為什么物聯(lián)網(wǎng)會引起人們對身份盜竊的擔憂？

物聯(lián)網(wǎng)(IoT)是連接互聯(lián)網(wǎng)的設備和傳感器的統(tǒng)稱，它代表了一個新的技術(shù)時代。這種硬件利用了連接性、硬件、小型化、云計算、數(shù)據(jù)處理、集成等方面的進步，為消費者和企業(yè)帶來了好處。

我們都熟悉消費者對物聯(lián)網(wǎng)技術(shù)的接受程度，部分原因在于便利的功能，例如無需直接指導即可學習和適應。例如，智能設備可以繪制房間地圖并在清潔時避開障礙物。但便利只是一個開始。智能設備可以在檢測到入侵者時報警，或者在病人出現(xiàn)心律失常等特定癥狀時通知醫(yī)生。

在業(yè)務方面，物聯(lián)網(wǎng)技術(shù)可以創(chuàng)造各種切實的好處，例如節(jié)省成本、增加收入和改善客戶體驗。企業(yè)可以使用智能燈具和空調(diào)等設備來節(jié)約能源和降低成本。他們可以使用物聯(lián)網(wǎng)傳感器來監(jiān)控庫存，并在銷售受到影響之前解決供應鏈問題。他們可以使用物聯(lián)網(wǎng)平臺，為客戶提供簡單問題的實時支持。

什么是物聯(lián)網(wǎng)安全？

物聯(lián)網(wǎng)通過高速互聯(lián)網(wǎng)連接共享數(shù)據(jù)的能力使其如此強大。然而，它也使物聯(lián)網(wǎng)設備容易受到各種威脅。物聯(lián)網(wǎng)安全意味著保護任何物聯(lián)網(wǎng)設備及其包含的信息免遭入侵。

物聯(lián)網(wǎng)安全代表了傳統(tǒng)網(wǎng)絡安全和硬件保護的結(jié)合，以保護設備本身、它們生成的數(shù)據(jù)以及與物聯(lián)網(wǎng)設備通信的網(wǎng)絡和其他系統(tǒng)和應用。

物聯(lián)網(wǎng)安全問題

企業(yè)經(jīng)常使用物聯(lián)網(wǎng)技術(shù)來提高效率、減少錯誤并自動化復雜的工作流程。在許多企業(yè)中，設備身份比人員還要多，例如聯(lián)網(wǎng)的安全攝像頭、打印機、電視、傳感器、照明、暖通空調(diào)設備、電器和手持掃描儀等，但其中許多設備對IT管理員來說是不可見的，并且不受防火墻和其他企業(yè)安全技術(shù)的管理。

由于這個原因和其他原因，物聯(lián)網(wǎng)技術(shù)帶來了安全問題，包括身份盜竊和欺詐。

令人擔憂的原因有多種。首先，開發(fā)人員和制造商沒有一套明確的安全標準，來將安全性構(gòu)建到他們的設備中，而且他們的安全實踐可能差異很大，導致安全標準不一致。此外，98%的物聯(lián)網(wǎng)設備流量未加密，這使其面臨被嗅探、間諜軟件和中間人攻擊攔截的風險。

網(wǎng)絡上的任何設備都是潛在的入口點，犯罪分子會掃描網(wǎng)絡，尋找具有已知漏洞的設備和非標準端口以獲得訪問權(quán)限。他們可以挖掘收集和存儲數(shù)據(jù)的物聯(lián)網(wǎng)設備、遠程訪問這些數(shù)據(jù)，或者在設備上安裝惡意軟件。而且，一旦攻擊者獲得對一臺物聯(lián)網(wǎng)設備的訪問權(quán)限，他們就可以使用其網(wǎng)絡訪問其他設備。這種跨多個物聯(lián)網(wǎng)設備的安全漏洞通常是數(shù)字身份盜竊的原因。

以下是與物聯(lián)網(wǎng)設備相關(guān)的其他安全問題。

弱認證和授權(quán)：許多物聯(lián)網(wǎng)設備附帶默認用戶名和密碼，通常很容易猜到或不被用戶更改。這使得攻擊者很容易獲得對這些設備的未經(jīng)授權(quán)的訪問。雖然企業(yè)級物聯(lián)網(wǎng)往往比消費設備具有更強的內(nèi)置安全性，但許多員工將個人設備帶入工作場所，智能手表、家庭監(jiān)視器、智能手機等這些設備可以為企業(yè)提供入口點。

固件和軟件漏洞：物聯(lián)網(wǎng)設備通常運行在過時或未打補丁的軟件和固件上，使它們?nèi)菀资艿竭^去已被利用的已知漏洞的影響。

設計上缺乏安全性：在物聯(lián)網(wǎng)設備開發(fā)中，安全性有時是事后考慮的，許多制造商優(yōu)先考慮功能而不是安全性，導致不安全的配置和不充分的保護機制。

隱私問題：物聯(lián)網(wǎng)設備經(jīng)常收集和傳輸敏感的個人數(shù)據(jù)，引發(fā)了對用戶隱私的擔憂。

僵尸網(wǎng)絡：不安全的物聯(lián)網(wǎng)設備是網(wǎng)絡犯罪分子的主要目標，他們將僵尸網(wǎng)絡應用于物聯(lián)網(wǎng)設備，用于分布式拒絕服務(DDoS)攻擊或其他惡意活動。

監(jiān)管和合規(guī)性問題：部署物聯(lián)網(wǎng)設備的企業(yè)可能很難遵守數(shù)據(jù)保護法規(guī)，因為這些設備產(chǎn)生的大量數(shù)據(jù)可能難以安全管理。

識別和減輕風險因素

降低可能使物聯(lián)網(wǎng)設備容易遭受未經(jīng)授權(quán)的訪問、身份盜竊的風險非常重要。這意味著實施全面的安全程序并信任實時分析的自動化。還可以使用數(shù)字身份管理來存儲和保護個人信息。

數(shù)字身份管理

連接到互聯(lián)網(wǎng)的每個人和所有事物都有一個數(shù)字身份。數(shù)字身份包括登錄憑據(jù)、設備屬性、瀏覽偏好、帳戶信息等信息。身份使應用可以識別身份并提供想要查看的內(nèi)容。許多企業(yè)使用數(shù)字身份管理來保護這些豐富的信息。適當?shù)臄?shù)字身份管理可以保護設備、文件和數(shù)字聲譽免受身份盜竊等外部威脅。

身份治理和管理(IGA)是一項可以幫助企業(yè)適當限制對物聯(lián)網(wǎng)設備的訪問的技術(shù)。此過程可以自動訪問單個物聯(lián)網(wǎng)設備和整個網(wǎng)絡。它讓合適的人能夠訪問合適的設備和信息，僅此而已。身份治理還可以防止信息落入壞人之手，并幫助各種規(guī)模的企業(yè)完成遵守不同地區(qū)的數(shù)據(jù)處理和隱私法規(guī)的復雜任務。

實施強大的安全程序

投入大量資源來保護物聯(lián)網(wǎng)設備非常重要。以防止信息落入壞人之手的方式保護和分段數(shù)據(jù)。這種方法通常需要一系列強大的安全程序，包括多重身份驗證(MFA)。

密碼被稱為靜態(tài)共享秘密，用戶知道密碼，被訪問的服務器也知道。但任何時候只要知道某件事，它就可能被利用。完全消除密碼的企業(yè)可以幫助保護物聯(lián)網(wǎng)設備和用戶免遭身份盜竊。

我們對物聯(lián)網(wǎng)安全的承諾還應該包括向云身份的過渡，也稱為身份即服務(IDaaS)。云身份包含與身份、訪問管理和合規(guī)性相關(guān)的全方位技術(shù)，它適用于整個企業(yè)中的每個數(shù)字身份：人類用戶、系統(tǒng)和服務器、應用和工作負載以及物聯(lián)網(wǎng)設備。

利用自動化工具和解決方案

自動化可以顯著改善物聯(lián)網(wǎng)網(wǎng)絡安全工作。它們可以幫助企業(yè)在威脅滲透到網(wǎng)絡之前主動識別、分類和響應威脅。人工智能(AI)還可以幫助企業(yè)監(jiān)控合規(guī)性、加強防火墻和建立靈活的訪問權(quán)限。

許多人工智能驅(qū)動的威脅防護工具使用實時數(shù)據(jù)分析來做出明智的安全決策，速度遠遠快于人類。他們可以定位漏洞、識別可疑的訪問嘗試并阻止惡意用戶和機器人。人工智能更快、更智能的決策可以將攻擊者排除在網(wǎng)絡之外，同時使合法用戶能夠無縫訪問他們所需的資源。

自動化和人工智能代表了物聯(lián)網(wǎng)主動安全的最新進展。這些工具不斷審核網(wǎng)絡，尋找弱點，使企業(yè)在應對威脅方面具有優(yōu)勢，從而大大降低數(shù)據(jù)泄露的風險。

CIBIS峰會

由千家網(wǎng)主辦的2023年第24屆CIBIS筑智能化峰會即將正式拉開帷幕，本屆峰會主題為“智慧連接，‘筑’就未來”， 將攜手全球知名智能化品牌及業(yè)內(nèi)專家，共同探討物聯(lián)網(wǎng)、AI、云計算、大數(shù)據(jù)、IoT、智慧建筑、智能家居、智慧安防等熱點話題與最新技術(shù)應用，分享如何利用更知慧、更高效、更安全的智慧連接技術(shù)，“筑”就未來美好智慧生活。歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

成都站（10月24日）：https://www.huodongxing.com/event/6715336669000

西安站（10月26日）：https://www.huodongxing.com/event/3715335961700

長沙站（11月09日）：https://www.huodongxing.com/event/7715337579900

上海站（11月21日）：https://www.huodongxing.com/event/9715337959000

北京站（12月23日）：https://www.huodongxing.com/event/3715338464800

廣州站（12月07日）：https://www.huodongxing.com/event/6715338767700

更多2023年CIBIS峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。