您现在的位置:>  首页 > 解决方案 > 网络安全
联系我们

电 话:0571-88855790/88855791

传 真:0571-88315242

地 址:杭州市余杭区龙潭路7号未来科技研创园A座三楼320室

日常工作生活中的网络安全越来越成为人们关注的焦点

编辑:杭州东田工控   日期:2019-05-05 15:26:10

    据统计,目前的物联网数据产量为每天2.5万亿字节,在未来两年内,物联网包含多达300亿台设备,这一数字还将继续增长。随着物联网基数的不断扩大,网络安全也越来越成为人们关注的焦点。

    许多物联网设备都是为特定任务而设计的,比如感知温度或记录运动。但它们运行在微控制器和操作系统上,能够在后台做更多的事情。这对攻击者来说是一个巨大的机会,对企业和经营者来说也是一个重大的风险。很多物联网设备被设计成既看不见也听不见,只靠电源或一个硬币电池就能运行数年。它们可以嵌在墙壁和天花板上,也可以安装在工厂设备上,正常情况下,维修工人无法进入这些设备。

    虽然它们这样使用起来非常方便,可靠且维护成本低。但对于IT资产和网络安全管理来说,这是一个真正的问题。要解决这一问题,需要建立并强制执行与数据中心服务器和笔记本电脑等IT设备相同的严格替换和更新周期。由于这么多的物联网设备可能被隐藏多年,这就需要更详细的更换计划文档,以便IT团队能够在更新或替换这些设备时找到这些设备。

    物联网安全的防御方法可以从一些早期的物联网暴露和攻击中获得线索。智能摄像头和支付卡读卡器被攻击和窃取,将数据传递给未经授权的用户。最近,嵌入式系统成为勒索软件攻击的目标,勒索软件要求支付赔偿而不是关闭关键系统。但是,随着物联网设备种类的不断增加,攻击者可能更感兴趣的是写数据,而不是读取数据。

    例如,一家配备物联网管理设备的工厂可能有数百个传感器,可以读取传送带上的当前供应水平或测量管道中的流体压力。对于攻击者来说,仅仅阅读这些信息的价值相对较小。但是,如果破坏者能够植入虚假记录,就可能通过伪造数据造成生产中断。

    物联网设备通常被期望像家电一样运行:稳定、可靠、全天候可用。它们不希望定期停机进行维护。奇怪的是,用户不会接受或理解物联网设备经过15分钟安全补丁的休眠,而他们会接受智能手机或笔记本电脑的这种行为。

    东田工控建议,使用冗余备份设备、有计划的维护以及相关的教育活动来解决这个问题,使用户的期望与安全需求保持一致。

    物联网设备的设计初衷是为了方便,但这种方便也带来了风险。物联网良好的网络安全始于确保默认的管理员或超级用户能够立即更改或禁用。阻断和禁用通用即插即用(UPnP)功能,以及关闭经常用于物联网攻击的非必要网络端口,这都是值得采取的预防措施。因为这些设备并不总是天生安全的。特别是有些不允许你更改用户名和密码的,就是最大的安全漏洞之一。

    还有值得重视的一个点,内部风险往往比外部实体构成更大的威胁。这种内部风险可能是雇员出于自己的目的故意颠覆设备,或者通过网络钓鱼或其他社会途径被攻击者操纵。一般的网络钓鱼教育往往侧重于避免电子邮件和社交媒体诈骗,可能是不够的。攻击者可能会试图哄骗员工重启或调整设备,如果员工在该设备工作,他可能会认为这是一个合理的要求。所以员工应该得到明确的指示,明确谁能授权与物联网设备进行交互以及在没有IT监管的情况下,遇到什么情况可以对设备进行任何调整。

备注:本文为东田工控原创文章,禁止转载,如需转载请注明出处:http://www.dongtiantech.com

  • 电话咨询

  • 4008-0571-96