免费咨询电话

19168921084

行业新闻
联系我们

联系人:盘工
联系电话:19166324840

联系人:熊工
联系电话:19168922749

联系人:敖工
联系电话:19166329270

微信与电话同号,欢迎咨询

公司地址:广东省深圳市宝安区伟丰互联网创业园613

更多联系方式

物联网行业的机遇与威胁

研究表明,到 2025 年,将有超过 750 亿台设备连接到互联网,这相当于地球上每个人大约拥有 10 台物联网设备。

随着物联网在全球范围内扩展以提供更加互联的体验,安全性无疑受到了影响。物联网技术创造了更广泛的攻击范围,使企业面临着攻击的威胁。物联网安全

物联网设备进行不断发展增加的攻击面

众所周知,物联网设备很难监控和保护,因为它们大多使用传统系统,很少连接到互联网,因此很难跟踪。这对许多国家安全管理团队来说是没有一个令人沮丧的问题。如果安全专家不知道物联网装置在哪里,他们如何保护和修复它?

当员工带着他们的设备上班 (BYOD) 时尤其如此,这会导致影子 IT 问题。这指的是在IT部门不知情的情况下使用技术,这导致物联网设备缺乏可见性。

随着疫情发展带来的办公混乱慢慢减少,许多企业员工希望重返办公室,而其他人则希望通过采用混合教学工作学习模式。这可能意味着,随着疫情爆发后人们重返工作岗位,许多脆弱的设备将被带回办公室。

此外,无法对这些都是小型、不先进的物联网技术设备可以进行企业正常的安全遥测。这就构成了额外的安全威胁。当缺乏重要的更新和设备列表时,该系统很容易受到攻击。

物联网安全噩梦

2020年,新加坡网络安全局(Cybersecurity Agency of Singapore)每天检测到近6600架具有新加坡IP地址的僵尸网络无人机,较2009年的日均2300架大幅增加。Mirai和Gamarue是主要的恶意软件类型,占2020年受感染新加坡IP地址的25%。Mirai 等恶意软件类型以物联网设备为目标,发起 DDoS 攻击。

2021 年 8 月,美国网络安全和基础设施安全局 (CISA) 和威胁情报公司 Mandiant 披露了 ThroughTek 中的一个严重漏洞。这个漏洞允许攻击者访问数百万个物联网摄像头,以查看和记录直播广播,并泄漏凭据以进行进一步的攻击。

调查结果突出了物联网供应链安全面临的日益严重的挑战,这通常需要立即采取行动应用必要的软件更新。网络设备需要具有与其他IT系统相同的网络安全性,以避免可能带来严重后果的攻击。

通过网络检测和响应监控物联网

组织需要采取步骤,如实现复杂的网络分割和零信任,以便没有资产被隐式信任。

同时,所有物联网组件制造商应制定设备发现计划,以管理设备库存和控制。企业还需要能够收集深入的法医洞察力,以调查威胁的原因,并确保它不会再次发生。

此外,连网设备需要更先进的网络安全工具,例如网络检测和响应 (NDR),它可以显示完整的设备清单,从而减轻安全团队的压力。

安全管理团队也需要通过制定自己一个可行的计划,以迅速发展消除业务工作环境中的漏洞和风险,并依靠深入的取证洞察力来提供可以帮助。这些功能为企业团队发展提供了触手可及的资源,以快速搜寻、调查和修复威胁,提供一个全方位的响应并简化管理工作业务流程。

物联网将继续爆炸式增长——但网络攻击也将如此。当攻击不可避免地发生时,组织需要确保他们准备缩短响应时间,特别是考虑到物联网对供应链和生产功能的重要性。