物联网时代,可快速改变业务流程和安全性

  • Post published:28 5 月, 2016
  • Post Category:信息

物联网(IoT)已经改变了公司几乎在其业务的每个层次以及与客户和人员进行交互的方式。根据Business Insider的数据,今天有19亿个互联设备,预计到2018年将达到90亿个。届时,正在使用的IoT设备数量将超过智能手机,平板电脑和PC的总和。对于企业而言,这是一次重大机遇,因为几乎可以肯定,企业将使用最有价值的物联网应用程序。

物联网的顶级企业应用程序

无线传感器网络平台提供商Libelium已发布了面向更智能世界的IoT传感器应用列表,该列表分为12个不同的主题,例如工业控制,电子医疗和智能水。以下是一些顶级应用程序:

   1.智慧城市:废物管理和检测集装箱中的垃圾水平,以优化垃圾收集路线。

   2.智慧环境:空气污染和控制工厂的CO2排放,汽车污染以及农场的有毒气体。

   3.智能水:漏水,检测储罐外部液体的存在以及管道上的压力变化。

   4.零售:出于可追溯性目的,控制供应链并监视供应链中的存储状况并跟踪产品。

   5.工业控制:通过使用主动(ZigBee)和被动(RFID / NFC)标签在室内进行资产定位。

该列表有助于帮助个人和公司认识到我们正处于物联网时代,并且围绕这一概念存在着巨大的机遇和挑战。

随着新技术的出现风险

组织和公司正在以成倍的速率积极地在其基础架构中部署互连设备,同时努力改善运营,满足移动员工的需求并当然降低成本。企业通过在其自己的网络中共享信息来利用物联网的优势,但是问题在于,采用这种新的关键数据路径还存在未知且尚未发现的安全漏洞。

几年前,唯一的无线协议是Wi-Fi,并花了很多年时间和对该协议进行了多次修订,以提供成熟的解决方案来保护数据传输。现在,考虑到许多新的物联网协议,它们是传统扫描仪无法检测到的,并且在尝试连接和共享信息时四处游荡,例如蓝牙,ZigBee,NFC,Thread和Nike +。这是一个处于开发初期阶段的新协议世界,根据经验,可以将其视为不成熟且相对不安全的协议。

假设您通常通过将鞋子与Nike +协议连接到计算机来与朋友分享早晨跑步的情况。今天,您决定将这些鞋子带到办公室,在那里,与公司网络相连的计算机可以访问重要信息,而该计算机与您的鞋子配对,恕不另行通知。恶意用户可以攻击您的鞋子并为您的数据打开门户,而这一切都不会引起检测系统发出警报,因为他们甚至没有朝这个方向看。

这些漏洞是真实的,正在出现的,并可能严重影响企业的运营。

企业准备采用物联网了吗?

惠普安全研究部(HP Security Research)发布的最新研究回顾了一些最常见的IoT生态位中最受欢迎的设备中的10个,并发现每台设备的平均漏洞数量惊人地高。以下是该研究的一些重点,它们向早期采用者展示了潜在的问题和后果:

   1. 70%的设备使用了未加密的网络服务。

   2. 60%的用户界面易受跨站点脚本的攻击。

   3. 80%的设备无法要求具有足够复杂性和长度的密码。

当前实施的企业安全策略未包含IoT,而公司通常在尝试对其网络应用某些控制时采取自带设备的姿势。这是两个截然不同的概念。物联网不仅包括个人设备,还包括控制环境的新兴技术,例如由传感器激活的安全控制。管理员必须避免混淆概念,并应开始将IoT纳入其风险管理程序中,以解决安全性和隐私问题,并因此将其集成到公司策略中。

深入的多层防御将是从以下几个方面对物联网安全进行攻击的正确方法:

   1.对员工进行有关物联网设备风险的教育和认识;

   2.引入连接点的设备的网络隔离;

   3.针对您的环境的安全评估,以寻找物联网中的最新技术。

物联网将继续存在

IBM刚刚推出了一项针对IoT的新的基于云的服务,作为其现有平台的扩展,可帮助开发人员跨设备连接。此外,红帽公司最近发表了一篇有关企业物联网的文章,该文章讨论了使物联网成为现实的三层架构。显然,物联网将继续存在,并将在IT基础架构中重塑公司的环境和技术要求以支持它。

我们正处于一个时代,可以从环境,基础设施,企业甚至我们自己的任何地方收集数据。大量信息为企业围绕其存储,分析和可访问性创造了新的机会生态系统。物联网正在成为我们所有人将以一种或另一种方式参与的下一次技术革命。我们所有人都朝着未来迈进,届时几乎所有事物都将连接并可供我们使用。

–摘自  https://securityintelligence.com/