廣州銀訊：物聯網(IoT)是各種獨立設備的互連系統，它與現有互聯網基礎設施進行通信和數據傳輸，從而提供更好的洞察力以及設備控制。據估計，到2020年，全球范圍內將會部署300億臺聯網設備，全球物聯網正在迅速發展，而這給企業帶來全新威脅。

對于潛在攻擊者來說，設備是很好的攻擊目標，主要在于：很多設備因其功能的簡單性質具有固有價值，例如，聯網安全攝像機在受攻擊后可提供特定位置安全狀況的有價值信息。攻擊者已經在針對網絡和服務器的多種類型攻擊中使用IoT設備。

在2016年的DSL、DDoS和僵尸攻擊證明攻擊者并不缺乏可利用的機會。下面讓我們看看大家對IoT網絡和設備安全的常見誤解。

為什么我應該關心連接到網絡的設備類型?已經有人批準連接啦!

IoT設備似乎可以完全訪問企業網絡，因為大家認為它們不會對網絡帶來風險。

事實：用戶無法理解的是，IoT設備可能是企業網絡中最薄弱的環節。當IP連接到互聯網論壇沒太大問題，但當這個IP是IP安全攝像機時，這可能意味著該IP安全攝像機已經受到攻擊。

只有IT團隊將IoT設備連接到企業網絡

只有IT團隊將IoT設備連接到企業網絡的說法并不反映我們的現實。

事實：在很多情況下，員工可將自己的設備連接到企業網絡，而不會被IT知曉。例如，醫生可能會攜帶醫療設備來幫助他更好地診斷病人，他只需將設備插入到醫院網絡并使用它。由于IT從未檢查其安全設置，醫院網絡很容易受到惡意活動攻擊，例如病人病歷被盜竊。

如果它是硬件設備，則它是安全的!

內部部署設備讓安全團隊有一種錯覺，即它們比其他基于軟件的解決方案更加安全。

事實：當設備離開供應商，需要定期進行固件升級。尚未安裝最新固件更新的設備將會給企業網絡帶來威脅。

PoS銷售終端、電腦和IP安全攝像機放在相同網段沒有問題

可能會出現什么問題呢?這很容易發現，從安全角度來看，不應該會出現任何問題，對嗎?不對。

事實：由于IoT設備是最薄弱的環節，將其與其他設備放在相同網段意味著，你不僅將它們置于危險之中，還會讓攻擊者的工作變得更簡單。

如果可正常運行，就沒有問題!

另一個常見誤解是，如果設備正在以默認配置正常運行，那就足夠了。例如，在網絡中設置IP攝像機時，沒有首先更改默認密碼。

事實：這個默認配置會讓設備容易遭受其他不安全設備的攻擊，從而帶來重大威脅。如果不更改IoT設備中的默認設置，可能允許攻擊者遠程執行惡意代碼、監控用戶、破壞設備或者通過已知后門程序將設備招募到DDoS僵尸網絡中。大多數用戶不主動更改默認用戶名和密碼，這會讓黑客的工作變得更加容易。