![](http://jcagaba.com/visuals/searchConsumerization/enterprise_mobilty/consumerization_article_009_searchsitetablet_520X173.jpg)
Fotolia.
企业中IoT设备发现的关键是什么?
物联网设备在企业内传播。Expert Michael Cobb解释了IoT设备的发现过程如何有助于挫败安全风险。
我的组织担心事物互联网(IOT),特别是因为缺乏联邦控制......
继续阅读本文
享受本文以及所有内容,包括电子指南,新闻,提示等。
围绕所有这些连接的设备和系统。是否有方法可以控制IoT设备发现并阻止与非升级的IOT设备相关的许多问题?
思科预测,大约500亿台设备将在2020年将与互联网连接到互联网。几乎每个设备都有许多好处 - 从汽车到家用电器,甚至是衣服 - 连接到互联网,但它代表了一个巨大的安全性对企业和消费者的风险,它已经引起了问题。黑客开始使用不充分的游戏控制台,路由器和调制解调器来推出分布式拒绝服务(DDOS)攻击。大多数是通用即插即用(UPnP)-Enabled,可以滥用的底层协议。Akamai Technologies成立面对410万互联网的UPNP设备可能易于在DDOS攻击中雇用或以其他方式滥用。例如,Moose恶意软件尝试通过尝试数千个弱密码来接管家庭路由器;一旦它拍摄了一个设备,当人们访问Twitter,Facebook和其他社交网站时,它会窃取登录详细信息。配置错误的家庭数据存储设备(网络附加存储)还提供具有易于访问数据源的黑客。随着越来越多的日常物体与互联网连接,情况将只会变得更糟。消费者是否真的要为他们的冰箱安装最新的安全补丁或者认为在转售eBay上之前擦除他们的电视上的数据?
虽然传感器和计算机化自动化已经存在很长时间,但这些系统很大程度上已从操作系统和互联网断开连接。我们看到更多开放式网络架构,特别是IOT的过渡,需要企业重新评估其安全策略和程序,以确保这些设备无法打开滥用或敏感的数据泄漏。由于在添加到网络之前,IOT设备应该是风险的风险 - Ioactive发现了华盛顿的交通管制系统。传递一切在明文中,可以轻松地操纵以允许攻击者完成对系统的完全控制。
必须将任何能够连接到Internet的批准设备将添加到企业的信息资产寄存器中,并包含在内补丁管理过程以及包括在任何渗透测试中,因为它们是可能的攻击载体。应始终硬化配置设置;IoT设备通常使用默认帐户和密码,让他们容易妥协。身体安全也需要到位。业务连续性计划将需要更新,并且肯定需要检查带宽要求,以确保关键应用程序和流程仍然可以访问其所需的带宽,否则IOT设备可能导致自我引起的拒绝服务。
IOT设备之间的数据路径需要安全。如果数据很敏感,则需要加密,这意味着需要密钥管理和身份管理基础架构来控制设备之间的关系;使用500亿个IOT连接的设备,它将是不可能安全地验证只依赖密码的设备。在可能的情况下,企业应该将这些设备隔离为自己的网段或VLAN。这不仅有助于控制IoT设备发现并包含任何漏洞,还将使流量管理和监控更容易。监测IOT设备生成的网络流量将是现货和停止恶意活动和攻击流量的最佳方式。
与所有内容互联网一样,IOT设备提供的商业效益和机会将在以前将供应商赶到市场的供应商安全问题已完全解决。目前,物联网设备缺乏一套常用的合规要求,尽管有些组织正在致力于各种规格。Open互连联盟正在定义连接框架,该框架包括一致实现身份,身份验证和安全控制,而AllseeN联盟正在开放开放框架,以启用诸如设备发现的相邻设备,配对,消息路由和安全性等活动。
物联网是一种快速发展的技术,企业需要从一开始就可以将安全性放在首位 - 不是作为事后的事后 - 否则IOT创造了对大规模规模攻击的可能性。
问专家:
困惑于应用程序安全性?发送Michael Cobb你的问题今天。(所有问题都是匿名的。)