开发者社区> 王纯晨> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

物联网12大安全挑战

简介: 物联网12大安全挑战
+关注继续查看

随着越来越多的企业采用物联网,将会出现许多新的安全漏洞。风险增加可能归因于设备局限,以及错过了增强安全的机会。以下是企业必须应对的12大物联网安全挑战。

image

1、僵尸网络的兴起

近年来,物联网设备中的僵尸网络有所增加。当黑客远程控制连网设备并将其用于非法目的时,就会出现一个僵尸网络。企业会在不知情的情况下将其设备作为僵尸网络的一部分进行配置。问题是许多组织缺乏实时安全解决方案来跟踪此类问题。

2、更多的物联网设备

几年前,安全人员只专注于保护移动设备和计算机。如今,物联网设备激增。目前全球有超过70亿台连网设备,到2020年这个数字可能会增加到200亿台。越来越多的物联网设备意味着企业的安全漏洞越来越多,这对安全人员来说是一个日益严峻的挑战。

3、缺少加密

尽管加密是防止黑客访问数据的一个很好的方法,但它也是物联网安全的主要挑战之一。这些设备缺乏传统计算机所具备的存储和处理能力。其结果是攻击数量增加,黑客可以轻松操纵为保护数据而设计的算法。除非企业解决了这个问题,否则加密就不会成为安全资产。

4、过时的传统安全

除了物联网设备的漏洞之外,另一个问题是互联的传统系统。在拥有越来越多物联网设备的企业中,旧技术似乎显得不合时宜。对物联网设备的破坏也可能导致对缺乏现代安全标准的传统系统的破坏。

5、弱默认密码

许多物联网设备自带的原始默认密码都很脆弱。尽管建议您更改密码,但还是有些IT主管未能采取这一简单步骤。一个脆弱、易于猜测的密码可能会使物联网设备容易受到暴力攻击。这个问题如此普遍,以至于美国加州在2018年禁止使用默认密码。

6、不可靠的威胁检测方法

企业有许多检测数据泄露的方法,包括监控用户活动和其他安全协议。然而,由于物联网设备数量的不断增加——以及每种设备的复杂性——常规威胁专用方法可能不太可靠,更具挑战性。

7、物联网中的小规模攻击

尽管安全人员专注于防止大规模攻击,但实际上,小规模攻击可能是更严重的物联网安全挑战之一。小规模攻击更难检测到,并且很容易在企业不知情的情况下发生。黑客可以破坏常见的企业技术,例如打印机和摄像头。

8、网络钓鱼攻击

网络钓鱼已经成为所有企业技术的安全隐患,并且物联网设备代表了最新的攻击媒介。黑客可以向物联网设备发送一个信号,从而引发许多复杂问题。(来自物联之家网)尽管它是最常见的安全攻击形式之一,并且可以阻止,但许多组织未能对其员工进行关于最新网络钓鱼威胁的适当培训。

9、无法预测威胁

安全专家需要积极主动,以防止物联网安全攻击事件的发生。然而,一些企业可能缺乏一个强大的管理系统来监控活动并提供对潜在威胁的洞察。没有这种类型的解决方案,企业将无法提前发现潜在的攻击行为。

10、不经常更新

软件更新是IT专业人员确保计算机和移动设备尽可能安全的一种方式。一些物联网设备缺少其他技术可能接收到的软件更新。此外,企业很难在现场为物联网设备提供关键的安全更新。

11、与物联网支付相关的黑客行为

由于一些企业使用物联网设备进行电子支付,因此黑客破解和窃取资金的风险总是存在的。一些组织正在整合机器学习或区块链,以阻止财务欺诈在连网设备上发生。然而,并不是每个组织都尝试过这种解决方案。

12、用户隐私

企业必须保护用户数据。这尤其令人担忧,因为许多员工正在使用雇主提供的物联网设备。当发生攻击行为且私有数据遭到破坏时,企业的声誉将遭受重大打击,这就是为什么这是不容忽视的、最大的物联网安全挑战之一的原因所在。

阿里云服务器:活动地址

购买可领取阿里云代金券

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
物联网安全的正确打开方式
越来越多的设备通过物联网相互连接,整个物联网生态系统的安全变得越来越脆弱。由于物联网网络和设备面临的网络攻击风险日益严峻,解决方案提供商更加关注安全,从而驱动着全球物联网安全解决方案的市场需求。 物联网安全 在认识到物联网的安全性之后,有三样事情是开发者必须起而施行的。
1079 0
工业物联网的五大关键挑战
本文讲的是工业物联网的五大关键挑战,物联网(IoT)是当今科技最主要的潮流之一。作为计算和通信领域的创新融合,物联网及其“智能”设备已准备好在人机交互方面的彻底变革。
2054 0
【安全问道】第四期:物联网安全,知多少?
IOT的技术、产业高速发展的背后,存在一些“揠苗助长”的现象。比如,IOT设备,很多都不像广告中说得那样“智能”;IOT设备的生产商,从传统的“不联网”过度到“互联”的急躁过渡中,对产品的性能、安全也会欠考虑 —— 设备漏洞被攻击者利用,造成严重后果
2444 0
+关注
1
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载