关于物联网网络和设备安全的五大误解

物联网(IoT)描述了一个由独立设备组成的互联系统，它在现有的互联网基础设施内通信和传输数据，为我们日益互联的生活中的各个元素提供更深入的见解和控制。据估计，到2020年，全球将部署300亿部联网设备，全球物联网的前景正在迅速逼近，这对联网组织构成了全新的威胁。对于潜在的攻击者来说，由于几个原因，设备呈现了一个有趣的目标。首先，由于功能简单，许多设备将具有内在价值。例如，一个联网的安全摄像头可以提供有关给定位置的安全态势的有价值的信息。黑客已经在使用物联网设备恶意攻击网络和服务器的多种类型。2016年的DSL、DDoS和bot攻击已经证明，黑客们不缺机会可以利用。Portnox解释了这些常见的误解。

物联网设备似乎得到所有访问传递到企业网络，由于假定他们可以把没有伤害到你的网络。

事实:用户没有理解的是，物联网设备可能是企业网络中最薄弱的环节。当一个IP连接到一个互联网论坛时，这是可以的，但是当这个IP是一个IP安全摄像头时，这可能意味着，IP安全摄像头被破坏了。

只有IT团队物联网设备连接到网络组织的概念并不反映我们的现实。

事实:在现实生活中，有很多情况下，员工可以将自己的设备连接到公司网络，而不需要被清除。例如，一个医生可能会带一个医疗设备来帮助他更好地诊断他的病人，他只需要把设备插入医院的网络并使用它。由于它从未检查过自己的安全设置，医院网络很容易受到恶意活动的影响，比如窃取病人的医疗记录。

On-prem设备给安全团队一种错误的感觉，认为它们比其他基于软件的解决方案更安全。

事实:一旦设备离开供应商，就需要定期更新固件补丁。没有及时更新最新固件补丁的设备会暴露公司网络的安全风险。

什么有可能出错？它的方便和容易界定。不应该有从安全的立场点的任何问题。对？错误。

事实:由于物联网设备是你最薄弱的环节，把它们放在与其他设备相同的网络段上，你不仅让它们面临风险，也让黑客的工作更容易。

另一个常见的误解是，如果设备是在默认配置下工作，那就足够了。例如，在不改变默认密码的情况下在网络上设置IP摄像机。

事实:这种默认配置会使设备受到来自其他不安全设备的攻击，从而造成严重的威胁。如果未能更改物联网设备的默认设置，黑客就可能远程执行恶意代码、监视用户、破坏设备，或通过已知后门将其招募到DDoS僵尸网络。大多数用户都不用费心去更改出厂默认用户名和密码，这让黑客的日子好过得多。