浅谈未来物联网安全问题

物联网设备正从本质上转变人们获取服务和利用网络基础设施的方式。不管这些设备放置在工作场所、家庭或是个人身上，人们都会使用它们来让生活更轻松、工作更高效。遗憾的是，一些物联网设备引起了诸多安全和数据隐私问题。因此，组织在部署一些设备时必须牢记物联网安全隐患，以保证其IT系统得到保护。

5个物联网安全隐患也许让您易受攻击

1、不安全的设备

物联网设备和边缘计算框架面对的最大挑战是它们极大地扩展了网络的表面积，因此产生了更多潜在的攻击向量。诸多安全专家警示说，即便是连接到网络的单个不安全设备，也有可能成为黑客主动攻击或间接攻击的入口。不安全设备的另外一个物联网安全隐患涉及到它们从一个网络移动到另外一个网络的能力。以智能手机或笔记本电脑为例，它连接到咖啡厅的公共Wi-Fi网络，随后再连接到工作场所的IT系统。暴露于其它网络为设备提供了多种以某种方式得到危害的机会。

2、太多信任

在物联网这方面实施“零信任”理念是保证IT系统和网络基础设施安全的关键步骤。传统意义的网络体系架构理所当然地认为，所有获得网络访问权限的设备或用户都有权访问网络。这促使未经授权的用户一旦攻克外部防火墙就能够在系统中横向移动。当涉及到物联网设备时，这特别危险，因为其中诸多设备是不安全的，而且更容易用作进入IT系统的跳板。零信任安全理念通过假设网络中的任何东西都也许得到危害，然后要求对所有访问请求进行更加严格的验证，进而实现更强有力的身份验证控制。这能够防止横向移动，因为即使物联网设备受到威胁，攻击者也很难移动到网络的其它部分。

3、网络可见性差

物联网设备的扩散速度如此之快，导致很多组织甚至无法跟上其网络中任何进出的设备。哪怕传统的IT安全系统着重于记录每一个设备和连接，但物联网设备的移动性和规模之多使其不易清晰地描绘出这些关系。例如，当该政策不只是要考虑工厂中的每一台设备和传感器，并且还要考虑将会遍布世界的更普遍网络中涉及到的每一台设备时，就很难防范工业物联网安全隐患。

4、软件漏洞

任何涉及到物联网设备的网络都包含各种软件系统和应用，而这些系统中的每一个都有其自身的特性和将会被利用的漏洞，当它们彼此接触时还将会会产生错误，进而导致系统停机或数据受损。让软件与补丁和更新维持同步将会很困难，特别是当每个新加入网络的设备都可能引入一组新的漏洞时。除此之外，很多物联网设备使用开源软件，网络黑客能够轻松操纵这些软件，进而获得对IT系统的访问权限。所以，对于这些系统来说，应对尽可能多的已知软件威胁尤为重要。

5、知识差距

尽管物联网设备的任何技术漏洞都值得注意，但也应当记住，当用户不知道这些漏洞时，它们就会变得更加糟糕。因为物联网设备最大的吸引力之一是它们的便利性，所以大家通常不会停下来思考，像将平板电脑连接到办公室WI-FI这样简单的事情会产生怎样的安全风险。即便一个组织没有普遍使用物联网设备，其员工也将会会在自己家中使用它们。确保他们知道，为什么通过蓝牙将工作电脑连接到其家庭立体声系统之类的事情将会会威胁数据安全，这也是建立强大安全策略以预防数据泄露的重要一步。

物联网革命现已全面展开，很多组织正在努力实施必要的安全策略，以保障自己免遭与这些智能设备相关的风险。通过鉴别对网络构成威胁的特定漏洞，并教育员工在连接设备方面养成良好习惯，公司可以踏出创建具有高度弹性的系统并降低数据泄露和未授权访问风险的第一步。