跟踪物联网解决方案的互联网已经实现,包括他们的弱点,是由AT&T新出版的意见提出的建议之一。
几乎所有的企业(90%)不相信自己的物联网解决方案是安全的,AT&T表示,它在2015年10月的调查发现。
AT&T公司,因为生产的意见,说:“全包”的风险评估必须由公司,因为他们转移到物联网的实现完成。该建议是发表旨在老总最近的一次网络安全指南(PDF)。
主要建议是,物联网的部署应该从主网隔离,该公司表示。换句话说,物联网数据和网络应该从人迹罕至“现有的IT系统。”这样,“攻击者发动对关键任务系统更广泛的网络攻击能力,”可以减少,AT&T说。AT&T是移动数据网络供应商。
公司应尽量找出各种风险,每个物联网的部署中带来的,AT&T认为。这些风险可能与数据或物理和业务资源,在最起码每个物联网设备应该具有某种对IT安全的,电信公司说。
组织第三个报告说,他们可能会连接超过5,000个设备,AT&T说。
“商业和技术领导者必须注意这种新技术的安全隐患,” AT&T说,在咨询。作为物联网设备被部署到控制基础设施,如工厂的运营和供应链所面临的挑战进一步增长。这不是需要正念只是自己的设备,AT&T解释说。合作伙伴和客户的物联网可以发泄同样多的问题。事实上,88%的受访“缺乏充分的信心,他们的业务合作伙伴的连接设备的安全性,” AT&T在2015年的研究发现。
“在许多组织中,物联网设备正在部署没有适当的安全措施,” AT&T说。其中一部分是不是该公司的错,虽然。大部分制造,比如所使用的设备,从来没有设计为在Internet上使用。电信公司引用,已成为具有上网功能的车间设备的例子。缺乏安全有打开式物联网黑客寻找漏洞。AT&T表示,它确定了458%“在物联网设备的漏洞扫描增加。”
一个主要问题是,企业不知道他们有多少台设备,或多少他们负责。几乎一半的受访者表示,他们“只是估计”号。只有14%的人在任何地方审计正式。
软件或固件修补功能应该是任何物联网设备的要求,电话公司认为。所有网络连接的物联网应该有它。系统重启并没有违约,唯一的密码也应包括在内,该公司表示。
另外,不应该有可能被利用任何后门,或者是不相关的设备的功能“配套服务” AT&T说。
除了上述风险评估,并从现有的IT部署中的物联网网络的分离,AT&T表示,与其他利益相关者的沟通是非常重要的。首席执行官,谁该报告的目的是,应该让每个业务部门了解安全的重要性;并定义“安全协议”的法律和监管的原因,太。
虽然AT&T是在安全业务和数据网络业务,因此预期可能显示在设备安全的热情推动下,公司确实拿出了物联网的黑客值得重新计数一些可怕的例子:2014年,在德国,物联网的攻击造成了钢厂高炉不能够被关闭。
并且有时2011至2014年间,一名安全研究人员闯入了航班上的娱乐系统,并能派“爬升命令对他所行驶的飞机,” AT&T说。