51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

为什么保护您的物联网设备从未如此重要

作者:Y
安全 物联网安全
IDC 最近进行的一份报告显示,急于部署新的数字技术往往没有适当的安全措施。新物联网基础设施的安全性通常存在漏洞,并且在保护可能连接到更开放环境的遗留系统方面存在漏洞。

在对 COVID-19 影响的分析中,咨询公司麦肯锡计算出,为了满足客户需求,数字转型项目在短短几个月内加快了7年的速度。这反过来又推动了物联网的增长。今天,随着企业从实验转向了解如何部署物联网,我们看到物联网终于成熟。

[[434141]]

设备安全被认为是需要克服的最大障碍

研究表明,组织通过开展物联网项目获得多重收益,包括进入新市场和推出新产品线以颠覆商业模式和市场。然而,虽然企业可以从物联网中获得可观的收益,但采用也并非没有挑战。同样,在我们的研究中,超过三分之一 (39%) 的受访者表示设备的安全性和环境是他们必须克服的最大障碍,35% 的人表示设备入职和蜂窝连接已被证明是困难的。

那么为什么物联网安全问题如此严重呢?

首先,每个连接的设备都代表企业的潜在突破点。随着设备数量呈指数级增长,这总是意味着需要管理更复杂的生态系统,从而导致安全漏洞增加。首先要确保组织对这些设备具有可见性——在了解可能导致网络危险的原因之前,您无法准确评估网络的潜在危险。此外,许多组织没有优先考虑物联网安全,直到为时已晚才意识到风险。此外,大流行使威胁更加复杂和广泛。

我们以制造业为例。他们的物联网环境的重大问题之一是,即使是例行的安全维护也可能是繁重的。遇到的典型安全问题包括对不安全接口的密码保护较弱、物联网设备管理不善、数据保护不足以及普遍缺乏定期补丁和更新——尤其是在高度分散的环境中。因此,由于担心关闭生产环境,所以在修补和软件更新方面采取了一种放任自流的方法,优先考虑正常运行时间。

这是一种高风险的方法。此外,制造物联网环境不再安全隔离,而是连接到企业和云网络,为意图中断生产或窃取数据进行间谍活动的网络犯罪分子创造了一个巨大且有利可图的攻击面。不幸的是,受损的物联网设备可用于横向移动到企业网络中以访问和泄露机密数据。

安全被视为事后的想法

IDC 最近进行的一份报告显示,急于部署新的数字技术往往没有适当的安全措施。新物联网基础设施的安全性通常存在漏洞,并且在保护可能连接到更开放环境的遗留系统方面存在漏洞。

此外,2020 年 7 月发表的一项研究分析了超过 500 万个物联网、IoMT(医疗物联网)以及医疗保健、零售、制造和生命科学领域的非托管连接设备。它揭示了一组不同的连接对象中的几个漏洞和风险,并发现:

  • 多达 15% 的设备未知或未经授权。
  • 5% 到 19% 使用不受支持的旧操作系统。
  • 49% 的 IT 团队猜测或修改了他们现有的 IT 解决方案以获得可见性。
  • 51% 的人不知道他们的网络中有哪些类型的智能对象处于活动状态。
  • 75% 的部署存在 VLAN 违规。
  • 86% 的医疗保健部署包括十多种 FDA 召回的设备。
  • 95% 的医疗保健网络将 Amazon Alexa 和 Echo 设备与医院监控设备集成在一起。

不可否认,物联网安全很复杂,但该领域的专业人士应该了解有效风险评估和缓解的最佳实践。

安全漏洞可能导致严重的财务、声誉和品牌损害

大多数物联网产品的开发都考虑到了易用性和连接性。它们在购买时可能是安全的,但当黑客发现新的安全问题或错误时,它们就会变得脆弱。如果它们没有通过定期更新修复,物联网设备会随着时间的推移而暴露。由于网络攻击而失去连接或无法访问设备是一种日益严重的物联网威胁。这些事件可能会造成财务破坏、声誉破坏和品牌损害,从而对组织的底线造成广泛的附带损失。

最终,组织需要制定和执行一项战略来降低风险、保护业务并建立对物联网计划的信心。因此,我们建议物联网设备开箱即用,无需部署代理或其他硬件。

在当今需要可靠且无处不在的移动和远程设备连接的动态环境中,对于在全球范围内和跨各种移动网络运营商 (MNO) 部署设备的组织而言,确保运营弹性和业务连续性至关重要。来自无代理设备安全平台(例如 Armis)的知识可实时提供精细的设备详细信息和行为洞察,以触发更快、更有效的安全事件检测和响应。将其作为托管服务的一部分构建到物联网技术堆栈中对于确保物联网设备免受日益复杂的网络安全威胁至关重要。

安全设计

总之,我们主张在设计过程的一开始就考虑安全性,并尽早调动适当的专家知识。评估、测试和强化物联网解决方案的过程越晚,就越难做好,成本也越高。更糟糕的是,仅在发生违规行为后才发现关键弱点或应急计划不足的成本可能更高。因此,公司应该建立安全性并采用安全设计方法来正确保护其物联网设备,并对当前和未来的计划充满信心。

好消息是,86% 的受访者表示物联网是他们业务的优先事项,49% 的受访者计划在未来几年内开展更多物联网项目。事实上,到 2026 年,行业预测表明全球联网设备将超过 260 亿台。这是一个巨大的机会,但也带来了巨大的风险,尤其是在网络威胁呈指数增长的情况下。物联网设备的设计通常没有安全性,已成为攻击者在发起攻击时使用的新威胁载体。

 

因此,确保物联网设备安全并确保其持有的数据不会受到损害,必须成为任何物联网计划取得成功的首要任务。物联网安全不能事后考虑或附加。必须从一开始就内置安全性,并且应在整个生命周期内维护物联网设备的可靠基础设施。

 

责任编辑:华轩 来源: 千家网
物联网安全设备
相关推荐
为什么联网如此重要
物联网是指能够收集数据并与同一网络上的其他设备共享数据的设备网络。它允许通过现有的网络基础设施对对象进行远程传感和控制,这为在物理世界中无缝集成基于计算机的系统创造了许多机会。

2020-11-05 10:50:09

物联网数据技术
为什么联网安全如此重要
针对物联网设备的恶意软件日益增加,网络犯罪分子在攻击中更频繁地利用僵尸网络。特别是在疫情期间,远程工作促使网络犯罪大幅增加,各种网络更加容易受到攻击。

2021-09-30 10:19:29

物联网安全物联网IOT
保护联网为什么内部威胁检测至关重要
“与大多数网络事件不同,对物联网的攻击可能会对物理世界产生潜在的灾难性影响。”本文将探讨为什么内部威胁对物联网设备构成如此大的威胁,以及组织可以采取哪些措施来检测和预防它们。

2023-07-28 11:03:55

为什么联网安全在今天如此重要
根据ABI的研究,到2020年,将有超过400亿台设备连接到无线网络。通过网络在这些设备之间传输大量数据。

2021-08-30 17:14:22

物联网IOT
为什么联网安全在当今如此重要?
虽然在早期,网络威胁主要针对企业IT设施,但在现代世界中,网络威胁变得更加广泛和频繁。在讨论物联网采取安全措施之前,需要了解围绕物联网的一些网络威胁向量。

2021-09-07 13:25:31

物联网安全物联网IOT
为什么网络安全对联网如此重要
物联网,简称物联网,是指由物理设备、车辆、建筑物和其他嵌入传感器、软件和连接的物体组成的网络,允许它们通过互联网收集和交换数据。您的家中可能有一些物联网设备,例如智能电视或AmazonAlexa,甚至您的手腕上随时都有Fitbit或AppleWatch等物联网设备。

2023-07-21 11:51:25

保护联网设备重要
网络安全团队总能找到方法来实施针对物联网的安全措施,政府监管机构也能制定规则,最大限度地降低攻击成功率。重要的是要认识到物联网的威胁有多严重,并寻找最好的方法来保护物联网。

2022-11-04 14:13:54

为什么联网设备管理很重要
随着物联网的兴起,对物联网设备管理的需求将达到顶峰。每个物联网设备的基础都是数据,随着物联网设备数量的增加,数据泄露的可能性也会增加。

2019-09-18 11:54:05

为什么边缘计算对联网战略很重要
对于希望构建强大、可扩展且安全的物联网解决方案的企业来说,引入边缘计算才有意义。

2020-03-14 13:27:30

边缘计算物联网IOT
为什么在网络级别保护联网设备是关键
许多物联网设备缺少安全性,具有容易“猜中”的默认密码,并且在将其插入网络之前需要一定程度的技术专业知识。公司如何确保这一点得到了解决,尤其是当许多物联网设备由第三方(如承包商)安装时?

2019-10-22 22:11:33

安全物联网5G
保护实时任务关键型联网系统:为什么重要
物联网可以在任何地方使用,它在工业、制造、医疗保健、汽车、消费电器等领域都有应用。随着数据的增加和到处移动,安全性现在变得越来越重要。

2019-05-14 13:42:16

物联网安全物联网IOT
联网发展为什么如此缓慢
如今在我们身边已经可以看到许多物联网的设备了,我们已经享受到了物联网所带来的便利,但是技术的发现显然拉远了我们与未来的距离。简单来说,物联网如今的发展依然非常缓慢。

2018-05-08 06:22:06

物联网多跳网络网络
联网系统,为什么这么重要
将来,战争也可能在网络空间进行,对智能电网或核电站的网络攻击会摧毁整个城市。随着数据的增加和到处移动,安全性现在变得越来越重要。由于许多设备正在连接网络,因此可以生成大量数据。

2019-12-31 13:01:28

物联网智能家居网络安全
为什么联网安全很重要?
物联网安全是企业网络安全战略的重要组成部分,因为其限制了这些不安全的联网设备带来的风险。

2022-11-07 11:22:33

保护家庭联网设备十个重要步骤
家庭物联网设备正在进入越来越多客户的家庭,以下是确保安全的10个重要步骤。

2023-03-14 10:20:15

保护数字设备数据为何如此重要?
McAfee在最近的研究中发现,每个人储存在数字设备上的电子资料平均价值超过35,000美元(约217,000元人民币),这要求人们能够更加妥善的保护数字设备上的个人数据。

2013-07-16 09:31:11

什么联网设备应该了解什么
在过去的几十年里,技术得到了突飞猛进的发展,许多公司依赖的一项关键创新是物联网设备。那么,什么是物联网设备它们如何帮助企业关于这些设备您应该知道些什么

2020-12-22 21:23:54

物联网设备物联网IOT
为什么数据中心TCO和选址如此重要
从税收优惠到能源价格,几大关键因素直接影响着您数据中心整个生命周期的总拥有成本。将您的设备选址安放在正确的地方,也是个不小的任务。以下是您需要知道的如何降低成本的要点。

2012-11-23 09:48:23

数据中心TCO
如何保护联网设备
在本指南中,我们将讨论物联网设备如何容易受到整体安全的影响,以及可以采取哪些措施来保护物联网设备。

2020-10-19 12:10:41

物联网
如何保护联网设备
物联网安全是IT安全或网络安全的一个子领域,重点是保护物联网传感器、设备和网络。众所周知,物联网是一个宽泛的概念。物联网安全的主题相当广泛,需要适当的理解。在现实中,物联网安全可能涉及用于保护物联网设备和整个网络的工具、基础设施和保护策略技术。

2023-02-13 14:42:37

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服