物联网(IoT)设备在当今的工作场所已经变得十分普遍。虽然这种趋势大多是积极的,因为这些小型设备提供了许多明显的好处,如提高效率和实时数据的洞察力。但当设置这些网络时,还必须考虑到漏洞的存在,特别是那些不安全的物联网设备。
随着更多物联网设备在工作场所得到部署,许多设备无意中为网络犯罪分子敞开了大门。当然,使用这些系统并确保其安全性是可能的,但这需要企业和用户采取许多常被忽视的措施。下面将详细介绍不安全的物联网设备如何产生漏洞以及如何保护它们。
1、物联网设备漏洞如何危及网络
不仅用户喜欢物联网,网络罪犯也很喜欢。Zscaler(一家网络安全公司)报告显示:在2019年至2020年间,物联网攻击增长了700%。以下是其中一些最重要的原因。
横向移动
物联网设备漏洞对网络安全危害很大的一个主要原因就是它们扩大了攻击面。网络上设备越多,黑客入侵的潜在入口也就越多。因此,物联网在现代企业中的快速普及意味着网络罪犯比以往任何时候都更有机会入侵这些系统。
传统电子产品,如计算机等也存在类似问题,但物联网设备的危险在于:它们起初看起来似乎并不重要。然而,网络攻击通常以最薄弱的环节为目标,并转移到更敏感的系统和数据。例如,物联网恒温器看似无害,但黑客可以利用它入侵网络并跳转到工作计算机或服务器。这个概念称为“横向移动”,如果不了解,那么可能很难管理。因此,在不提高安全性的情况下采用物联网可能会危及整个网络。
内置保护有限
许多物联网设备内置安全不够,加剧了横向移动的威胁。反恶意软件、自动更新和加密流量几乎是计算机和其他工作场所电子产品的标配,但物联网的情况有所不同。
物联网设备往往提供特定功能并采用小型封装,因此可能没有支持高级保护的计算能力。用户在其他项目上使用的安全软件可能无法在物联网上运行,从而留下安全隐患。
另外,由于物联网的默认设置一般很糟糕,这进一步加剧了物联网设备的漏洞。一般来说,这些小工具通常使用的是弱密码,仅在一个月的研究中“admin”就出现了 2100 万次。同样,多因素身份验证 (MFA) 和网络加密通常默认处于关闭状态。
信息技术蔓延
物联网设备导致 IT 无序扩张的方式带来了另一个挑战:公司网络上连接的设备可能比他们知道的要多,这使得对风险的把控变得更加困难。
可能 IT 经理了解公司所有的物联网设备,但却忽略了员工的个人设备,由此产生了更多不安全的物联网设备。智能手表和其他可穿戴设备正风靡全球,工作人员可能在管理员不知情的情况下将不安全的端点带入公司网络。乍一看这似乎无害,但却增加了横向移动的风险。
对于公司来说,很难跟踪到员工可能连接到公司网络的所有设备,所以验证其安全性就愈发困难(因为这些小工具可能没有缺乏 IT 专业人员为业务项目所附加的保护)。因此,即使工作场所没有自己的物联网网络,消费类设备也可能带来风险。
2、如何保护物联网设备
物联网设备的漏洞令人担忧,但值得庆幸的是,这些漏洞是可以修复的。只要企业知道这些小工具如何威胁他们的网络,就更容易保护这些设备。以下是保护这些设备的关键步骤。
网络分段
最关键的步骤之一是对网络进行分段,这能解决物联网最重要的漏洞:横向移动。如果不可能从 IoT 设备跳到更敏感的端点,那么潜在的安全性不足就没那么重要了。
此步骤有两种主要方法:
一是在不同路由器上使用完全独立的网络或为物联网设备设置访客网络。一些路由器最多可以支持六个访客网络,使分段变得容易,但使用单独的硬件可能更安全。这样,路由器就不会成为敏感数据的潜在访问点。
二是为员工的个人设备创建专用网络。企业一般为客户设置的有访客网络,所以也应该为员工的手机、智能手表和其他小工具配备一个专属网络,以确保这些设备不会因缺乏安全性而危及关键系统。
更改设备设置
保护物联网设备安全的另一个重要步骤是更改其弱默认设置。密码是互联网安全最明显的罪魁祸首,在让任何其他设备连接到 IoT 设备之前,应该将密码改为强密码,并在系统支持的情况下启用 MFA。
另外,企业应确保对所有物联网数据进行加密。在一些更高级的设备上可能有一些加密选项,若有,请选择最强安全性。还可以更改路由器设置以加密网络流量作为附加保护层。
物联网默认设置经常不足的另一个领域是更新。启用自动更新以确保设备始终拥有最新的保护,并选择带有验证工具的设备。
采用更严格的设备政策
公司应该重新审视自己的设备政策。颁发自带设备 (BYOD) 政策几乎成为当今的标准做法。83% 的公司允许至少部分员工使用自带设备,然而只有 32% 的公司要求员工注册安装安全软件,从而产生漏洞。
即使企业不要求个人物联网设备安装安全软件,那么也应该确保员工注册这些设备。这样一来,网络管理员就可以更好地了解攻击面是什么样的,从而更容易保护它。
拥有特别敏感数据的公司可能希望在工作场所禁止使用个人物联网设备,以限制不安全的物联网设备。此限制有助于最大限度地减少 IoT 设备漏洞,无论是适用于所有员工还是仅适用于使用敏感系统的员工。
3、物联网设备漏洞值得关注
随着物联网安全问题变得越来越普遍,企业也越来越重视物联网安全。设备制造商可能会改进内置的安全功能,这将使保护物联网网络变得更加容易,使用户体验到它们的全部优势,而不必担心漏洞。
物联网有很多优点,但如果公司不解决其缺点,再多优点也无事无补。了解漏洞并遵循这些步骤将帮助企业确保物联网的安全陷阱不会抵消其优势。
来源 | iotforall Edgenesis编译 文章来源:边无际
在线咨询
在线咨询
0371-63319761