0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

企业并没有意识到它们对物联网的采用给IT和云安全带来了风险

物联网智慧城市D1net 2018-01-18 10:31 次阅读

大多数物联网公司都在提高他们的安全性,甚至支持一些公共云的安全管理。但是,这种安全的物联网设备总是姗姗来迟,所以大多数公司都部署了市场上可用的产品:没有捆绑合适安全系统的物联网设备。

我们好不容易让安全性恢复正常,现在我们用新的恒温器和复印机把它搞砸了,这使得所有的安全措施变得毫无价值。

物联网在你的个人生活中是无处不在的。但是,这项技术正在进入全球2000强公司。然而,大部分的全球2000强公司并没有意识到它们对物联网的采用给IT和云安全带来了风险。

这是怎么发生的?嗯,例如,由于建筑物的暖通系统中的温度调节器和传感器发生故障,能在设备上处理信息智能设备常常会替代它们。这些新的物联网传感器设备往往是自成一体的计算机,很多都有自己的操作系统并保持内部数据存储。IT在很大程度上并不知道他们存在于公司中,而且它们在IT不知情的情况下安置在公司的网络里。

除了IT不知道的设备之外,还有一些是IT知道的但同样有风险的设备。升级了的打印机、复印机、Wi-Fi集线器、工厂机器人在智能和功能上都比以前的系统要复杂的多,但它们也有可能反过来与你为敌——包括攻击基于云的系统,你的数据都在那里。

更糟糕的是,很多这类物联网设备很容易遭到黑客入侵,所以很容易成为黑客窃取网络数据和密码的代理,甚至攻破基于云计算的系统,这些系统可能没有这样的安全系统——将从公司防火墙内部的访问纳入考虑范围的安全系统。

而且不要让价格成为安全级别的代理:我发现设备越专业化,越昂贵,它们的安全性就越差。

这将是2018年和2019年的一个大问题。很多公司在采取纠正措施之前都受到重创。

对此的纠正措施是显而易见的:如果物联网设备(无论它是什么)不能提供与你的公共云提供商相同级别的安全性,或者已启用你信任的安全系统,则不应使用该设备。

大多数物联网公司都在提高他们的安全性,甚至支持一些公共云的安全管理。但是,这种安全的物联网设备总是姗姗来迟,所以大多数公司都部署了市场上可用的产品:没有捆绑合适安全系统的物联网设备。

遗憾的是,我怀疑物联网安全在未来几年大部分时间都是在玩“鼹鼠”游戏,因为这些东西会定期出现在企业网络上。

这真的太糟糕了。我们好不容易让安全性恢复正常,现在我们用新的恒温器和复印机把它搞砸了,这使得所有的安全措施变得毫无价值。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44578

    浏览量

    372886
  • IT
    IT
    +关注

    关注

    2

    文章

    862

    浏览量

    63504
  • 云安全
    +关注

    关注

    0

    文章

    102

    浏览量

    19435

原文标题:企业物联网有可能会破坏云和IT安全

文章出处:【微信号:D1Net01,微信公众号:物联网智慧城市D1net】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    八大联网设备安全威胁与应对策略,助力智能环境防护

    随着联网(IoT)技术的飞速发展,越来越多的设备和系统通过网络连接实现数据交换和自动化管理,IoT设备已无处不在,然而也带来了安全挑战。它们
    的头像 发表于 12-19 09:46 226次阅读
    八大<b class='flag-5'>物</b><b class='flag-5'>联网</b>设备<b class='flag-5'>安全</b>威胁与应对策略,助力智能环境防护

    数据驱动AI工具在哪

    数据驱动AI工具并不遥远,它们就存在于我们的日常生活中,只是我们可能没有意识到。这些工具通常被嵌入各种应用程序、软件和服务中,为我们提供便利。接下来,AI部落小编为您详细介绍数据驱动AI工具在哪。
    的头像 发表于 12-09 10:52 124次阅读

    IBM发布最新云威胁态势报告:凭证盗窃仍是主要攻击手段,企业亟需强健的云安全框架

    通过实施整体方法来保护云安全,包括保护数据、采用身份和访问管理 (IAM) 策略、主动管理风险,以及随时准备好应对云事件,企业有备无患地保护其云基础架构和服务,并降低基于凭证的攻击所
    的头像 发表于 10-11 09:18 617次阅读
    IBM发布最新云威胁态势报告:凭证盗窃仍是主要攻击手段,<b class='flag-5'>企业</b>亟需强健的<b class='flag-5'>云安全</b>框架

    THS7530增益控制电压加到0.9V并没有放大40多dB,为什么?

    按照数据手册上FIG.21的接法,输入100mV VPP以下的信号,增益控制电压加到0.9V并没有放大40多dB,只放大700mV VPP;下图是TINA里面的仿真模型,为什么增益控制电压
    发表于 09-06 08:18

    智能安全带是时代应运而生的产物

    面对传统安全带的种种不足,智能安全带应运而生。它集成了现代传感技术、联网技术、大数据分析等前沿科技,实现了对高空作业工人安全的全方位、智能
    的头像 发表于 08-05 11:07 257次阅读

    为什么INA188的GBW并没有1Mhz?

    请问下,为什么INA188的GBW并没有1Mhz, 但是在官方推荐的应用(TIDA-01063)中却可以适用于20Mhz的传感器的检测?
    发表于 08-02 10:39

    单独使用AFE031芯片并没有任何输出怎么解决?

    你好,在使用AFE031芯片与非C2000系列芯片连接时,按照C2000Ware中boostxl_afe031_f28379d_dacmode示例中初始化完成后,使用SPI任意向AFE031芯片发送一个数据,示波器中并没有数据变化,请问这种情况怎么解决呢?
    发表于 07-30 06:48

    静态库中定义的INIT_DEVICE_EXPORT函数并没有被系统调用,为什么?

    1,将一段代码编译成静态库 2,主工程链接这个静态库 3,静态库里的函数并没有被主工程调用 4,静态库中定义了一些 INIT_DEVICE_EXPORT 函数 问题: 静态库中定义的 INIT_DEVICE_EXPORT 函数并没有被系统调用,百思不得其解,求各位大佬指
    发表于 07-04 06:49

    云安全的关键技术有哪些

    云安全是确保云计算环境中数据和应用程序安全的一种技术。随着云计算的普及,云安全已成为企业和个人关注的焦点。本文将详细介绍云安全的关键技术,包
    的头像 发表于 07-02 09:20 648次阅读

    云安全的优势有哪些

    云安全的优势 随着云计算技术的快速发展,越来越多的企业和个人开始将数据和应用迁移到云端。然而,云安全问题也日益凸显,成为人们关注的焦点。本文将详细介绍云安全的优势。 一、
    的头像 发表于 07-02 09:19 549次阅读

    未系安全带智能监测摄像机

    监测摄像机配备了精准的视觉识别技术,能够实时监测工人是否正确佩戴安全带。在建筑工地、高空作业或其他需要使用安全带的场所,它们能够即时发现未系安全带的工人,并通过警
    的头像 发表于 06-24 10:22 228次阅读
    未系<b class='flag-5'>安全带</b>智能监测摄像机

    梯云联|联网引领电梯安全革新:开启智能监控与智慧维保新纪元

    随着科技的不断发展,联网技术已经渗透到我们生活的方方面面,电梯行业也不例外。联网技术的应用,为电梯安全带来了颠覆性的革新,从实时监控
    的头像 发表于 06-04 10:38 458次阅读
    梯云<b class='flag-5'>物</b>联|<b class='flag-5'>物</b><b class='flag-5'>联网</b>引领电梯<b class='flag-5'>安全</b>革新:开启智能监控与智慧维保新纪元

    工业联网之电梯联网行业发展趋势及发展机遇风险特征分析|梯云

    随着工业联网(IIoT)技术的飞速发展,电梯联网(EIoT)作为其中的重要组成部分,正迎来前所未有的发展机遇。电梯
    的头像 发表于 05-28 11:15 731次阅读
    工业<b class='flag-5'>物</b><b class='flag-5'>联网</b>之电梯<b class='flag-5'>物</b><b class='flag-5'>联网</b>行业发展趋势及发展机遇<b class='flag-5'>风险</b>特征分析|梯云<b class='flag-5'>物</b>联

    数据安全的最后一道防线是数据加密

    信息数据安全领域最薄弱的环节是人,也指人为威胁。 人为威胁可分为无意识的和有意识的。 无意威胁是指因管理和用户操作失误而导致的信息泄露或破坏。有意威胁是指某些组织或个人为了自己的目的或
    的头像 发表于 05-10 13:43 316次阅读

    请问哪些PSoC 4000设备支持I2C、SPI和UART?

    以前没有意识到某些 PSoC 设备对通信块的支持有限。 “SPI 和 UART 模式不适用于所选设备”??
    发表于 01-31 07:31