入点,并使您的网络面临风险。
为了避免安全威胁,需要充分了解物联网带来的潜在安全威胁。
这方面是对业务的特殊威胁,因为单个设备被破坏的机会相对较小,但是当网络包含大量设备时,这种风险将成倍增加。两年前,黑客以一种在詹姆士·邦德的电影中看起来并不奇怪的方式访问了赌场数据库:通过企业的高科技鱼缸,使他们能够窃取10 GB的数据。
在个人家庭中经常发现的智能设备也容易受到黑客攻击和过多的数据收集。联网设备,监控摄像头和智能玩具都为黑客提供了潜在的切入点,而最近发现智能电视正在向诸如Google,Facebook和Netflix等公司泄漏位置和IP地址等数据,即使所有者没有这样做。实际上有一个Netflix帐户。更令人担忧的是,即使设备处于空闲状态,数据也正在共享。
最大的物联网威胁
企业和个人因忽略适当保护其网络而面临的风险包括:
敏感数据泄漏
物联网设备处理的数据可能非常敏感。随着办公室和家庭安全系统越来越多地受到IoT的介导(门铃和监控摄像头仅是示例),犯罪袭击可能会带来严重的问题。
物联网设备惯常收集的海量数据在今年被揭露,当时中国公司Orvibo拥有一个提供智能家电平台的数据库,尽管其中包含涉及全球200万用户的日志,但它没有密码保护。个人和连锁酒店。数据包括未充分保护的用户密码,重置代码,精确的位置,甚至是记录的对话。
DDoS攻击
僵尸网络是网络犯罪分子使用物联网设备造成破坏的另一种方式。僵尸网络,顾名思义,是由在连接互联网的设备上运行的僵尸网络组成的。它们主要以其在DDoS(分布式拒绝服务)攻击中的作用而闻名,在这种攻击中,网络请求流被发送到恶意实体希望关闭的网络。
这方面的例子包括臭名昭著的2016年对DNS供应商Dyn的DDoS攻击,该攻击实际上摧毁了Twitter,Tumblr,Netflix,Amazon和Spotify等主要网站。最近,娱乐行业的主要参与者是与40万多种IoT设备相关的大规模DDoS攻击的受害者。
骇客与破坏
入侵物联网设备可能使网络犯罪分子对其进行试验。根据设备的类型,这可能会导致或多或少的紧急情况(虽然入侵您的robo-vac可能会提供对敏感信息的访问权限,但攻击者不太可能为您远程清洁您的公寓;如果这样做,则不会非常重要)。
但是,当黑客获得对制造系统或自动驾驶汽车的控制权时,情况就完全不同了。
谁是最脆弱的人?
请务必注意,任何未采取正确步骤保护其数据的企业或家庭都可能遭受潜在的攻击。如上所述,制造业是一个特别脆弱的部门。越来越多的工厂正在使用物联网不仅提高生产率,而且还为核心运营提供动力,这意味着一次攻击就有可能使生产完全停止。
2015年12月,乌克兰发生了第一次已知的电网攻击。早在2015年就可以清除。这些事件是个人和企业可以并且应该注意并保护其系统的警告。犯罪分子设法破坏了三个能源供应商的IT系统,并成功中断了向用户的电力供应。
几年前,伊朗的铀浓缩厂被Stuxnet病毒破坏,其离心机受到永久性破坏。当时的攻击很明显,其目的不仅是破坏计算机系统或窃取信息,而且罪犯还想对设备造成物理损坏。
处理和记录敏感客户信息的公司需要特别警惕IoT违规造成的威胁。即使是小型企业,也往往拥有一定数量的潜在端点威胁,例如照相机,打印机,网络摄像头和麦克风,它们为网络罪犯提供了切入点。
潜在的风险不只是企业。 HBO的硅谷曾提出了一种可破解的智能冰箱的想法,但不安全的家用物联网设备构成了非常现实的安全威胁。 Avast /斯坦福大学最近的一项研究表明,目前有66%的北美家庭拥有至少一台IoT设备,并且这些设备中有相当数量的设备使用了过时的协议,例如Telnet或FTP。
维护物联网安全
因此,考虑到所有这些,可以采取什么措施来保护端点安全并保证设备以及整个网络的安全?
首先,制造商需要加强自己的游戏。
随着人们对物联网设备的热情不断提高,公司将它们投放市场的速度也在加快。
需要做出努力以确保消费者IoT设备开箱即用。
任何必需的更新都应该由普通用户轻松实现。
明确但详细的隐私权政策对于通知用户确切的数据制造商访问权限很有必要。
易于理解的协议,使用户能够就他们共享的内容以及与谁共享内容做出明智的决定。
个人和企业可以采取的确保其安全性的步骤包括:
网络安全
受损的路由器将使您的整个网络容易受到攻击。路由器需要使用强密码,定期更新和防火墙来保护。
密码
提及密码是否使任何人感到惊讶?
请-更改您的密码。请。甚至不必提及密码。不用说,弱密码还是设备随附的那些默认密码?更改它们-它们使您的设备容易受到攻击。
补丁
物联网设备应能够接收更新,因此可以接收补丁。修补程序的需求应该来自制造商,因为他们发现了漏洞。重要的是要确保您的设备始终处于最新状态。
监控方式
监视对于运行连接设备网络的企业尤其重要。
应该识别并盘点所有物联网,并分析往返于设备的网络流量,以便快速发现异常行为。监视的尽职调查是一项艰巨的任务,可能不会获得很多支持。但是,您可以监控自己的设备,观察更新,并照顾好自己和设备。
简而言之?尽管物联网的好处不应该大张旗鼓,但重要的是要牢记其潜在风险,并采取措施确保它不会使您的家庭或企业容易受到攻击。