通信接入與傳輸專家,20年經(jīng)驗(yàn)鑄造品牌 - 廣州銀訊
服務(wù)熱線: 020-38288948 / 38288649 / 38288949  |   郵箱: Market@gzyinxun.com   |   Specialized in communication transmission,20yrs of experience with brand English
您所在的位置:首頁(yè) > 新聞資訊 > 行業(yè)資訊 > 正文
新聞資訊
聯(lián)系我們

廣州市銀訊通信科技有限公司

服務(wù)熱線:020-38288948

020-38288649

020-38288949

傳真電話:020-38288349


技術(shù)支持:13828474088

13538862002


郵箱:Market@gzyinxun.com


售前客服 : 售前客服QQ

售前客服QQ


售后客服 : 售后客服QQ

新聞動(dòng)態(tài)
行業(yè)資訊

物聯(lián)網(wǎng)時(shí)代,對(duì)網(wǎng)絡(luò)和設(shè)備安全的五大誤解!

廣州銀訊:物聯(lián)網(wǎng)(IoT)是各種獨(dú)立設(shè)備的互連系統(tǒng),它與現(xiàn)有互聯(lián)網(wǎng)基礎(chǔ)設(shè)施進(jìn)行通信和數(shù)據(jù)傳輸,從而提供更好的洞察力以及設(shè)備控制。據(jù)估計(jì),到2020年,全球范圍內(nèi)將會(huì)部署300億臺(tái)聯(lián)網(wǎng)設(shè)備,全球物聯(lián)網(wǎng)正在迅速發(fā)展,而這給企業(yè)帶來(lái)全新威脅。

對(duì)于潛在攻擊者來(lái)說(shuō),設(shè)備是很好的攻擊目標(biāo),主要在于:很多設(shè)備因其功能的簡(jiǎn)單性質(zhì)具有固有價(jià)值,例如,聯(lián)網(wǎng)安全攝像機(jī)在受攻擊后可提供特定位置安全狀況的有價(jià)值信息。攻擊者已經(jīng)在針對(duì)網(wǎng)絡(luò)和服務(wù)器的多種類型攻擊中使用IoT設(shè)備。

物聯(lián)網(wǎng)時(shí)代,對(duì)網(wǎng)絡(luò)和設(shè)備安全的五大誤解!

在2016年的DSL、DDoS和僵尸攻擊證明攻擊者并不缺乏可利用的機(jī)會(huì)。下面讓我們看看大家對(duì)IoT網(wǎng)絡(luò)和設(shè)備安全的常見(jiàn)誤解。

為什么我應(yīng)該關(guān)心連接到網(wǎng)絡(luò)的設(shè)備類型?已經(jīng)有人批準(zhǔn)連接啦!

IoT設(shè)備似乎可以完全訪問(wèn)企業(yè)網(wǎng)絡(luò),因?yàn)榇蠹艺J(rèn)為它們不會(huì)對(duì)網(wǎng)絡(luò)帶來(lái)風(fēng)險(xiǎn)。

事實(shí):用戶無(wú)法理解的是,IoT設(shè)備可能是企業(yè)網(wǎng)絡(luò)中最薄弱的環(huán)節(jié)。當(dāng)IP連接到互聯(lián)網(wǎng)論壇沒(méi)太大問(wèn)題,但當(dāng)這個(gè)IP是IP安全攝像機(jī)時(shí),這可能意味著該IP安全攝像機(jī)已經(jīng)受到攻擊。

只有IT團(tuán)隊(duì)將IoT設(shè)備連接到企業(yè)網(wǎng)絡(luò)

只有IT團(tuán)隊(duì)將IoT設(shè)備連接到企業(yè)網(wǎng)絡(luò)的說(shuō)法并不反映我們的現(xiàn)實(shí)。

事實(shí):在很多情況下,員工可將自己的設(shè)備連接到企業(yè)網(wǎng)絡(luò),而不會(huì)被IT知曉。例如,醫(yī)生可能會(huì)攜帶醫(yī)療設(shè)備來(lái)幫助他更好地診斷病人,他只需將設(shè)備插入到醫(yī)院網(wǎng)絡(luò)并使用它。由于IT從未檢查其安全設(shè)置,醫(yī)院網(wǎng)絡(luò)很容易受到惡意活動(dòng)攻擊,例如病人病歷被盜竊。

如果它是硬件設(shè)備,則它是安全的!

內(nèi)部部署設(shè)備讓安全團(tuán)隊(duì)有一種錯(cuò)覺(jué),即它們比其他基于軟件的解決方案更加安全。

事實(shí):當(dāng)設(shè)備離開(kāi)供應(yīng)商,需要定期進(jìn)行固件升級(jí)。尚未安裝最新固件更新的設(shè)備將會(huì)給企業(yè)網(wǎng)絡(luò)帶來(lái)威脅。

PoS銷售終端、電腦和IP安全攝像機(jī)放在相同網(wǎng)段沒(méi)有問(wèn)題

可能會(huì)出現(xiàn)什么問(wèn)題呢?這很容易發(fā)現(xiàn),從安全角度來(lái)看,不應(yīng)該會(huì)出現(xiàn)任何問(wèn)題,對(duì)嗎?不對(duì)。

事實(shí):由于IoT設(shè)備是最薄弱的環(huán)節(jié),將其與其他設(shè)備放在相同網(wǎng)段意味著,你不僅將它們置于危險(xiǎn)之中,還會(huì)讓攻擊者的工作變得更簡(jiǎn)單。

如果可正常運(yùn)行,就沒(méi)有問(wèn)題!

另一個(gè)常見(jiàn)誤解是,如果設(shè)備正在以默認(rèn)配置正常運(yùn)行,那就足夠了。例如,在網(wǎng)絡(luò)中設(shè)置IP攝像機(jī)時(shí),沒(méi)有首先更改默認(rèn)密碼。

事實(shí):這個(gè)默認(rèn)配置會(huì)讓設(shè)備容易遭受其他不安全設(shè)備的攻擊,從而帶來(lái)重大威脅。如果不更改IoT設(shè)備中的默認(rèn)設(shè)置,可能允許攻擊者遠(yuǎn)程執(zhí)行惡意代碼、監(jiān)控用戶、破壞設(shè)備或者通過(guò)已知后門(mén)程序?qū)⒃O(shè)備招募到DDoS僵尸網(wǎng)絡(luò)中。大多數(shù)用戶不主動(dòng)更改默認(rèn)用戶名和密碼,這會(huì)讓黑客的工作變得更加容易。