组织如何准备基于物联网的攻击

准备战斗：停止IOT攻击

高德纳公司预测世界将充满不止20亿个物联网设备到2020年，我们在分钟中变得更加联系。所有这些设备和传感器都将改善和增强生命的许多方面，但它们也存在当设备被黑客渗透时的风险。

许多物联网设备在构建时甚至没有最低限度的安全控制，因此它们从一开始就暴露和脆弱。还有一个缺乏标准在整个设备中，阻止在安全设置中执行均匀性并建立通用安全参数。补丁管理不佳是另一个关注领域，因为许多物联网设备制造商都需要最终用户更新设备并获取最新的补丁。

有关风险的一个例子，请考虑臭名昭著的Mirai僵尸网络这是一种分布式拒绝服务攻击，导致许多互联网服务下线。Mirai的目标是使用默认用户名和密码的路由器和其他连接设备，并迅速传播，感染了数百万台设备。关闭像Mirai这样的僵尸网络非常困难，因为几乎不可能“锁定”受感染的机器不让它们访问互联网，找到并起诉僵尸网络的创建者也非常具有挑战性。IT和个人用户通常不知道他们的设备被僵尸网络接管，因此建议使用先进的监控和预防工具，帮助在破坏发生之前主动阻止此类入侵。

对于消费者设备，关注的是速度、图像质量和数据价值等功能，但消费者通常不会要求他们的物联网设备提供健壮的安全功能。开发和部署这些设备的公司应该推动更好的安全控制，并开始这样做跟消费者关于需要改进的保护。

理解风险

物联网的风险本质上是动态的，因为物联网本身正在以如此快的速度调整和增长。这种增长和复杂性带来了攻击物联网以获取经济利益或仅仅造成破坏的兴趣。公司应仔细审查物联网设备附带的法律义务，特别是当传感器和其他物联网组件使用在可能造成物理伤害的设置时。自动驾驶汽车和联网工厂只是基于物联网环境的两个例子，在这种环境中，黑客事件不仅会导致不便，还可能导致死亡。然而，这并不意味着我们应该对可穿戴设备或其他没有处理生命危险情况的传感器的安全保护感到自满。各种物联网设备都在产生数据，管理和保护产生的数据是企业的要求。

为了与IOT的挑战，公司应该表现风险评估为了完全理解他们可能被暴露的地方以及他们如何解决这些风险。他们需要在其网络中进行每个连接设备的日志以及自动修补和更新的方式。

管理设备和数据

公司必须考虑整个公司供应和认证物联网设备的安全需求。这包括考虑所有这些设备的角色和位置以及更新和修补程序的详细信息。还必须保护设备和网络之间发送的实际数据。许多公司依赖IOT派生数据来做出有影响力的决策，因此数据的完整性和安全性是非常重要的。注意事项应包括如何在休息和运输途中保护数据，以及工具如加密应该被用来使被盗的物联网数据无法使用。复杂的物联网部署要求使用设备管理器平台，允许用户远程控制设备、更新固件和控制每个设备的身份验证。

物联网的部署正在以数量级增长，攻击的数量和复杂性也将随之增加。公司应该要求设备制造商提供更好的产品，要求自动更新和打补丁，并在设备上市前关闭已知的安全漏洞。部署物联网设备的公司也应该期待来自不同政府的更严格的数据管理，并知道他们需要改进物联网数据的收集、存储和传输方式。如果企业想要利用物联网的洞察力，同时又要挫败攻击，那么就需要提高物联网的可视性、增强设备和注重安全的心态。

所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的，不一定传达物联网议程的想法。