韩燕萍
物联网是一个非常常见的术语,近年来我们越来越多地听到它。说到物联网,现在谈论得都是相互交织的设备、软件、传感器等,使我们能够在整个物理空间中相互连接。然而,这个连接设备的隐形网络会对信息安全构成威胁。
物联网包括商业软件、智能家居设备、手机、护理监控系统,所有这些都无需人工交互即可相互通信。
物联网行业并没有针对开发人员和制造商构建一致安全性的安全标准,但肯定有安全最佳实践。众所周知,黑客会扫描网络中脆弱的设备,并使用不同的方法获取网络访问权限。一旦他们获得了所需的访问权限,就可以通过设备上的无文件恶意软件,或软件内存来避免被发现。
从电脑到智能电视再到厨房电器,如今一切都是联网的。根据研究,最易受攻击的设备是安装在家庭网络上的摄像头、智能集线器和网络连接的存储设备。黑客能够绕过安全性较低且价格便宜的IP摄像头,因为许多此类设备都有类似的设计图。如果在一台设备上发现了漏洞,那么很可能在其他设备上也会发现漏洞。
我们可能会掉入一个误区,认为没有人关心智能电视,因此为它创建一个很简单的密码。但由于它是连接到我们的电脑和智能手机上的,在那里可以找到所有凭证,这时,一个大问题就会出现。了解和调查漏洞的来源并尽可能以最佳方式保护它们至关重要。
员工是公司面临最大的安全威胁,而物联网设备是最脆弱的,因为它们面临巨大的数据丢失风险。如今,许多公司都担心不受管理的物联网设备会导致敏感数据的丢失。
大多数内部事件的原因是疏忽,许多攻击是由员工或承包商的疏忽造成的。随着越来越多的员工从办公室外获得更多的工作机会,恶意的内部人员比外部攻击者或黑客更难被发现。特别是在疫情期间,混合工作环境非常容易成为内部威胁的目标。
为了最大限度地降低风险,公司可以确保员工了解与其工作相关的法律和法规要求,并了解随时保护设备安全的步骤。从外部访问业务数据的员工越多,恶意的內部威胁就会增加得越多。