物聯網服務端面臨以下安全風險:
服務端存儲大量用戶數據,成為攻擊焦點:物聯網業務系統的各種應用數據都存儲在數據庫層,由于用戶數據高度集中,容易成為黑客攻擊的目標,一旦遭受到攻擊或入侵將導致數據泄露、系統業務功能被控制等安全問題。
虛擬化、容器技術提高性能同時帶來安全風險:目前大多數物聯網業務系統都搭建在虛擬化云平臺之上以實現高效的計算及業務吞吐,但虛擬化和彈性計算技術的使用,使得用戶、數據的邊界模糊,帶來一系列更突出的安全風險,如虛擬機逃逸、虛擬機鏡像文件泄露、虛擬網絡攻擊、虛擬化軟件漏洞等安全問題。
系統基礎環境及組件存在漏洞,易受黑客攻擊:物聯網業務系統自身的漏洞,如云平臺漏洞、大數據系統漏洞等都會導致系統受到非法攻擊。通常物聯網業務系統中會設計很多組件,如操作系統、數據庫、中間件、web 應用等,這些程序自身的漏洞或設計缺陷容易導致非授權訪問、數據泄露、遠程控制等后果。
物聯網業務 API 接口開放、應用邏輯多樣,容易引入新風險:業務邏輯漏洞通常是由于設計者或開發者在設計實現業務流程時沒有完全考慮到可能的異常情況,導致攻擊者可以繞過或篡改業務流程。比如繞過認證環節遠程對物聯網設備進行控制;通過篡改用戶標識實現越權訪問物聯網業務系統中其他用戶的數據等。物聯網業務系統 API 接口開放則可能會造成接口未授權調用,導致批量獲取系統中敏感數據、消耗系統資源等風險。
加強物聯網系統安全措施有以下這些:
交換默認密碼:增強物聯網安全性的最重要步驟是通過明智的方法。建議企業執行允許更改默認密碼的程序。應該為網絡上存在的每個物聯網設備實施此操作。此外,更新后的密碼需要及時更改。為了增加安全性,可以將密碼簡單地存儲在密碼庫中。此步驟可以防止未經授權的用戶訪問有價值的信息。
分離企業網絡:將其視為將公司網絡與不受管理的IoT設備分開的必不可少的步驟。這可以包括安全攝像機,HVAC系統,溫度控制設備,智能電視,電子看板,安全NVR和DVR,媒體中心,網絡照明和網絡時鐘。企業可以利用VLAN來分離并進一步跟蹤網絡上活動的各種IoT設備。這還允許分析重要功能,例如設施操作,醫療設備和安全操作。
將不必要的Internet接入限制到IoT設備:許多設備在過時的操作系統上運行。由于可能故意將任何此類嵌入式操作系統擴展到命令和直接位置,因此這可能成為威脅。過去曾發生過這樣的事件,即這些系統在從其他國家運出之前已經遭到破壞。徹底清除IoT安全威脅是不可能的,但是可以防止IoT設備在組織外部進行通信。這種預防措施顯著降低了潛在的物聯網安全漏洞的風險。
控制供應商對IoT設備的訪問:為了提高IoT安全性,一些企業限制了訪問不同IoT設備的供應商數量。作為一個明智的選擇,您可以將訪問權限限制在已經熟練工作的員工的嚴格監督之下。如果非常需要遠程訪問,請檢查供應商是否使用與內部人員相似的相同解決方案。這可能包括通過公司VPN解決方案的訪問。此外,企業應指派一名員工定期監督遠程訪問解決方案。該人員應精通軟件測試的某些方面,以熟練地完成任務。
整合漏洞掃描程序:使用漏洞掃描程序是檢測鏈接到網絡的不同類型設備的有效方法。這可以被視為企業提高IoT安全性的有用工具。漏洞掃描程序與常規掃描計劃配合使用,能夠發現與連接的設備相關的已知漏洞。您可以輕松訪問市場上幾種價格合理的漏洞掃描儀。如果不是漏洞掃描程序,請嘗試訪問免費的掃描選項,例如NMAP。
利用網絡訪問控制(NAC):組織可以通過實施由適當的交換機和無線同化組成的NAC解決方案來成功提高IoT安全性。此設置可以幫助檢測大多數設備并識別網絡中有問題的連接。NAC解決方案(例如ForeScout,Aruba ClearPass或CISCO ISE)是保護企業網絡安全的有效工具。如果NAC解決方案不在預算范圍內,則可以利用漏洞掃描程序來實現此目的。
管理更新的軟件:擁有過時的軟件可以直接影響您組織的IoT安全。嘗試通過使它們保持最新狀態并更換硬件來管理IoT設備,以確保平穩運行。延遲更新可以證明是保護數據并引發嚴重的網絡安全漏洞的關鍵因素。
回答所涉及的環境:聯想天逸510S、Windows 10。
物聯網服務端面臨以下安全風險:
服務端存儲大量用戶數據,成為攻擊焦點:物聯網業務系統的各種應用數據都存儲在數據庫層,由于用戶數據高度集中,容易成為黑客攻擊的目標,一旦遭受到攻擊或入侵將導致數據泄露、系統業務功能被控制等安全問題。
虛擬化、容器技術提高性能同時帶來安全風險:目前大多數物聯網業務系統都搭建在虛擬化云平臺之上以實現高效的計算及業務吞吐,但虛擬化和彈性計算技術的使用,使得用戶、數據的邊界模糊,帶來一系列更突出的安全風險,如虛擬機逃逸、虛擬機鏡像文件泄露、虛擬網絡攻擊、虛擬化軟件漏洞等安全問題。
系統基礎環境及組件存在漏洞,易受黑客攻擊:物聯網業務系統自身的漏洞,如云平臺漏洞、大數據系統漏洞等都會導致系統受到非法攻擊。通常物聯網業務系統中會設計很多組件,如操作系統、數據庫、中間件、web 應用等,這些程序自身的漏洞或設計缺陷容易導致非授權訪問、數據泄露、遠程控制等后果。
物聯網業務 API 接口開放、應用邏輯多樣,容易引入新風險:業務邏輯漏洞通常是由于設計者或開發者在設計實現業務流程時沒有完全考慮到可能的異常情況,導致攻擊者可以繞過或篡改業務流程。比如繞過認證環節遠程對物聯網設備進行控制;通過篡改用戶標識實現越權訪問物聯網業務系統中其他用戶的數據等。物聯網業務系統 API 接口開放則可能會造成接口未授權調用,導致批量獲取系統中敏感數據、消耗系統資源等風險。
加強物聯網系統安全措施有以下這些:
交換默認密碼:增強物聯網安全性的最重要步驟是通過明智的方法。建議企業執行允許更改默認密碼的程序。應該為網絡上存在的每個物聯網設備實施此操作。此外,更新后的密碼需要及時更改。為了增加安全性,可以將密碼簡單地存儲在密碼庫中。此步驟可以防止未經授權的用戶訪問有價值的信息。
分離企業網絡:將其視為將公司網絡與不受管理的IoT設備分開的必不可少的步驟。這可以包括安全攝像機,HVAC系統,溫度控制設備,智能電視,電子看板,安全NVR和DVR,媒體中心,網絡照明和網絡時鐘。企業可以利用VLAN來分離并進一步跟蹤網絡上活動的各種IoT設備。這還允許分析重要功能,例如設施操作,醫療設備和安全操作。
將不必要的Internet接入限制到IoT設備:許多設備在過時的操作系統上運行。由于可能故意將任何此類嵌入式操作系統擴展到命令和直接位置,因此這可能成為威脅。過去曾發生過這樣的事件,即這些系統在從其他國家運出之前已經遭到破壞。徹底清除IoT安全威脅是不可能的,但是可以防止IoT設備在組織外部進行通信。這種預防措施顯著降低了潛在的物聯網安全漏洞的風險。
控制供應商對IoT設備的訪問:為了提高IoT安全性,一些企業限制了訪問不同IoT設備的供應商數量。作為一個明智的選擇,您可以將訪問權限限制在已經熟練工作的員工的嚴格監督之下。如果非常需要遠程訪問,請檢查供應商是否使用與內部人員相似的相同解決方案。這可能包括通過公司VPN解決方案的訪問。此外,企業應指派一名員工定期監督遠程訪問解決方案。該人員應精通軟件測試的某些方面,以熟練地完成任務。
整合漏洞掃描程序:使用漏洞掃描程序是檢測鏈接到網絡的不同類型設備的有效方法。這可以被視為企業提高IoT安全性的有用工具。漏洞掃描程序與常規掃描計劃配合使用,能夠發現與連接的設備相關的已知漏洞。您可以輕松訪問市場上幾種價格合理的漏洞掃描儀。如果不是漏洞掃描程序,請嘗試訪問免費的掃描選項,例如NMAP。
利用網絡訪問控制(NAC):組織可以通過實施由適當的交換機和無線同化組成的NAC解決方案來成功提高IoT安全性。此設置可以幫助檢測大多數設備并識別網絡中有問題的連接。NAC解決方案(例如ForeScout,Aruba ClearPass或CISCO ISE)是保護企業網絡安全的有效工具。如果NAC解決方案不在預算范圍內,則可以利用漏洞掃描程序來實現此目的。
管理更新的軟件:擁有過時的軟件可以直接影響您組織的IoT安全。嘗試通過使它們保持最新狀態并更換硬件來管理IoT設備,以確保平穩運行。延遲更新可以證明是保護數據并引發嚴重的網絡安全漏洞的關鍵因素。
回答所涉及的環境:聯想天逸510S、Windows 10。