物聯(lián)網(wǎng)是連接互聯(lián)網(wǎng)的設(shè)備和傳感器的統(tǒng)稱，它代表了一個(gè)新的技術(shù)時(shí)代。這種硬件利用了連接性、硬件、小型化、云計(jì)算、數(shù)據(jù)處理、集成等方面的進(jìn)步，為消費(fèi)者和企業(yè)帶來(lái)了好處。

很多人都熟悉消費(fèi)者對(duì)物聯(lián)網(wǎng)技術(shù)的接受程度，其部分原因是由于更加便捷，例如無(wú)需直接指導(dǎo)即可學(xué)習(xí)和適應(yīng)。例如，采用物聯(lián)網(wǎng)技術(shù)的智能吸塵器，可以在打掃衛(wèi)生時(shí)繪制房間地圖并避開障礙物。但這種便捷只是一個(gè)開始。智能設(shè)備可以在檢測(cè)到入侵者時(shí)報(bào)警，或者在病人出現(xiàn)心律失常等特定癥狀時(shí)通知醫(yī)生。

在業(yè)務(wù)方面，物聯(lián)網(wǎng)技術(shù)可以創(chuàng)造各種切實(shí)的好處，例如節(jié)省成本、增加收入和改善客戶體驗(yàn)。企業(yè)可以使用智能燈具和空調(diào)等設(shè)備來(lái)節(jié)約能源和降低成本。他們可以使用物聯(lián)網(wǎng)傳感器來(lái)監(jiān)控庫(kù)存，并在銷售受到影響之前解決供應(yīng)鏈問(wèn)題。他們可以使用物聯(lián)網(wǎng)平臺(tái)，為客戶提供簡(jiǎn)單問(wèn)題的實(shí)時(shí)支持。

什么是物聯(lián)網(wǎng)安全?

物聯(lián)網(wǎng)通過(guò)高速互聯(lián)網(wǎng)連接共享數(shù)據(jù)的能力使其如此強(qiáng)大。然而，它也使物聯(lián)網(wǎng)設(shè)備容易受到各種各樣的威脅。物聯(lián)網(wǎng)安全意味著保護(hù)任何物聯(lián)網(wǎng)設(shè)備及其包含的信息免受入侵。

物聯(lián)網(wǎng)安全代表了傳統(tǒng)網(wǎng)絡(luò)安全和硬件保護(hù)的結(jié)合，以保護(hù)設(shè)備本身安全，它們生成的數(shù)據(jù)以及物聯(lián)網(wǎng)設(shè)備與之通信的網(wǎng)絡(luò)和其他系統(tǒng)和應(yīng)用程序。

物聯(lián)網(wǎng)安全問(wèn)題

企業(yè)經(jīng)常使用物聯(lián)網(wǎng)技術(shù)來(lái)提高效率，減少錯(cuò)誤，并將復(fù)雜的工作流程實(shí)現(xiàn)自動(dòng)化。在許多組織中，設(shè)備的身份比員工還多，例如網(wǎng)絡(luò)連接的安全攝像頭、打印機(jī)、電視、傳感器、照明設(shè)備、HVAC、電器和掃描儀等，但其中許多設(shè)備對(duì)IT管理員來(lái)說(shuō)是不可見的，并且不受防火墻和其他企業(yè)安全技術(shù)的管理。

出于多種原因，物聯(lián)網(wǎng)技術(shù)產(chǎn)生了安全問(wèn)題，包括身份盜竊和欺詐。

令人擔(dān)憂的原因有很多。首先，開發(fā)人員和制造商沒(méi)有一套明確的安全標(biāo)準(zhǔn)來(lái)為他們的設(shè)備構(gòu)建安全——他們的安全實(shí)踐可能差異很大，導(dǎo)致安全標(biāo)準(zhǔn)不一致。此外，98%的物聯(lián)網(wǎng)設(shè)備流量是未加密的，這使其面臨被嗅探、間諜軟件和中間人攻擊攔截的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)上的任何設(shè)備都是潛在的入口點(diǎn)，犯罪分子會(huì)掃描網(wǎng)絡(luò)，尋找具有已知漏洞的設(shè)備和非標(biāo)準(zhǔn)端口以獲得訪問(wèn)權(quán)限。他們可以挖掘收集和存儲(chǔ)數(shù)據(jù)的物聯(lián)網(wǎng)設(shè)備，遠(yuǎn)程訪問(wèn)這些數(shù)據(jù)，或者在設(shè)備上安裝惡意軟件。而且，一旦網(wǎng)絡(luò)攻擊者獲得對(duì)一個(gè)物聯(lián)網(wǎng)設(shè)備的訪問(wèn)權(quán)限，他們就可以使用其網(wǎng)絡(luò)訪問(wèn)其他設(shè)備。這種跨多個(gè)物聯(lián)網(wǎng)設(shè)備的安全漏洞通常是數(shù)字身份盜竊的原因。

以下是與物聯(lián)網(wǎng)設(shè)備相關(guān)的其他安全問(wèn)題。

• 弱認(rèn)證和授權(quán)：許多物聯(lián)網(wǎng)設(shè)備附帶的默認(rèn)用戶名和密碼通常很容易被用戶猜到或不被用戶更改。這使得網(wǎng)絡(luò)攻擊者很容易獲得對(duì)這些設(shè)備的未經(jīng)授權(quán)訪問(wèn)。雖然企業(yè)級(jí)物聯(lián)網(wǎng)往往比消費(fèi)類設(shè)備具有更強(qiáng)的內(nèi)置安全性，但許多員工將個(gè)人設(shè)備帶入工作場(chǎng)所，例如智能手表、家庭監(jiān)視器、智能手機(jī)等設(shè)備可以提供進(jìn)入企業(yè)的入口。
• 固件和軟件漏洞：物聯(lián)網(wǎng)設(shè)備通常運(yùn)行在過(guò)時(shí)或未打補(bǔ)丁的軟件和固件上，這使得它們?nèi)菀资艿竭^(guò)去已被利用的已知漏洞的影響。
• 設(shè)計(jì)缺乏安全性：在物聯(lián)網(wǎng)設(shè)備開發(fā)中，安全性有時(shí)是事后考慮的，許多制造商優(yōu)先考慮功能而不是安全性，導(dǎo)致不安全的配置和不充分的保護(hù)機(jī)制。
• 隱私問(wèn)題：:物聯(lián)網(wǎng)設(shè)備經(jīng)常收集和傳輸敏感的個(gè)人數(shù)據(jù)，引發(fā)了對(duì)用戶隱私的擔(dān)憂。
• 僵尸網(wǎng)絡(luò)招募：不安全的物聯(lián)網(wǎng)設(shè)備是網(wǎng)絡(luò)犯罪分子的主要目標(biāo)，他們希望將這些設(shè)備招募到僵尸網(wǎng)絡(luò)中，用于分布式拒絕服務(wù)(DDoS)攻擊或其他惡意活動(dòng)。
• 監(jiān)管和合規(guī)問(wèn)題：:部署物聯(lián)網(wǎng)設(shè)備的組織可能難以遵守?cái)?shù)據(jù)保護(hù)法規(guī)，因?yàn)檫@些設(shè)備產(chǎn)生的大量數(shù)據(jù)可能難以安全管理。

實(shí)施健壯的安全程序

為保護(hù)物聯(lián)網(wǎng)設(shè)備投入大量資源非常重要。保護(hù)和分割數(shù)據(jù)，防止信息落入壞人之手。這種方法通常需要一系列健壯的安全過(guò)程，包括多因素身份驗(yàn)證(MFA)。

密碼被稱為靜態(tài)共享秘密——用戶知道密碼，被訪問(wèn)的服務(wù)器也知道密碼。但任何時(shí)候，只要有已知的事物就可以被利用。完全消除密碼的組織可以幫助保護(hù)物聯(lián)網(wǎng)設(shè)備和用戶免受身份盜竊。

企業(yè)對(duì)物聯(lián)網(wǎng)安全的承諾還應(yīng)包括向云身份的過(guò)渡，也稱為身份即服務(wù)(IDaaS)。云計(jì)算身份包括與身份、訪問(wèn)管理和合規(guī)性相關(guān)的所有技術(shù)，它適用于整個(gè)企業(yè)的每個(gè)數(shù)字身份:人類用戶、系統(tǒng)和服務(wù)器、應(yīng)用程序和工作負(fù)載以及物聯(lián)網(wǎng)設(shè)備。

利用自動(dòng)化工具和解決方案

自動(dòng)化可以顯著改善企業(yè)的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全工作。它們可以幫助組織在威脅滲透到您的網(wǎng)絡(luò)之前主動(dòng)識(shí)別、分類和響應(yīng)威脅。人工智能(AI)還可以幫助企業(yè)監(jiān)控合規(guī)性、加強(qiáng)防火墻和建立靈活的訪問(wèn)權(quán)限。

許多人工智能驅(qū)動(dòng)的威脅防護(hù)工具使用實(shí)時(shí)數(shù)據(jù)分析來(lái)做出明智的安全決策，比人類快得多。它們可以定位漏洞，識(shí)別可疑的訪問(wèn)嘗試，并阻止惡意用戶和機(jī)器人。人工智能更快、更明智的決策可以阻止攻擊者進(jìn)入你的網(wǎng)絡(luò)，同時(shí)使合法用戶能夠無(wú)縫地訪問(wèn)他們需要的資源。

自動(dòng)化和人工智能代表了物聯(lián)網(wǎng)最新的主動(dòng)安全。這些工具不斷地審計(jì)你的網(wǎng)絡(luò)，尋找弱點(diǎn)，讓企業(yè)在應(yīng)對(duì)威脅時(shí)占據(jù)優(yōu)勢(shì)，大幅地降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。