隨著越來越多的企業(yè)采用物聯(lián)網(wǎng)，將會(huì)出現(xiàn)許多新的安全漏洞。風(fēng)險(xiǎn)增加可能歸因于設(shè)備局限，以及錯(cuò)過了增強(qiáng)安全的機(jī)會(huì)。以下是企業(yè)必須應(yīng)對(duì)的12大物聯(lián)網(wǎng)安全挑戰(zhàn)。
 

 

　　1、僵尸網(wǎng)絡(luò)的興起

　　近年來，物聯(lián)網(wǎng)設(shè)備中的僵尸網(wǎng)絡(luò)有所增加。當(dāng)黑客遠(yuǎn)程控制連網(wǎng)設(shè)備并將其用于非法目的時(shí)，就會(huì)出現(xiàn)一個(gè)僵尸網(wǎng)絡(luò)。企業(yè)會(huì)在不知情的情況下將其設(shè)備作為僵尸網(wǎng)絡(luò)的一部分進(jìn)行配置。問題是許多組織缺乏實(shí)時(shí)安全解決方案來跟蹤此類問題。

　　2、更多的物聯(lián)網(wǎng)設(shè)備

　　幾年前，安全人員只專注于保護(hù)移動(dòng)設(shè)備和計(jì)算機(jī)。如今，物聯(lián)網(wǎng)設(shè)備激增。目前全球有超過70億臺(tái)連網(wǎng)設(shè)備，到2020年這個(gè)數(shù)字可能會(huì)增加到200億臺(tái)。越來越多的物聯(lián)網(wǎng)設(shè)備意味著企業(yè)的安全漏洞越來越多，這對(duì)安全人員來說是一個(gè)日益嚴(yán)峻的挑戰(zhàn)。

　　3、缺少加密

　　盡管加密是防止黑客訪問數(shù)據(jù)的一個(gè)很好的方法，但它也是物聯(lián)網(wǎng)安全的主要挑戰(zhàn)之一。這些設(shè)備缺乏傳統(tǒng)計(jì)算機(jī)所具備的存儲(chǔ)和處理能力。其結(jié)果是攻擊數(shù)量增加，黑客可以輕松操縱為保護(hù)數(shù)據(jù)而設(shè)計(jì)的算法。除非企業(yè)解決了這個(gè)問題，否則加密就不會(huì)成為安全資產(chǎn)。

　　4、過時(shí)的傳統(tǒng)安全

　　除了物聯(lián)網(wǎng)設(shè)備的漏洞之外，另一個(gè)問題是互聯(lián)的傳統(tǒng)系統(tǒng)。在擁有越來越多物聯(lián)網(wǎng)設(shè)備的企業(yè)中，舊技術(shù)似乎顯得不合時(shí)宜。對(duì)物聯(lián)網(wǎng)設(shè)備的破壞也可能導(dǎo)致對(duì)缺乏現(xiàn)代安全標(biāo)準(zhǔn)的傳統(tǒng)系統(tǒng)的破壞。

　　5、弱默認(rèn)密碼

　　許多物聯(lián)網(wǎng)設(shè)備自帶的原始默認(rèn)密碼都很脆弱。盡管建議您更改密碼，但還是有些IT主管未能采取這一簡(jiǎn)單步驟。一個(gè)脆弱、易于猜測(cè)的密碼可能會(huì)使物聯(lián)網(wǎng)設(shè)備容易受到暴力攻擊。這個(gè)問題如此普遍，以至于美國加州在2018年禁止使用默認(rèn)密碼。

　　6、不可靠的威脅檢測(cè)方法

　　企業(yè)有許多檢測(cè)數(shù)據(jù)泄露的方法，包括監(jiān)控用戶活動(dòng)和其他安全協(xié)議。然而，由于物聯(lián)網(wǎng)設(shè)備數(shù)量的不斷增加——以及每種設(shè)備的復(fù)雜性——常規(guī)威脅專用方法可能不太可靠，更具挑戰(zhàn)性。

　　7、物聯(lián)網(wǎng)中的小規(guī)模攻擊

　　盡管安全人員專注于防止大規(guī)模攻擊，但實(shí)際上，小規(guī)模攻擊可能是更嚴(yán)重的物聯(lián)網(wǎng)安全挑戰(zhàn)之一。小規(guī)模攻擊更難檢測(cè)到，并且很容易在企業(yè)不知情的情況下發(fā)生。黑客可以破壞常見的企業(yè)技術(shù)，例如打印機(jī)和攝像頭。

　　8、網(wǎng)絡(luò)釣魚攻擊

　　網(wǎng)絡(luò)釣魚已經(jīng)成為所有企業(yè)技術(shù)的安全隱患，并且物聯(lián)網(wǎng)設(shè)備代表了最新的攻擊媒介。黑客可以向物聯(lián)網(wǎng)設(shè)備發(fā)送一個(gè)信號(hào)，從而引發(fā)許多復(fù)雜問題。(來自物聯(lián)之家網(wǎng))盡管它是最常見的安全攻擊形式之一，并且可以阻止，但許多組織未能對(duì)其員工進(jìn)行關(guān)于最新網(wǎng)絡(luò)釣魚威脅的適當(dāng)培訓(xùn)。

　　9、無法預(yù)測(cè)威脅

　　安全專家需要積極主動(dòng)，以防止物聯(lián)網(wǎng)安全攻擊事件的發(fā)生。然而，一些企業(yè)可能缺乏一個(gè)強(qiáng)大的管理系統(tǒng)來監(jiān)控活動(dòng)并提供對(duì)潛在威脅的洞察。沒有這種類型的解決方案，企業(yè)將無法提前發(fā)現(xiàn)潛在的攻擊行為。

　　10、不經(jīng)常更新

　　軟件更新是IT專業(yè)人員確保計(jì)算機(jī)和移動(dòng)設(shè)備盡可能安全的一種方式。一些物聯(lián)網(wǎng)設(shè)備缺少其他技術(shù)可能接收到的軟件更新。此外，企業(yè)很難在現(xiàn)場(chǎng)為物聯(lián)網(wǎng)設(shè)備提供關(guān)鍵的安全更新。

　　11、與物聯(lián)網(wǎng)支付相關(guān)的黑客行為

　　由于一些企業(yè)使用物聯(lián)網(wǎng)設(shè)備進(jìn)行電子支付，因此黑客破解和竊取資金的風(fēng)險(xiǎn)總是存在的。一些組織正在整合機(jī)器學(xué)習(xí)或區(qū)塊鏈，以阻止財(cái)務(wù)欺詐在連網(wǎng)設(shè)備上發(fā)生。然而，并不是每個(gè)組織都嘗試過這種解決方案。

　　12、用戶隱私

　　企業(yè)必須保護(hù)用戶數(shù)據(jù)。這尤其令人擔(dān)憂，因?yàn)樵S多員工正在使用雇主提供的物聯(lián)網(wǎng)設(shè)備。當(dāng)發(fā)生攻擊行為且私有數(shù)據(jù)遭到破壞時(shí)，企業(yè)的聲譽(yù)將遭受重大打擊，這就是為什么這是不容忽視的、最大的物聯(lián)網(wǎng)安全挑戰(zhàn)之一的原因所在。