导语:曾经被认为是“时尚”,物联网(IoT)现在仍然存在。它虽然在互连中蓬勃发展,但却成为恶意程序和攻击的目标。与BYOD(自带设备)策略结合使用时尤其如此。考虑到所有因素,这可能会造成相当大的安全噩梦,因为黑客喜欢瞄准这些弱安全设备。如果此类设备连接到您的公司网络,黑客可以将它们用作系统的网关。
当您停下来思考这个问题时,很容易想象未来的攻击将更多地针对物联网技术。之所以如此吸引人的原因在于能够连接各种设备和系统,但这也使其非常容易受到攻击。这些设备本身不仅会受到影响,有时它们还会被用作黑客的后门或被僵尸作为僵尸网络的一部分。发生这种情况时,他们会将敏感信息置于运输途中被非法访问或截获的危险中。
了解所有这些对您的影响,GlobalSign表示,现在也是时候了解如何保护您的企业免受物联网威胁,同时享受物联网设备带来的互连和便利性带来的好处。
制定BYOD政策并不意味着您的员工应该只需携带他们工作的任何设备并将其连接到您办公室的网络。在处理物联网可穿戴设备时尤其如此。它们有几个安全漏洞,可能会使您的企业面临违规行为的危险。这是因为他们中的许多人在没有加密或没有任何密码或生物认证的情况下存储和传输数据。然后,他们通过不安全的连接(例如蓝牙,NFC)连接到您的智能手机,这使他们特别容易受到暴力攻击。
通过此无线网络安全威胁而面临风险的主要数据类型是您的员工自己的个人信息,因为这是物联网可穿戴设备中通常使用的信息。但是,还有其他危险。例如,2014年,白帽黑客暴露了物联网灯泡的漏洞,暴露了Wi-Fi密码。一旦设备受到威胁,它就可以探测连接到您网络的其他设备,从而将它们置于危险之中。这就是限制连接到网络的物联网设备的重要原因。另一种选择是将它们连接到只能由访客访问的单独网络。
强密码是任何良好安全措施的开始。这就是为什么鼓励员工使用强大而独特的密码非常重要,尤其是在通过Wi-Fi网络连接设备时。自2016年大规模的MiraiDDOS(分布式拒绝服务)攻击以来,它变得更加重要,该攻击专门用于探测具有弱密码和Linux内核的过时版本的物联网设备。这次攻击感染了路由器和IP摄像头-然后它用来淹没DNS提供商DYN。
领取专属 10元无门槛券
私享最新 技术干货