辟谣:印象中对网络和设备安全的五大误解!
- 来源:OFweek
- 2017/7/6 14:55:2134126
【中国安防展览网 企业关注】物联网(IoT)是各种独立设备的互连系统,它与现有互联网基础设施进行通信和数据传输,从而提供更好的洞察力以及设备控制。据估计,到2020年,范围内将会部署300亿台联网设备,物联网正在迅速发展,而这给企业带来全新威胁。
对于潜在攻击者来说,设备是很好的攻击目标,主要在于:很多设备因其功能的简单性质具有固有价值,例如,联网安全摄像机在受攻击后可提供特定位置安全状况的有价值信息。攻击者已经在针对网络和服务器的多种类型攻击中使用IoT设备。
在2016年的DSL、DDoS和僵尸攻击证明攻击者并不缺乏可利用的机会。下面让我们看看大家对IoT网络和设备安全的常见误解。
1.为什么我应该关心连接到网络的设备类型?已经有人批准连接啦!
IoT设备似乎可以完全访问企业网络,因为大家认为它们不会对网络带来风险。
事实:用户无法理解的是,IoT设备可能是企业网络中薄弱的环节。当IP连接到互联网论坛没太大问题,但当这个IP是IP安全摄像机时,这可能意味着该IP安全摄像机已经受到攻击。
2.只有IT团队将IoT设备连接到企业网络
只有IT团队将IoT设备连接到企业网络的说法并不反映我们的现实。
事实:在很多情况下,员工可将自己的设备连接到企业网络,而不会被IT知晓。例如,医生可能会携带医疗设备来帮助他更好地诊断病人,他只需将设备插入到医院网络并使用它。由于IT从未检查其安全设置,医院网络很容易受到恶意活动攻击,例如病人病历被盗窃。
3.如果它是硬件设备,则它是安全的!
内部部署设备让安全团队有一种错觉,即它们比其他基于软件的解决方案更加安全。
事实:当设备离开供应商,需要定期进行固件升级。尚未安装新固件更新的设备将会给企业网络带来威胁。
4.PoS销售终端、电脑和IP安全摄像机放在相同网段没有问题
可能会出现什么问题呢?这很容易发现,从安全角度来看,不应该会出现任何问题,对吗?不对。
事实:由于IoT设备是薄弱的环节,将其与其他设备放在相同网段意味着,你不仅将它们置于危险之中,还会让攻击者的工作变得更简单。
5.如果可正常运行,就没有问题!
另一个常见误解是,如果设备正在以默认配置正常运行,那就足够了。例如,在网络中设置IP摄像机时,没有首先更改默认密码。
事实:这个默认配置会让设备容易遭受其他不安全设备的攻击,从而带来重大威胁。如果不更改IoT设备中的默认设置,可能允许攻击者远程执行恶意代码、监控用户、破坏设备或者通过已知后门程序将设备招募到DDoS僵尸网络中。大多数用户不主动更改默认用户名和密码,这会让黑客的工作变得更加容易。