物联网四大挑战七个风险你知道?-第3页-北极星电力软件网

投稿

我要投稿

2.了解漏洞的复杂性

去年，一个未知攻击者利用了流行的联网婴儿监视器中的已知漏洞来窥探一个两岁小孩。这个事件表明，IoT可能给企业和消费者带来巨大的风险。另一个更具戏剧性的例子是，想象一下，使用温控器等简单IoT设备来操作核电厂的温度读数。如果攻击者攻击了该设备，后果可能是灾难性的。因此，了解这些复杂仪表的漏洞所在及其构成的威胁严重性，是非常重要的工作。为了降低这种风险，任何涉及IoT设备的项目都必须在设计中考虑安全因素，并部署安全控制，以及利用预先建立的基于角色的安全模型。由于这些设备可能涉及企业可能从未见过的硬件、平台和软件，漏洞的类型也可能也不同于企业先前面对的漏洞。企业绝对不要低估IoT设备可能带来的风险。

3.IOT漏洞管理

在IoT环境的另一大挑战是，弄清楚如何快速修复IoT设备漏洞以及如何优先排序漏洞修复工作。

由于大多数IoT设备需要固件升级来修复漏洞，远程完成修复工作将变得复杂。例如，如果打印机需要固件升级，IT部门不太可能像在服务器或桌面系统那样快速地安装补丁;升级自定义固件通常需要额外的时间和精力。

同样具有挑战性的是，如何处理IoT设备首次使用时提供的默认登录凭证。通常情况下，无线接入点或打印机等设备会使用已知的管理员ID和密码。此外，设备可能提供一个内置web服务器，允许管理员远程连接、登录和管理设备。然而，这是一个巨大的漏洞，可能让IoT设备落入攻击者的手中。对于这个问题，企业需要制定严格的调试过程，还需要创造一个开发环境来测试和扫描设备的初始配置，以发现其中的漏洞，并在设备转移到生产环境之前解决这些问题。同时，这还需要合规团队来确认设备已经可用于生产环境，定期测试安全控制，并确保密切监测和控制对设备的任何更改，还有及时解决任何发现的操作漏洞。

4.确定和部署安全控制

在IT世界，冗余性是关键;如果一个产品故障了，另一个产品应该能够接替它。分层安全概念的工作原理与之类似，但这取决于企业如何分层安全和冗余性来管理IoT风险。例如，在医疗保健行业，医疗设备不仅可以监控病人的健康状态，还能够基于设备执行的分析来配药。我们也不难想象到，如果这些设备遭受攻击，后果将多么严重。

企业所面临的挑战在于，对于这些新兴的联网设备，哪些位置需要安全控制，以及如何部署有效地控制。鉴于这些设备的多样性，企业将需要进行自定义风险评估，以发现有哪些风险以及如何控制这些风险，这种风险评估通常需要依赖于第三方的专业技术。这里一个有趣的例子是，前副总统Dick Cheney因担心恐怖分子会入侵他体内植入的医用心脏除颤器实施致命电击，而关闭了该除颤器的远程连接功能。遗憾的是，大多数企业无法让这些设备离线。在所有情况下，拥抱IoT趋势的企业必须定义自己的信息安全控制来确保对IoT的可接受的充分的保护。随着这种趋势的日趋成熟，行业专业人士肯定会开发出最佳做法。

5.满足对安全分析功能的需求

对于连接到互联网的各种新的Wi-Fi设备，企业将需要收集、汇总、处理和分析海量数据。虽然企业会在这些数据中发现新的商业机会，但这也意味着新的风险。

企业必须能够识别IoT设备上的合法和恶意流量模式。例如，如果企业试图下载看似合法的应用到其智能手机，而其实该应用包含恶意软件，企业最好部署可操作的威胁智能措施来发现这种威胁。最佳分析工具和算法不仅能够检测恶意活动，而且还能够提高客户的支持力度，以及改进提供给客户的服务。

为了迎接这些挑战，企业必须构建正确的工作和流程以提供足够的安全分析功能。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

物联网四大挑战七个风险你知道?

电力物联网能否在电力行业发展

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

想要获取更精准资讯推荐？建议您
完善以下信息~