0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

企业的物联网设备的安全性如何?制造商必须采取措施保护设备

如意 来源:企业网D1Net 作者:Darryl Jones 2020-10-15 14:42 次阅读

在管理“影子物联网”的风险方面,企业、制造商和立法者需要发挥各自的作用。

研究表明,在今年秋季,可能只有三分之一的员工返回办公室工作,而在可预见的未来,将有大量的员工继续在家远程工作。这种变化要求企业引入大量新的政策和程序来适应,尤其是在企业安全领域。

多年来,业内人士预测物联网设备的数量将会激增。软银集团首席运营官Marcelo Claure在2018年表示,到2025年,地球上的每个人将平均拥有100台物联网设备。更重要的是,在未来三年内,企业的物联网支出将增加96%。

随着发生的疫情促使在家远程工作的员工购买更多的办公设备,对物联网设备的需求也在加快。然而,从WiFi路由器、无线mesh网络智能音箱以及以健康为重点的可穿戴设备,这种新的物联网购买浪潮可能会破坏业务的安全性,因为业务环境本身就是员工的家庭。

企业的物联网设备的安全性如何?

员工在家工作而购买的大多数物联网设备相对成本低廉,由于是面向普通消费者,通常在硬件或软件层面很少对其进行安全保护。

此外,企业IT团队无法了解员工拥有的设备或他们已采取(或未采取)的安全措施。由于15%的物联网设备所有者仍然使用默认密码,很多员工使用易受攻击的设备。

而且,当这些设备驻留在同一个网络上,而其网络正被企业员工用于电子邮件、文件共享和访问受保护的数据时,出现的安全漏洞将成为威胁业务的一个主要问题。恶意攻击者可以访问更多与物联网设备相关的攻击面,包括硬件、网络、API接口

由于在短期内没有迹象表明企业全面复工复产,政府、制造商、IT安全团队和员工都需要在减轻这些风险方面发挥作用。

企业IT的物联网安全

好消息是,物联网设备的安全原则与一般应用于其他设备和数据的原则相似。

鉴于这些设备不在IT和运营团队的管理范围内,因此它们必须安装可以提供端点保护和监视边缘设备的安全工具,而尽早进行入侵防御和检测仍然是避免遭到破坏的优秀方法。

加密和其他安全应用程序应该在企业IT设备上进行评估,而其IT设备与消费者物联网设备将部署在同一网络上。它们是第一道防线,需要提供安全的措施,如上所述,这些设备经常不作为标准设备提供。

企业应针对上述攻击面评估其漏洞,并采取相应的措施,例如对企业网络上的设备实施更严格的实时身份验证过程。

员工教育和基本网络安全培训和意识在降低风险方面也发挥着重要作用。例如,将物联网设备连接到单独的网络会使网络攻击更加困难,因此要求员工在网络级别将工作和消费设备分开将会产生重大影响。

而提高加密意识也是另一个员工必须做到的事情,至少可以要求员工检查并重置物联网设备上的默认密码。

制造商必须采取措施保护设备

物联网设备制造商本身也需要采取长期安全措施。即使其产品不受其所在市场中保护物联网设备安全的法律要求也要如此。

即使违规行为是无意的,物联网设备制造商也可能面临巨大的声誉损失、知识产权受损、消费者信任丧失,以及设计不良的结果。

设备级身份管理是保证物联网安全的关键。泄露密码是获得未经授权访问设备的最简单和最常见的方式,这就是立法通常针对这一领域的原因。

良好的凭据管理看起来像是出厂时设置的唯一防篡改硬件标识符,具有唯一的复杂密码和安全的密码重置过程。存储的每个密码还应使用行业标准的哈希函数和唯一的Salt值。如果可能的话,还需要使用双因素身份验证方法。

外部网络连接的数量应保持在设备运行所需的最小数量,以便限制和控制接入点。这也适用于物理接入点,制造商用于测试或调试设备的所有接口和端口都应移除。

许多物联网设备制造商已经开始认真对待这一问题,但对于那些没有认真对待的制造商来说,这个问题最终会受到监管机构的处罚。

各国政府必须制定基本的物联网安全标准

员工分布在多个国家和地区的企业通常会面临物联网设备安全的零散和混乱的国际监管框架的情况。

英国近年来在监管方面加大了力度。两年前,英国推出了消费者物联网安全的设计确保安全的实施规程。这个规程主要针对制造商,寻求建立常识性的安全标准,包括唯一的默认设备密码、安全更新的最短时间线,以及公开暴露漏洞的联络点。但是,法律上没有要求制造商遵守这些准则。

直到2020年1月,英国政府将这些准则编纂为法律,将迫使在英国销售物联网设备的制造商遵循这些准则。这是朝保护消费者(进而扩展为企业)迈出的重要一步,它消除了保护设备安全的责任,并将其交还给制造商。

不幸的是,美国政府没有这样做。尽管美国联邦调查局警告说,物联网设备作为网关到同一网络上的笔记本电脑等主要设备存在风险,但美国仍没有制定相应的法规。

2018年,加利福尼亚州成为美国第一个根据SB-327规范物联网设备的州,要求采取与上述英国法律相同的许多措施。其法规于2020年1月生效。但是对于在美国大部分地区开展业务的企业而言,物联网风险似乎是不可避免的。

物联网安全是集体责任

由于生态系统仍处于初级阶段,因此没有一种灵丹妙药来确保物联网设备的安全。而制造商、立法者、企业和员工都有责任来管理和监控物联网的风险。

但是,通过采取其中一些措施,企业可以加强网络安全性,并且不受消费者物联网的威胁。这样他们就可以利用更多增加财富的机会。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44661

    浏览量

    373520
  • 网络安全
    +关注

    关注

    10

    文章

    3163

    浏览量

    59783
  • 企业
    +关注

    关注

    0

    文章

    217

    浏览量

    22842
收藏 人收藏

    评论

    相关推荐

    联网系统的安全漏洞分析

    设备制造商安全意识不足 许多联网设备制造商在设
    的头像 发表于 10-29 13:37 383次阅读

    如何提高联网设备的互联

    联网(IoT)正在改变我们的生活方式,从智能家居到工业自动化,设备间的互联是实现这些变革的基础。然而,不同制造商和不同技术之间的兼容性问
    的头像 发表于 10-29 11:35 420次阅读

    工业设备联网平台能够解决什么问题

    提高工作效率与管理水平。 对整个制造业供应链而言,工业设备联网平台能够提供的功能是不一样的,但目标确实一致的,那就是降本增效,无论是设备
    的头像 发表于 10-29 10:50 90次阅读
    工业<b class='flag-5'>设备</b><b class='flag-5'>物</b><b class='flag-5'>联网</b>平台能够解决什么问题

    如何实现联网安全

    凸显。 1. 设备安全:从源头开始 联网设备安全性应该从设计阶段就开始考虑。
    的头像 发表于 10-29 10:24 359次阅读

    设备制造商实现远程维护的必要与解决方案

    对大型设备制造商来说,建立一套高效可靠的售后服务管理系统是必须解决的问题,要求实现售后服务质量与运维成本的平衡发展。 痛点分析 1、设备安装调试困难:当
    的头像 发表于 10-19 13:48 214次阅读
    <b class='flag-5'>设备</b><b class='flag-5'>制造商</b>实现远程维护的必要<b class='flag-5'>性</b>与解决方案

    基于联网设备管理

    联网设备管理的重要日益凸显,设备数量激增带来数据泄露风险。加强设备
    的头像 发表于 09-10 11:04 650次阅读
    基于<b class='flag-5'>物</b><b class='flag-5'>联网</b>的<b class='flag-5'>设备</b>管理

    工商业储能设备制造商如何实现设备远程监控和管理

    随着各地峰谷电价差持续拉大和电池价格下降,工商业储能系统的经济越来越受到关注,出现分布式光伏、光储充电站、虚拟电厂等诸多智能应用场景,对于储能设备制造商的要求也越来越高。 如何让业主单位更智能、更
    的头像 发表于 08-09 17:23 236次阅读

    家里联网设备每天遭受10次攻击,联网安全制度建设需加速推进

    近日,安全解决方案厂商NETGEAR和网络安全软件供应Bitdefender联合发布了一份关于联网
    的头像 发表于 07-11 08:05 286次阅读
    家里<b class='flag-5'>联网</b><b class='flag-5'>设备</b>每天遭受10次攻击,<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>安全</b>制度建设需加速推进

    工业以太网安全性分析及防护措施

    。因此,对工业以太网的安全性进行深入分析和采取相应的防护措施至关重要。本文将从工业以太网面临的安全威胁、漏洞入手,探讨相应的防护措施
    的头像 发表于 06-28 16:58 586次阅读

    CYUSB3014-BZXI与FX3上其他制造商设备冲突如何解决?

    我的带有 CYUSB3014-BZXI 的设备在 3 年内大部分时间运行正常。 然而,现在我们面临一个问题,在一台工业 PC 上,许多设备都插入其 USB3.0 插座连接器。 每次将其他制造商的打印
    发表于 05-31 06:02

    设备联网关在某制造企业中的应用

    随着联网技术的迅猛发展,设备联网关作为连接物理世界与数字世界的核心组件,其应用已经渗透到工业、农业、医疗等多个领域。本案例将聚焦于
    的头像 发表于 04-01 14:42 306次阅读
    <b class='flag-5'>设备</b><b class='flag-5'>物</b><b class='flag-5'>联网</b>关在某<b class='flag-5'>制造</b><b class='flag-5'>企业</b>中的应用

    芯科科技助力“联网设备安全规范1.0”发布

    标志。这一重要举措不仅标志着联网网络安全标准化和认证机制的一大步进展,更为广大制造商提供了一种简便、高效的一站式解决方案,帮助他们顺利通过设备的认证,并更轻松地符合各项国际法规和标准
    的头像 发表于 03-22 13:51 538次阅读

    如何解决联网设备安全问题

    依据统计数据显示,当前联网技术所面对的挑战,主要来自联网设备开发急于开发未得到适当
    发表于 02-29 14:58 641次阅读
    如何解决<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>设备</b>的<b class='flag-5'>安全</b>问题

    如何解决联网应用的网络安全性议题?

    随着联网应用的普及,联网设备已经逐渐出现在我们的日常生活之中,但这些产品也成为了恶意份子攻击的目标,如何确保
    的头像 发表于 02-21 09:42 882次阅读
    如何解决<b class='flag-5'>物</b><b class='flag-5'>联网</b>应用的网络<b class='flag-5'>安全性</b>议题?

    将试验设备从实验室移动到室外需要采取哪些安全措施

    设备从实验室移动到室外时,需要采取一系列安全措施以确保设备安全和完整。以下是一些建议的
    的头像 发表于 01-11 15:44 458次阅读
    将试验<b class='flag-5'>设备</b>从实验室移动到室外需要<b class='flag-5'>采取</b>哪些<b class='flag-5'>安全措施</b>