“物联网”安全问题:IT专业人士如何拯救这一天
你可能认为只有人类使用互联网,对吗?错了。互联网已经成为各种设备使用的工具——智能手机、电视、游戏系统,甚至家用电器!
这种现象被称为物联网(物联网),它允许一些相当惊人的技术壮举。想看看谁在门口而不起身检查?没问题!闹钟响的时候自动启动咖啡机怎么样?完成了!
“每个连接的设备或小设备都有被泄露的可能。”
但物联网的好处也伴随着你可能没有意识到的风险。物联网安全已经成为整个行业IT专业人士真正关注的问题。
VPN服务经理罗布·博伊伦(Rob Boirun)说:“每个连接的设备或小设备都有被泄露的可能。IPinator.他解释说,虽然物联网旨在简化我们的生活,但它最终可能会导致数万亿的漏洞。
我们采访了该领域的专家,了解了最大的物联网安全问题,以及IT专业人员可以采取哪些措施来防止漏洞。
你需要了解的“物联网”安全问题
物联网安全问题的根源在于,一旦一台设备被恶意软件或黑客入侵,所有连接的设备也会变得脆弱。更令人担忧的是,在确保物联网设备安全方面缺乏监管。
网络安全服务提供商创始人迈克•贝克(Mike Baker)表示:“物联网设备的安全保护往往比普通电脑弱。Mosaic451.贝克表示,由于有如此多的制造商通过各种渠道进行生产,因此在密码、加密或其他安全措施方面没有共同的控制措施。
我们的专家指出,这是三个最大的物联网安全问题:
1.侵犯隐私
许多物联网设备有内置摄像头或麦克风,如家庭安全摄像头或婴儿监视器。这些摄像头是一种让人放心的方式,可以从远处监视你的家。但如果落入坏人之手,它们也会被用来监视你,侵犯你的隐私。
基于云的安全解决方案首席执行官Kevin Shahbazi表示,在一个案例中,在广泛的物联网婴儿监视器中发现了严重的漏洞LogMeOnce.黑客能够访问现场视频片段,更改摄像头设置,并授权其他用户远程查看和控制监视器。
2.人身安全受损
有一个应用程序可以调节家里的恒温器或控制前门的锁,这听起来可能很方便。但据报道,这些便利设施可能会危及你的人身安全爱德华Kiledjian)的首席信息安全官Bombadier航空.
基尔德吉安解释说,黑客可以很容易地使用一个被入侵的物联网设备来做任何事情,从解锁你的门、禁用你的报警系统,到通过关闭你家的暖气来改变你的物理环境。这些可能性可能会使家庭遭受真正的身体伤害,使消费者对物联网安全的担忧上升到一个全新的威胁水平。
3.网络威胁
普通老百姓并不是唯一容易受到物联网设备攻击的人。据Shahbazi说,毫无戒心的企业也是目标。
Shahbazi说:“企业所有者不仅不知道物联网设备上存储了什么数据,而且还存在着更广泛的问题,包括可以从这些设备传输什么数据,以及这些数据最终可能在哪里结束。”
许多公司已经开始进行昂贵的投资,以保护自己免受物联网威胁。但沙巴兹解释说,只要一名员工在不安全的网络上使用连接设备或将数据复制到云端,就会使整个企业面临黑客的风险。
防范“物联网”安全风险
我们的专家一致认为,最好的安全解决方案首先在于制造物联网设备的公司。“不幸的是,大多数制造商更感兴趣的是销售廉价的、半成品的产品,而不是提供安全的、高质量的设备,”Kiledjian说。天真的消费者继续购买廉价、不安全的设备,这促使制造商继续恶性循环。
那么,如何防止安全漏洞呢?Kiledjian指出,一些物联网制造商,如响视频门铃,通过提供远程升级来修补已知的安全风险。但如果其他物联网公司不愿意保护他们的客户,那么预防就必须由IT专业人员来做。
“IT专业人士的目标是提供对威胁来源的最新了解,以阻止漏洞的发生,”Shahbazi解释道。在谈到构成物联网的互联设备链时,他认为it专业人士是确保每个环节都考虑到安全因素的守卫。
“物联网”如何影响IT专业人士
由于IT专业人员面临着制造商忽视的安全问题的所有压力,您可能想知道物联网是如何影响IT工作的。答案是,所有行业和各个层次的IT工作者都需要时刻警惕可能的威胁,以保护他们的公司和客户。
Shahbazi警告说:“企业和IT部门应该在连接设备和网络安全方面警惕物联网。”他还建议IT专业人员与他们的公司合作,专门为物联网设备创建一个单独的网络,以确保最大限度的安全。Baker建议IT经理推动安全的移动设备管理,这将确保每个员工的设备都符合最低安全标准。
“安全是一种平衡行为,也是一种风险评估活动。”
虽然一个独立的、安全的网络和更多的认证方法肯定可以解决这个问题,但贝克补充说,IT专业人士不应该依赖技术来防止安全漏洞。“如果你研究一下2015年最大规模的数据泄露、网络钓鱼骗局和被勒索软件劫持的公司,你会发现技术并没有保护绝大多数这些公司。员工必须接受全面的网络安全实践和安全意识培训,而且这种培训必须是一个持续的过程。”
最重要的是,如果IT专业人员想要避免物联网安全问题,他们应该熟悉风险管理。“根本不存在终极或完美的安全,”基尔德吉安说。“安全是一种平衡行为,也是一种风险评估活动。”
你能帮助防止网络犯罪吗?
随着技术的不断发展,IT专业人员的任务是让潜在的网络犯罪分子远离私人数据。现在您知道了为什么物联网安全风险让IT专业人员保持警惕,您可能有兴趣了解更多关于致力于保护私人数据的专业人员的信息。
看看这些帮助打击网络犯罪的5个迷人的信息安全工作为了了解更多。其中之一可能是你未来的IT职业!
相关文章:
