物聯網(IoT ,Internet of Thing)為企業開創了新的機會,也替消費者帶來新的便利時代。而且這一切只會比想像來得更快:根據業界人士估計,到了2020年會有超過240億個物聯網(IoT)設備互聯互通,這還是保守的數據。根據Motley Fool,其他科技巨擘預計在未來三年內將出現500億到2,000億的物聯網(IoT)設備。
有一點很清楚:物聯網會變的大,需要大量的管理。畢竟,用錯誤的方式處理這些設備可能會在你的網路內留下安全漏洞。硬體設置可能造成物聯網(IoT)崩潰,重點是你必須正確的啟用你的系統。
許多組織都只是安裝硬體而不去變動標準設定,結果留下了讓攻擊者能夠攻擊的重大漏洞
多數設備(包括路由器和印表機)出廠時都帶有預設的簡單密碼和停用的安全功能。許多組織都只是安裝硬體而不去變動標準設定,結果留下了讓攻擊者能夠攻擊的重大漏洞。這種情況會因為物聯網(IoT)設備的啟用數量而加速擴大。畢竟,誰會想去設定每個感應器或替咖啡機設定防火牆?但你還是必須這樣子去啟用物聯網(IoT)設備才不會影響安全性。
不安全的聯網設備可能會帶來網路漏洞。
物聯網(IoT)技術仍在發展中,有幾個關於這些設備如何處理敏感資訊的關鍵問題必須先提出。全球隱私執法網路機構(GPEN)隱私掃描發現物聯網(IoT)設備在如何收集、使用和披露資訊上並不清楚。許多公司也並沒有解釋會如何保護用戶資料或該如何刪除個人資料。因為你的網路會產生許多進入點,如果你沒有得到這相關需求和功能的確切答案,你的系統可能就會面臨危險。
如果你認為自己的物聯網(IoT)設備沒有風險,那你就錯了
不安全的物聯網(IoT)設備是駭客進入你關鍵業務系統並進行更大規模攻擊的閘道。事實上,當攻擊者利用物聯網(IoT)設備向Dyn進行一連串龐大的DDoS攻擊時,包括Twitter、Spotify和Netflix在內的重要網路服務都受到干擾。根據Fast Company,駭客利用聯網硬體的數位流量將雜訊發送到網域名稱服供商,破壞其將網址轉成IP網路的能力。有數十萬台網路攝影機、路由器、數位錄影機和其他家用電器被用來進行這次攻擊。資安專家警告說這類的情況可能會再發生,這提醒了硬體設置對企業和使用者安全都相當的重要。
如果你認為自己的物聯網(IoT)設備沒有風險,那你就錯了。攻擊者可以利用像Shodan這樣的工具來輕易找出對外暴露的網路設備。趨勢科技指出這系統可以讓駭客看見任何聯網設備的IP地址、應用程式、韌體版本及其他關鍵資訊,進而更加容易入侵。這項研究還發現網路伺服器、網路攝像機、無線基地台和路由器是美國前十大城市中最不安全的網路設備。
保護你的物聯網(IoT)設備
物聯網(IoT)設備的安全功能會不斷提升,但同時組織也需要採取行動來保護硬體。第一步是因應你的業務來正確設置設備並設定讓駭客難以猜到的密碼。你還該利用資料外洩入侵偵測系統來偵測網路內異常的行為。此解決方案將有助於偵測對物聯網(IoT)設備的惡意連線,讓你可以迅速的採取行動進行回復並提高安全性。
@原文出處:Why hardware configurations could be the downfall of the IoT