資料結構
網路
關係型資料庫管理系統 (RDBMS)
作業系統
Java
Microsoft Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學物聯網網路安全的趨勢、挑戰和解決方案
消費者和企業都已習慣於由複雜的計算機設施處理資料收集、處理和分析等任務。這些設施負責管理資料的獲取。這在很大程度上要歸功於物聯網(IoT),預計到2026年,全球將有640億臺聯網裝置投入執行。Business Insider提供的預測顯示,到2023年,客戶將在物聯網(IoT)裝置、解決方案和基礎設施上花費近$15萬億美元。
帶來日益增長的安全風險
快速發展的物聯網(IoT)產業與不容忽視的重大網路安全風險密不可分。由於所有裝置都將聯網,攻擊一個裝置可能會讓駭客更容易入侵其他裝置。2019年上半年,針對物聯網裝置的攻擊次數增加了三倍。賽門鐵克釋出的《網際網路安全威脅報告》嚴厲警告了針對物聯網(IoT)生態系統的複雜威脅的增多。其中包括殭屍網路和蠕蟲等惡意軟體,這些惡意軟體可能會感染智慧裝置(如基於Linux的網際網路路由器),然後利用這些裝置進行分散式拒絕服務(DDoS)攻擊或傳播惡意軟體。網路攝像頭等另一類智慧裝置也存在感染風險。
國土安全部科技主管部門最近釋出公告,向企業提供了一系列建議,以維護其物聯網裝置的安全。您可以在這裡找到這些建議程式的說明。確保安全的流程可以分為三個不同的階段,如下所示:
檢測過程的第一步是確定網路或系統中是否存在與物聯網相關的裝置和元件。
企業需要持續維護、更新和改進物聯網安全能力,才能領先於駭客和其他網路犯罪分子。
正如最近釋出的一份潛在解決方案列表中所強調的那樣,企業正變得越來越擅長透過採用新方法來預防物聯網(IoT)安全漏洞,同時牢記一些重要要點。以下是一些更有效的策略示例:
如果您想知道您的物聯網裝置的風險有多大,那麼準確記錄您擁有的所有連線到網路的裝置至關重要。如果您想知道您的物聯網裝置帶來的風險有多大,維護這些記錄至關重要。
如果您提前瞭解並做好準備應對潛在的網路威脅,則可以降低在使用網際網路時遭受攻擊的可能性。
在可能的情況下,應限制對敏感資料的訪問。
持續監控誰在何時使用什麼裝置。
開發完整的物聯網安全架構可以分解成這些主要階段,為網路安全專業人員提供遵循的路線圖。
頻繁使用物聯網的市場
最近,德勤概述了幾家透過物聯網取得成功的重點組織和行業集團,展示了物聯網生態系統在其當前迭代中的深度。具體來說,以下專案構成了目錄:
l “智慧家居”一詞指的是一系列技術進步,其中包括可穿戴配件、煙霧報警器、冰箱和其他家用電器以及安全系統。
l 在本次會議中,可以涵蓋空調、智慧建築、垃圾管理、電動汽車和城市基礎設施。
l 在城市地區,正在開發交通路線規劃、遠端資訊處理、智慧停車和公共交通。
l 行業對感測器和機械系統的依賴,這些感測器和機械系統透過各種方法獲取測量資料,包括速度、溫度、流量、壓力、光強度和空間位置。
物聯網的幾個現實世界漏洞
各種期刊上發表的最新研究提供了充分證據,證明物聯網存在重大漏洞。雖然可能難以接受其中一些漏洞,但它們都發生在現實世界中。請檢視CISO手冊中包含的這兩個示例。第一個示例是駭客如何控制家用裝置(如咖啡機),然後利用它獲取敏感資訊,例如姓名、地址和帳號。可以透過智慧手機遠端控制智慧咖啡機,在某些情況下甚至可以透過亞馬遜Alexa等裝置上的語音命令遠端控制,這使得它們成為此類智慧咖啡機所有者的潛在安全問題。由於咖啡機在設計階段沒有考慮到安全性,因此駭客很容易透過它們訪問相關係統。
另一個例子是連線到網路的印表機。根據Quocirca進行的研究,印表機網路資料洩露影響了英國、法國、美國和德國60%的企業,每次事件的平均成本超過40萬美元。駭客利用保護不嚴密的印表機作為進入網路的接入點,甚至可能將它們列入殭屍網路,以對公司進行DDoS攻擊。由於印表機通常保護不嚴密,因此駭客將其用作進入網路的接入點。當駭客想要侵入網路時,印表機是他們常用的接入點。
結論
為了成功防禦物聯網網路,需要基礎設施保護、資料和資訊安全、風險評估和緩解、雲安全架構以及法規遵從方面的專家。透過完成網路安全專家碩士課程或獲得物聯網系統的進一步認證,網路安全專家可以改進其保護整個基礎設施(從核心系統到物聯網邊緣)的工作。這將是一個巨大的進步。鑑於最近發生的事件,這很有幫助。
瀏覽量:171
