物聯網卡供應平臺物聯商城表示,物聯網安全問題只會變得更加復雜。一項研究估計,物聯網連接設備的數量在2019年約為80億,到2024年將達到近140億,來自國際數據公司的數據預測,2019年全球物聯網支出將達到7450億美元。
連接性的提高意味著安全威脅的增加。根據經驗,許多物聯網產品無法定期更新,而有些則無法更新。這會使設備面臨潛在的網絡攻擊,這些攻擊針對的是過時的硬件和軟件中的漏洞。
此外,大多數物聯網設備都帶有默認密碼,可以使用公開可用的密碼列表和對特定設備的自動搜索輕松地破壞默認密碼。其他人的憑據薄弱,容易受到暴力密碼黑客的攻擊。
物聯網設備的指數級增長導致針對特定設備的更多勒索軟件,惡意軟件和僵尸網絡攻擊。還有通信安全問題。一些物聯網設備將未加密的消息發送到網絡,這可能導致數據被攔截。
同時,傳統的IT安全模型無法解決物聯網風險,因為這些設備缺乏內置的監控功能。物聯網還打破了基于邊界的安全性,前提是假定網絡內部的設備可以信任。使事情變得復雜的是,許多物聯網設備在沒有IT知識的情況下被添加到網絡中,這些設備仍然沒有文檔記錄和管理。
根據經驗,公司實施物聯網安全策略的第一步是實施嚴格的密碼策略。物聯網設備缺乏基于角色的訪問和特權委派控制,它們還使用縮小的操作系統,這構成了潛在的安全漏洞。
因此,應該更改所有默認密碼,并為每個設備指定其自己的唯一,復雜的密碼。這應該防止設備被自動攻擊劫持,這些攻擊會攻擊Internet以獲得具有默認憑據的設備,并且還應該降低組織遭受暴力攻擊的風險。
此外,應及時應用安全更新,并向物聯網供應商索取服務級別協議,以在設備部署前修補新漏洞。如果供應商未在可接受的時間范圍內發布補丁,則應要求其發布補丁或尋找其他供應商。
另一種方法涉及使用機器學習模型來了解物聯網設備的正常行為,并監視其活動以檢測異常情況。這需要成熟的用戶和實體行為分析系統,該系統能夠實時監視大量物聯網設備。
雖然物聯網設備本身并不是復雜的設備,但將數百、數千或更多的物聯網設備連接到網絡會產生巨大的攻擊面,使用傳統方法很難保護它。機器學習可以快速消除物聯網異常,因為這些設備執行的功能單一或狹窄。這不像試圖在大海撈針中尋找針頭,而是想要在鞋子中尋找針頭。
物聯網設備的數量和類型以及危險因素將決定基本的安全衛生步驟是否足夠,或者是否需要更主動的監控和威脅檢測需要像機器學習分析這樣的功能。
0755-33942792
全國咨詢熱線9:00-18:00
即時服務
微信
QQ
購物車
