移動通信網絡環境下物聯網終端面臨哪些安全威脅

移動通信網絡環境下物聯網終端面臨以下安全威脅：

• 數據傳輸安全威脅：在移動通信網絡環境下的物聯網終端，終端數據/信令通過無線信號在空中傳播與基站進行通信，基于安全原因目前國內公眾移動通信網絡均未開啟加密傳輸功能。因此終端數據存在空中被截獲、篡改的風險。

• 終端數據存儲安全威脅：物聯網終端存儲在本地的業務數據由于未采用加密技術進行安全存儲，受到惡意攻擊時容易被非法讀取，終端數據存在泄露風險。

• 終端丟失/被盜安全威脅：物聯網終端由于體積小，便于攜帶，面臨著容易丟失、被盜的風險。如果物聯網終端里的機密信息被他人獲取并利用，則會給應用業務帶來安全隱患，因此需要研究相應的安全機制來保護物聯網終端在丟失、被盜后終端數據的安全處理及終端去向追蹤。

• 網絡接入安全威脅：隨著移動通信網絡的不斷快速演進，物聯網終端接入網絡的速度越來越快，通過網絡傳播惡意代碼入侵的可能性也大大增加，由此也給終端帶來巨大的安全威脅。

• 外設接口安全威脅：物聯網終端具有豐富的外設接口，如WIFI、藍牙、紅外、USB、SDIO等，這些外圍接口將給終端帶來很大的安全隱患。物聯網終端可能在惡意代碼的控制下，被非法連接，并進行非法數據訪問和數據傳輸，造成終端機密信息泄露或丟失。

• 病毒/木馬安全威脅：物聯網終端越來越智能化，由于采用了開發的智能操作系統平臺，終端處理能力大大增強，因此針對物聯網智能終端存在的各種漏洞，攻擊者可以開發出各種病毒、木馬及惡意代碼對終端進行非法攻擊，還可能導致終端對網絡發起DoS/DDoS攻擊，致使網絡資源耗盡，造成網絡無法正常提供應用服務。

加強物聯網系統安全措施有以下這些：

• 交換默認密碼：增強物聯網安全性的最重要步驟是通過明智的方法。建議企業執行允許更改默認密碼的程序。應該為網絡上存在的每個物聯網設備實施此操作。此外，更新后的密碼需要及時更改。為了增加安全性，可以將密碼簡單地存儲在密碼庫中。此步驟可以防止未經授權的用戶訪問有價值的信息。

• 分離企業網絡：將其視為將公司網絡與不受管理的IoT設備分開的必不可少的步驟。這可以包括安全攝像機，HVAC系統，溫度控制設備，智能電視，電子看板，安全NVR和DVR，媒體中心，網絡照明和網絡時鐘。企業可以利用VLAN來分離并進一步跟蹤網絡上活動的各種IoT設備。這還允許分析重要功能，例如設施操作，醫療設備和安全操作。

• 將不必要的Internet接入限制到IoT設備：許多設備在過時的操作系統上運行。由于可能故意將任何此類嵌入式操作系統擴展到命令和直接位置，因此這可能成為威脅。過去曾發生過這樣的事件，即這些系統在從其他國家運出之前已經遭到破壞。徹底清除IoT安全威脅是不可能的，但是可以防止IoT設備在組織外部進行通信。這種預防措施顯著降低了潛在的物聯網安全漏洞的風險。

• 控制供應商對IoT設備的訪問：為了提高IoT安全性，一些企業限制了訪問不同IoT設備的供應商數量。作為一個明智的選擇，您可以將訪問權限限制在已經熟練工作的員工的嚴格監督之下。如果非常需要遠程訪問，請檢查供應商是否使用與內部人員相似的相同解決方案。這可能包括通過公司VPN解決方案的訪問。此外，企業應指派一名員工定期監督遠程訪問解決方案。該人員應精通軟件測試的某些方面，以熟練地完成任務。

• 整合漏洞掃描程序：使用漏洞掃描程序是檢測鏈接到網絡的不同類型設備的有效方法。這可以被視為企業提高IoT安全性的有用工具。漏洞掃描程序與常規掃描計劃配合使用，能夠發現與連接的設備相關的已知漏洞。您可以輕松訪問市場上幾種價格合理的漏洞掃描儀。如果不是漏洞掃描程序，請嘗試訪問免費的掃描選項，例如NMAP。

回答所涉及的環境：聯想天逸510S、Windows 10。