什(shén)麽是(shì)物(wù)聯網安&€全？

      &nbs↓∑₽p;物(wù)聯網安全是(shì)指保護連接到(dào)無線網絡或↑♠₽γ互聯網的(de)物(wù)聯網設備或支持互聯網的≈Ω(de)設備。物(wù)聯網安全需要(yà®εo)安全地(dì)連接物(wù)聯網設備及其組件(jiπσ≥♣àn)，并保護這(zhè)些(xiē)設備免受網絡攻擊。

       物(wù)聯網®÷↕安全專注于保護設備、它們的(de)網絡以®$及它們所産生(shēng)的(de)數(s∑σ"hù)據。這(zhè)可(kě)以包括個(gè)≤γ→↓人(rén)電(diàn)腦(nǎo)、筆(bǐ)記本¥∏☆電(diàn)腦(nǎo)、智能(néng)手機(jī)、平闆電(diàn)腦♠¶(nǎo)、智能(néng)家(jiā)電(diàn)等。®→δ

       從(cóng)廣義上(≥÷shàng)講，我們可(kě)以說(shuō)物(wù)聯網安全是(©©•εshì)一(yī)個(gè)包含安全策略、流程、政策和(hé‍α•)技(jì)術(shù)的(de)術(shù©☆)語，行(xíng)業(yè)使用(yòng)這(z§©hè)些(xiē)安全策略、流程、政策和(hé)技(jì)術βλ (shù)來(lái)保護其物(wù)聯網設備和(hé)機(jī)器(qì)免≈×♣'受當今複雜(zá)的(de)網絡攻擊。

什(shén)麽是(shì)物(wù)聯網設備？

      &&✘nbsp;物(wù)聯網設備是(shì)指通(tōng)過網±∑絡（本地(dì)網絡或互聯網）連接的(de↕≥)設備。智能(néng)電(diàn)視(shì)、智能(néng)手•≈表、智能(néng)電(diàn)器(qì)和±λ(hé)智能(néng)工(gōng)業(yè♠&)機(jī)器(qì)——隻是(shì)成千上(sh§$​'àng)萬種物(wù)聯網設備和(hé)機(jī)器(qì)中的(∑ de)幾個(gè)例子(zǐ)而已。

      &nb<δsp;物(wù)聯網網絡是(shì)由智能≤÷ >(néng)設備組成的(de)網絡，這(zhè)☆↔♦些(xiē)設備相(xiàng)互連接并通(tōn↑¥γg)過互聯網共享信息/數(shù)據，而無需♦♥人(rén)類參與。

物(wù)聯網安全挑戰

      &♥→nbsp;當今的(de)網絡犯罪分(fēn)子(zǐ)對(≥>♠₽duì)物(wù)聯網設備及其生(shēng₹'↕)态系統的(de)安全構成了(le)重大(dà)威脅。以下(♥↕× xià)是(shì)當今物(wù)聯網設備制(zhì)造商、運營π>商和(hé)消費(fèi)者面臨的(de)6大(dà)風(fē≈φng)險：

1、缺乏及時(shí)更新和(hé)過時(®♠shí)的(de)軟件(jiàn)

      &nb→∑‍sp;更新對(duì)于維護物(wù)聯網設備的(de)安全性至關重要(yàγ∏§©o)。發現(xiàn)新的(de)漏洞後，應立即及"→時(shí)更新設備。智能(néng)手機(jī)和(h‍ é)電(diàn)腦(nǎo)通(tōng)常都(dōu)會(huì)經常>¶∏收到(dào)更新，但(dàn)物(wù)聯網設備通(tōng)常不(bù> σ€)會(huì)這(zhè)樣。這(zhè)±÷≠些(xiē)設備通(tōng)常缺乏既定₩₽的(de)安全更新和(hé)補丁流程，而且物(wù)聯網設備★↕↔制(zhì)造商在設計(jì)産品時(shí)通(tōng)常不(bù)會(♣±huì)優先考慮網絡安全。這(zhè)導緻了(l"ε★"e)更容易受到(dào)網絡攻擊的(de)設¥>備的(de)市(shì)面流通(tōng)。

2、不(bù)安全的(de)密碼

       大(dà)多(duō☆ ")數(shù)物(wù)聯網設備都(dōu)有(yǒu)默認密碼，π∏←¥這(zhè)很(hěn)容易被網絡犯罪分(fēn)子(zǐ)破解↓∞∑¥。對(duì)于任何類型的(de)物(wù)聯網設備，制(z∏λ←hì)造商都(dōu)應提供一(yī)些(xiē)基本機(jī)制(zhì)，‍‌如(rú)密碼過渡期、密碼強度、帳戶鎖定和(hé)設備使用(€$↕yòng)時(shí)的(de)動态口令✘↕↔♦。還(hái)應強制(zhì)用(yòng)戶在設備設置中‍÷§修改默認或當前憑據。及時(shí)更改密碼應該是(shì)物(wù)聯網設£±★備的(de)常态。

3、缺乏意識

       近(jìφ₽©γn)年(nián)來(lái)，互聯網用(yòngσ♣δ™)戶已經學會(huì)了(le)如(rú)何避免垃圾郵件(​☆$jiàn)或網絡釣魚電(diàn)子(zǐ)郵件(jiàn)、不(bù)必♥✘∏✘要(yào)的(de)鏈接和(hé)其他(tā)可(kě)疑活動。他(tā™↓γ)們還(hái)學會(huì)了(le)在電(diànφ₩‌✔)腦(nǎo)上(shàng)定期進行(xíng)病毒掃描，并使用(yφ→↓òng)強密碼保護Wi-Fi網絡。不(bù)&•≠過大(dà)多(duō)數(shù)物(wù)聯網設備用(yòng)戶仍然&↔沒有(yǒu)采取這(zhè)些(xiē)預防措施。正如(rú>∞★​)我們之前討(tǎo)論的(de)，物(wù)聯網設備的(de)☆♠>♣大(dà)部分(fēn)風(fēng)險仍‌'™然來(lái)自(zì)制(zhì)造商，但(dàn)∏αε'使用(yòng)這(zhè)些(xiē)設備的(de)所有(yǒu)φ∑者和(hé)業(yè)務流程可(kě)能(néng)會(huì)帶來(lá₽> i)更大(dà)的(de)威脅。最大(dà)§↔↕‌的(de)安全風(fēng)險是(shì)對(duì)攻擊​ε或安全威脅的(de)無知(zhī)以及普遍缺乏意識。結果，網絡∑↕"✔威脅更加複雜(zá)。

4、僵屍網絡攻擊

       $₽♥僵屍網絡是(shì)一(yī)種惡意軟件(jiàn)，它劫持連網設備的(€‌'de)網絡，并允許黑(hēi)客實施攻擊。僵屍網絡可(kě)以在網∏≤★σ絡上(shàng)自(zì)動蔓延，自(zì)動進行(xíng)攻擊，并加₹↑速攻擊以獲得(de)最大(dà)的(de)影(yǐng✔π$☆)響。這(zhè)些(xiē)攻擊對(duì)黑§∑(hēi)客來(lái)說(shuō)成本很(hěn)低(dī)。黑(¶$"≥hēi)客可(kě)以遠(yuǎn)程訪問(wèn)目标設備，從(cóng&¥>¥)而在有(yǒu)限的(de)時(shí)間(jiān)內(nèi)感染數(s¥≥ hù)百萬台設備。僵屍網絡攻擊的(de)結γσ♠≈果可(kě)能(néng)是(shì)服務≥↑≤®器(qì)崩潰、數(shù)據被盜、設備÷ γ性能(néng)下(xià)降等。對(duì)單個∑​×£(gè)物(wù)聯網設備的(de)攻擊不(bù)會(huì)造成任何廣泛的®>(de)威脅，但(dàn)對(duì)數(shù)以百計(jìφ×)或數(shù)以千計(jì)的(de)設備的(de)攻擊㧕₩可(kě)能(néng)會(huì)對(duì)物(wù)聯網設備生 '→≥(shēng)态系統造成災難性後果。

5、不(bù)受信任的(de)部署位置

       有(yǒγ∑§​u)時(shí)物(wù)聯網設備會(huì♣☆←)在不(bù)安全的(de)地(dì)方長(cháng)時(sh↔φ÷≠í)間(jiān)使用(yòng)，這(zhè)使得(de)黑(h•"$‌ēi)客更容易攻擊這(zhè)些(xiē)設備而不(bù)π♦被發現(xiàn)。物(wù)聯網設備大(dà)多(du≈↓☆×ō)被設計(jì)為(wèi)部署在公共和(hé)偏遠(yuǎ§‌<n)的(de)地(dì)方，攻擊者可(kě)以在這(zhè)些(xiē)地€®σ(dì)方獲取設備的(de)物(wù)理(lǐ)訪問(wèn)權限或MA≥∏"C地(dì)址。這(zhè)種MAC訪問∏♣φγ(wèn)或物(wù)理(lǐ)訪問(wèn)使黑(↔‍hēi)客能(néng)夠繞過物(wù)聯網設備的‍↕∞(de)當前安全系統。

6、數(shù)據保護不(bù)足/缺乏加密

       對(duì) ®于大(dà)多(duō)數(shù)物(wù)聯網設備而言，缺乏數÷ε(shù)據加密是(shì)一(yī)個(g♣≈≠☆è)主要(yào)的(de)安全問(wèn)題。每次傳輸都(dōu)沒☆×有(yǒu)加密是(shì)最大(dà)↕©β 的(de)物(wù)聯網安全威脅之一(yī)。許多(&γ∞duō)物(wù)聯網設備不(bù)加密它們傳輸的∞£∞(de)數(shù)據，這(zhè)意味著(zhe)，如(rú)果攻擊者進€♣‌入連網設備的(de)網絡，他(tā)/她(tā)可(kě)以竊 α取敏感信息，如(rú)密碼和(hé)發送到(dào)設備的(de)其他(tε•£ā)數(shù)據。

備注：文(wén)章(zhāng)分(fēn ≤∑)享自(zì)物(wù)聯之家(jiā)網，轉載的(de)目的×♦π(de)在于信息的(de)分(fēn)享，如(rγ ú)有(yǒu)侵權請(qǐng)聯系我們删除。