六大工業(yè)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

在過(guò)去的十年里,世界見證了物聯(lián)網(wǎng)的快速發(fā)展。雖然這項(xiàng)技術(shù)已經(jīng)在智能家居、戶外監(jiān)控和智能照明領(lǐng)域嶄露頭角,但在工業(yè)領(lǐng)域也越來(lái)越普遍。

盡管工業(yè)物聯(lián)網(wǎng)解決方案有很多用例,但該技術(shù)存在安全風(fēng)險(xiǎn)。

了解工業(yè)物聯(lián)網(wǎng)解決方案中固有的安全漏洞的含義,將使每個(gè)企業(yè)都走上正確的道路,采取一些應(yīng)對(duì)措施。根據(jù)企業(yè)中應(yīng)用的規(guī)模,工業(yè)物聯(lián)網(wǎng)環(huán)境中的安全漏洞可能導(dǎo)致機(jī)密或企業(yè)敏感數(shù)據(jù)的丟失,如產(chǎn)品制造藍(lán)圖或業(yè)務(wù)關(guān)鍵設(shè)備。

例如,安全漏洞可能導(dǎo)致運(yùn)輸跟蹤信號(hào)的丟失,從而導(dǎo)致物流活動(dòng)的中斷。類似地,如果黑客獲得了企業(yè)制造網(wǎng)絡(luò)的訪問(wèn)權(quán)限,那么就很容易篡改制造機(jī)器的設(shè)置,從而影響產(chǎn)品的質(zhì)量。

六大工業(yè)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

數(shù)據(jù)竊取

可以通過(guò)竊聽攻擊攔截端點(diǎn)設(shè)備的信息傳輸。黑客在這里所做的是從端點(diǎn)設(shè)備竊聽網(wǎng)絡(luò)流量,以獲得對(duì)受保護(hù)信息的訪問(wèn)權(quán)。

這種類型的風(fēng)險(xiǎn)可能會(huì)帶來(lái)毀滅性的后果,特別是當(dāng)端點(diǎn)設(shè)備傳輸?shù)臄?shù)據(jù)是敏感的時(shí)候。這類物聯(lián)網(wǎng)攻擊最具針對(duì)性的行業(yè)是健康、安全和航空航天行業(yè)。為了避免這種類型的安全風(fēng)險(xiǎn),企業(yè)必須制定安全策略,確保所有傳輸?shù)臄?shù)據(jù)都使用最好的加密軟件進(jìn)行充分加密。

設(shè)備劫持

設(shè)備劫持是工業(yè)物聯(lián)網(wǎng)的常見安全挑戰(zhàn)之一。當(dāng)物聯(lián)網(wǎng)傳感器或端點(diǎn)被劫持時(shí),就會(huì)發(fā)生這種情況。這可能導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露,這取決于傳感器的智能以及傳感器連接的設(shè)備數(shù)量。

傳感器入侵或劫持很容易使傳感器暴露于惡意軟件,使黑客能夠控制端點(diǎn)設(shè)備。有了這種級(jí)別的控制,黑客可以隨心所欲地運(yùn)行制造過(guò)程。

通過(guò)定期更新硬件和軟件組件,可以預(yù)先阻止工業(yè)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。還可以通過(guò)部署基于硬件的VPN解決方案來(lái)降低這一風(fēng)險(xiǎn),該解決方案與遺留系統(tǒng)更兼容,有助于保護(hù)數(shù)據(jù)和物聯(lián)網(wǎng)設(shè)備的安全。

分布式拒絕服務(wù)

企業(yè)的端點(diǎn)設(shè)備可能會(huì)被通過(guò)其網(wǎng)絡(luò)的大量流量淹沒,以至于端點(diǎn)無(wú)法處理工作負(fù)載。這種類型的安全風(fēng)險(xiǎn)稱為分布式拒絕服務(wù)攻擊。

例如,當(dāng)工業(yè)恒溫器連接到不安全的互聯(lián)網(wǎng)時(shí),針對(duì)整個(gè)系統(tǒng)的協(xié)同DDoS攻擊可能導(dǎo)致系統(tǒng)停機(jī)。避免這類工業(yè)物聯(lián)網(wǎng)風(fēng)險(xiǎn)的最好方法之一是用防火墻屏蔽互聯(lián)網(wǎng)連接。

設(shè)備欺騙攻擊

在工業(yè)物聯(lián)網(wǎng)中,當(dāng)攻擊者偽裝成受信任的設(shè)備,在企業(yè)的集中網(wǎng)絡(luò)和工業(yè)物聯(lián)網(wǎng)端點(diǎn)設(shè)備之間發(fā)送信息時(shí),就會(huì)發(fā)生設(shè)備欺騙攻擊。

例如,攻擊者可以假裝自己是一個(gè)受信任的物聯(lián)網(wǎng)傳感器,發(fā)回可能改變企業(yè)制造過(guò)程的虛假信息。然而,可以使用基于硬件的安全解決方案來(lái)管理這種威脅。

物理設(shè)備被盜

工業(yè)物聯(lián)網(wǎng)處理許多物理端點(diǎn)設(shè)備,如果不保護(hù)它們免受窺探,這些設(shè)備可能會(huì)被盜。如果這些設(shè)備被用于存儲(chǔ)敏感信息,這種情況會(huì)對(duì)任何企業(yè)構(gòu)成安全風(fēng)險(xiǎn)。

大量使用端點(diǎn)設(shè)備的企業(yè)可以做出安排,以確保這些設(shè)備受到保護(hù),但由于端點(diǎn)攻擊的數(shù)量不斷增加,在其中存儲(chǔ)關(guān)鍵數(shù)據(jù)仍然會(huì)引發(fā)安全問(wèn)題。

對(duì)于企業(yè)來(lái)說(shuō),要盡量減少與設(shè)備盜竊相關(guān)的風(fēng)險(xiǎn),最好避免在端點(diǎn)設(shè)備上存儲(chǔ)敏感信息。相反,應(yīng)該使用基于云的基礎(chǔ)設(shè)施來(lái)存儲(chǔ)關(guān)鍵信息。

通過(guò)傳統(tǒng)系統(tǒng)的數(shù)據(jù)泄露

物聯(lián)網(wǎng)在各行業(yè)的應(yīng)用日益廣泛,使得攻擊者更容易找到漏洞,侵入企業(yè)數(shù)據(jù)。物聯(lián)網(wǎng)設(shè)備通常與企業(yè)中的其他系統(tǒng)共享相同的互聯(lián)網(wǎng)連接,這使得攻擊者很容易將其用作非法訪問(wèn)其他資源的點(diǎn)。

這種網(wǎng)絡(luò)分割的缺乏可能是致命的,因?yàn)閷?duì)物聯(lián)網(wǎng)設(shè)備的一次成功攻擊可能為攻擊者,打開泄露敏感信息或數(shù)據(jù)的大門。

這種風(fēng)險(xiǎn)涉及攻擊者使用工業(yè)物聯(lián)網(wǎng)設(shè)備作為訪問(wèn)存儲(chǔ)重要和敏感數(shù)據(jù)的中央網(wǎng)絡(luò)的接入點(diǎn)。此外,由于在許多行業(yè)中存在不安全的傳統(tǒng)技術(shù),黑客可以使用這些傳統(tǒng)系統(tǒng)將目標(biāo)瞄準(zhǔn)更大的企業(yè)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)泄露操作。

為了保護(hù)物聯(lián)網(wǎng)驅(qū)動(dòng)的企業(yè)不受數(shù)據(jù)泄露的影響,重要的是使用基于硬件的VPN技術(shù)保護(hù)設(shè)備,并實(shí)施實(shí)時(shí)監(jiān)控解決方案,該解決方案將持續(xù)分析和報(bào)告連接設(shè)備的行為。

-----------------------------------------------------------

峰會(huì)預(yù)告

近期,由千家網(wǎng)主辦的2022年第23屆中國(guó)國(guó)際建筑智能化峰會(huì)將正式拉開帷幕,本屆峰會(huì)主題為“數(shù)智賦能,碳索新未來(lái)”,屆時(shí)將攜手全球知名建筑智能化品牌及專家,共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用,并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài),助力“雙碳”目標(biāo)的實(shí)現(xiàn)。

歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì),分享交流!

報(bào)名方式

廣州站(12月08日):https://www.huodongxing.com/event/2638587914600

成都站(12月20日):https://www.huodongxing.com/event/5657854318600

西安站(12月22日):https://www.huodongxing.com/event/4638585444400

上海站(12月27日):https://www.huodongxing.com/event/3638582473900

北京站(12月29日):https://www.huodongxing.com/event/4638577546900

更多2022年峰會(huì)信息,詳見峰會(huì)官網(wǎng):http://summit.qianjia.com/

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-11-24
六大工業(yè)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)
安全漏洞可能導(dǎo)致運(yùn)輸跟蹤信號(hào)的丟失,從而導(dǎo)致物流活動(dòng)的中斷。類似地,如果黑客獲得了企業(yè)制造網(wǎng)絡(luò)的訪問(wèn)權(quán)限,那么就很容易篡改制造機(jī)器的設(shè)置,從而影響產(chǎn)品的質(zhì)量。

長(zhǎng)按掃碼 閱讀全文