物联网设备漏洞频出 企业该如何应对?
虽然目前接触到的物联网设备多数小巧玲珑,不过实际上它们与人们熟知的电脑一样,也是由硬件+操作系统构成,因此它们同样会受到传统漏洞和攻击的威胁,加上由于物联网设备多以不同形态示人,导致人们普遍对其威胁性认识不足。
然而随着物联网设备的快速普及,据Gartner的预计到2020年物联网设备将达到208亿件,因此,基于这些IoT设备的网络攻击将日益凸显。2015年,就有安全公司在可连网相机内发现了一种被称为Conficker蠕虫病毒的恶意软件,借助该病毒,黑客不仅可以收集个人信息,引导下载更多的恶意程序,还可以借其变种营造庞大的僵尸网络。而这也从侧面反映出IoT制造商在生产和销售其产品时,对其自身系统的不了解。那么对于使用者来说,其潜在危害性更可见一斑了。
同时,企业为了进一步降低运营成本也会逐步借助大量的物联网设备来提高工作效率,而一旦物联网设备中存在漏洞,便有可能导致广泛的数据泄露。因此,当企业面对日益增多的物联网设备时,又该部署哪些安全策略进行防护呢?
第一,全面防护。确保数据安全,加密的数据中心或者云端以及介于两者之间的措施。另外终端安全、网络安全、身份和验证管理等方面也需要注意。
第二,设备研究。需要了解物联网设备,数据收集和发送的源和目标、谁请求这些数据、漏洞评估和设备认证。
第三,审计网络。在安装设备之前做好审计。这样能够更好地了解设备对网络流量的影响,并且需要评估当设备安装完成后会有哪些影响,需要确保任何改变都在可控程度内。
第四,网络划分。如果不能完全相信这些物联网设备,最好将它们放在独立的网段中,例如VLAN划分,这样使其不能访问或者干扰企业关键数据。
第五,团队培养。随着物联网的发展,这一点是至关重要的。确保企业安全和网络团队能够了解最新的设备、标准以及问题。
目前,在IoT制造商尚未将更多的安全配置融入到物联网设备上之时,众多企业只能强化自身的网络安全意识,在网络接入层面上进一步把关,防患于未然了。
为您推荐
据国外媒体报道,谷歌昨日修补了14个Chrome的安全漏洞,并给研究人员发放了高达47500美元的奖金,其中包括30000美元是为奖励他们对漏洞报告程序坚持不懈的努力。同时谷歌将设立奖金高达100万美元用在CanSecWest安全会议,该会议将在本周二至周四举行。据悉,周日更新的Chrome17是自2月8日推出以来第二次安全更新。被修补的14个漏洞都被设置成“高危”,被列在谷歌二级最严重威胁排名。其中有10个漏洞是被标记为“释放后使用”的内存管理漏洞。研究人员称这是一种常见的漏洞,他们是通过持续使用谷歌自己的内存错误检测工具AddressSanitizer才发现这一缺陷。据报道,四位外部研究者
收视率,一直是电视界用于衡量一个栏目或剧集的重要数据,其官方属性和公信力更是受到公众和广告市场的关注。然而,日前内地某剧集出品人公开爆料央视-索福瑞媒介研究有限公司对于收视率数据造假行为,并直指其中的黑幕交易。“买点”似乎成了国内热播剧骂声不断的根源。如果,收视率都能买卖了,那你还看电视吗?收视率数据来源不为人知行业内幕与漏洞共生其实,更多情况下,内地网民仅仅知道所谓的“收视率”这一概念,然而对于这个数字的来源和取样过程并不了解。这也是此次收视率数据出现造假行为的根本原因,而恐怕就此引发的数据信任危机将持续相当长的一段时间。其实,收视率的统计方式无非两种,问卷调查和信息数据统计。通常,问卷调查
有越来越多科技公司提供“抓出程序错误赏金”,给找出产品安全问题的黑客,Google是其中一家。有一名青少年发现Chrome浏览器的弱点,获颁176万台币左右的最高奖金。“美国有线电视财经新闻网”报导,这名黑客是一名少年,绰号叫“粉红派”,这是他第2次抱回Google奖金。粉红派发现Chrome程序漏洞约10小时后,Google使用软件更新的方法解决问题,并恭喜粉红派“再次漂亮地完成任务”。Google是在2010年首度宣布“Chromium安全奖赏计划”,提供小额奖金给发现Chrome浏览器潜在安全漏洞的研究人员。Google2012年2月提高金额,赞助Pwnium黑客竞赛,寻找Chrome“
