物联网时代，对网络和设备安全的五大误解
！

物联网(IoT)是各种独立设备的互连系统，它与现有互联网基础设施进行通信和数据传输，从而提供更好的洞察力以及设备控制。据估计，到2020年，全球范围内将会部署300亿台联网设备
，全球物联网正在迅速发展

，而这给企业带来全新威胁。

对于潜在攻击者来说

，设备是很好的攻击目标
，主要在于：很多设备因其功能的简单性质具有固有价值
，例如，联网安全摄像机在受攻击后可提供特定位置安全状况的有价值信息。攻击者已经在针对网络和服务器的多种类型攻击中使用IoT设备。

在2016年的DSL、DDoS和僵尸攻击证明攻击者并不缺乏可利用的机会。下面让我们看看大家对IoT网络和设备安全的常见误解
。

为什么我应该关心连接到网络的设备类型?已经有人批准连接啦!

IoT设备似乎可以完全访问企业网络
，因为大家认为它们不会对网络带来风险。

事实：用户无法理解的是，IoT设备可能是企业网络中最薄弱的环节。当IP连接到互联网论坛没太大问题
，但当这个IP是IP安全摄像机时，这可能意味着该IP安全摄像机已经受到攻击
。

只有IT团队将IoT设备连接到企业网络的说法并不反映我们的现实。

事实：在很多情况下，员工可将自己的设备连接到企业网络

，而不会被IT知晓。例如，医生可能会携带医疗设备来帮助他更好地诊断病人，他只需将设备插入到医院网络并使用它
。由于IT从未检查其安全设置
，医院网络很容易受到恶意活动攻击，例如病人病历被盗窃
。

如果它是硬件设备，则它是安全的!

内部部署设备让安全团队有一种错觉，即它们比其他基于软件的解决方案更加安全
。

事实：当设备离开供应商，需要定期进行固件升级

。尚未安装最新固件更新的设备将会给企业网络带来威胁。

PoS销售终端
、电脑和IP安全摄像机放在相同网段没有问题

可能会出现什么问题呢?这很容易发现
，从安全角度来看，不应该会出现任何问题，对吗?不对。

事实：由于IoT设备是最薄弱的环节，将其与其他设备放在相同网段意味着，你不仅将它们置于危险之中，还会让攻击者的工作变得更简单
。  如果可正常运行，就没有问题!

另一个常见误解是
，如果设备正在以默认配置正常运行，那就足够了。例如
，在网络中设置IP摄像机时，没有首先更改默认密码。

事实：这个默认配置会让设备容易遭受其他不安全设备的攻击，从而带来重大威胁。如果不更改IoT设备中的默认设置
，可能允许攻击者远程执行恶意代码、监控用户
、破坏设备或者通过已知后门程序将设备招募到DDoS僵尸网络中。大多数用户不主动更改默认用户名和密码
，这会让黑客的工作变得更加容易。

上一篇：中国联通高管谈物联网
：基站建设不应看重数量

下一篇：物联网是一部易筋经秘籍？