防范新物联网网络安全威胁的紧急提示

如今,物联网网络安全威胁不断增加,并变得越来越复杂,因此企业保护自己的业务非常重要。

网络技术的发展使得世界变得越来越小,因为它们允许千里之外的人实时通信。但当涉及到网络攻击活动时,网络技术和设备扫描对企业和个人的数据来说很危险。黑客通过网络设备进行攻击可能造成数十万美元的损失。僵尸网络会影响受安全保护程度低的网络设备,这尤其危险。例如,最初通过感染路由器传播的Mirai僵尸网络已经给全球经济造成了数亿美元的损失。

据专家介绍,到2020年,物联网设备数量将增加到250亿~500亿台,到2025年将达到750亿台。各种类型的组织现在都在积极地使用物联网,到2022年物联网的规模将达到1万亿美元。与此同时,在追求功能性方面,制造商和消费者却忘记了网络安全。

[[274865]]

物联网风险到底有多普遍?

如果有人创建了物联网安全指示器的话,那么这个设备的报警红灯将会一直闪烁。几年前,卡巴斯基实验室设置了物联网陷阱(蜜罐),用来模仿运行Linux的各种小工具。在蜜罐激活后几秒钟,研究人员开始统计连接到一个开放Telnet端口的数量。在第一天中,请求访问的数量达到了数万个。

而网络攻击到底有多普遍?安全机构CSO Online公司的调查报告称,61%的组织都经历过物联网安全漏洞的攻击。

在分析了寻找开放连接的物联网设备之后,结果发现其中有许多工业系统的物联网设备。一般来说,这些设备应该得到很好的保护,但其安全防护确定很脆弱。首先,这些系统是用于监视或控制不同行业和安全领域中的流程和设备的黑客系统。在这里,专家们发现了各种各样的设备——从商店、餐馆和加油站的现金终端到数字电视系统、环境监测系统、安全和访问控制系统、电源管理和可编程控制器。人们需要了解的是,这只是揭示网络安全基础研究的冰山一角。

出现安全问题的原因是什么?

在企业的应用中,一切都非常复杂。原因如下:

  • 物联网解决方案的快速渗透和生产基础设施的扩展。企业致力于技术创新,并寻求在追求业务流程优化和生产时更快地使用它们。因此,在没有适当的网络安全控制的情况下实施不同的解决方案。
  • 不可靠的用户身份验证系统。尽管企业(尤其是大型企业)使用可靠的身份验证系统,但物联网设备通常没有这样的系统。通常是添加传感器之后就打开。在这样的系统中,通常使用默认密码。CNet公司的调查发现,旧设备最容易受到黑客攻击,因为它们更难以进行身份​​验证。
  • 物联网解决方案的异质性。世界上有成千上万家公司制造和供应物联网解决方案。因此,不同制造商的系统可以安装在同一个组织中。这些设备可能已经单独检查了信息安全问题,但没有对完成的基础设施甚至其部件进行全面检查。
  • 超快速的设计到生产过程。为了加速产品发布,许多公司不会从头开始创建设备,而是使用预制组件,包括芯片、相机、无线通信模块等。任何这些元素都可能被黑客入侵。在理想情况下,物联网系统需要在开始实施之前进行几周的测试。

那么该怎么办?

以下是一些建议:

  • 物联网系统认证
  • 引入行业和国家安全标准(可能是国际标准)。
  • 在构建新的物联网系统时,有必要由企业IT部门的专家或外包安全专家进行全面的安全审核。
  • 使用多层安全软件方法,包括防病毒、防火墙、入侵检测工具、虚拟专用网络。
  • 禁用物联网调试功能。
  • 实施物联网设备的物理保护。
  • 放弃从完全不同的解决方案的创建最终系统的做法。由于缺乏标准,现在很难做到,但随着时间的推移,其情况应该会有所改善。
  • 实施可靠的用户认证系统。
  • 制造商应停止使用容易受到网络攻击的技术、协议和软件平台。
  • 使用先进的硬件安全网关,其中包括机器学习技术,以有效防止零日威胁。

最后的想法

除非企业物联网解决方案的主要消费者(即不同级别和规模的公司)希望改变现状,否则情况不太可能改变。一旦人们对物联网设备提出更高的安全要求,市场形势就会发生变化。

 

 

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/143207.html<

(0)
管理的头像管理
上一篇2025-03-09 14:26
下一篇 2025-03-09 14:27

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注