六大工業(yè)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

　　可以通過竊聽攻擊攔截端點(diǎn)設(shè)備的信息傳輸。黑客在這里所做的是從端點(diǎn)設(shè)備竊聽網(wǎng)絡(luò)流量，以獲得對(duì)受保護(hù)信息的訪問權(quán)。

　　這種類型的風(fēng)險(xiǎn)可能會(huì)帶來毀滅性的后果，特別是當(dāng)端點(diǎn)設(shè)備傳輸?shù)臄?shù)據(jù)是敏感的時(shí)候。這類物聯(lián)網(wǎng)攻擊最具針對(duì)性的行業(yè)是健康、安全和航空航天行業(yè)。為了避免這種類型的安全風(fēng)險(xiǎn)，企業(yè)必須制定安全策略，確保所有傳輸?shù)臄?shù)據(jù)都使用最好的加密軟件進(jìn)行充分加密。

　　設(shè)備劫持是工業(yè)物聯(lián)網(wǎng)的常見安全挑戰(zhàn)之一。當(dāng)物聯(lián)網(wǎng)傳感器或端點(diǎn)被劫持時(shí)，就會(huì)發(fā)生這種情況。這可能導(dǎo)致嚴(yán)重的數(shù)據(jù)泄露，這取決于傳感器的智能以及傳感器連接的設(shè)備數(shù)量。

　　傳感器入侵或劫持很容易使傳感器暴露于惡意軟件，使黑客能夠控制端點(diǎn)設(shè)備。有了這種級(jí)別的控制，黑客可以隨心所欲地運(yùn)行制造過程。

　　通過定期更新硬件和軟件組件，可以預(yù)先阻止工業(yè)物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)。還可以通過部署基于硬件的VPN解決方案來降低這一風(fēng)險(xiǎn)，該解決方案與遺留系統(tǒng)更兼容，有助于保護(hù)數(shù)據(jù)和物聯(lián)網(wǎng)設(shè)備的安全。

　　企業(yè)的端點(diǎn)設(shè)備可能會(huì)被通過其網(wǎng)絡(luò)的大量流量淹沒，以至于端點(diǎn)無法處理工作負(fù)載。這種類型的安全風(fēng)險(xiǎn)稱為分布式拒絕服務(wù)攻擊。

　　例如，當(dāng)工業(yè)恒溫器連接到不安全的互聯(lián)網(wǎng)時(shí)，針對(duì)整個(gè)系統(tǒng)的協(xié)同DDoS攻擊可能導(dǎo)致系統(tǒng)停機(jī)。避免這類工業(yè)物聯(lián)網(wǎng)風(fēng)險(xiǎn)的最好方法之一是用防火墻屏蔽互聯(lián)網(wǎng)連接。

　　在工業(yè)物聯(lián)網(wǎng)中，當(dāng)攻擊者偽裝成受信任的設(shè)備，在企業(yè)的集中網(wǎng)絡(luò)和工業(yè)物聯(lián)網(wǎng)端點(diǎn)設(shè)備之間發(fā)送信息時(shí)，就會(huì)發(fā)生設(shè)備欺騙攻擊。

　　例如，攻擊者可以假裝自己是一個(gè)受信任的物聯(lián)網(wǎng)傳感器，發(fā)回可能改變企業(yè)制造過程的虛假信息。然而，可以使用基于硬件的安全解決方案來管理這種威脅。

　　工業(yè)物聯(lián)網(wǎng)處理許多物理端點(diǎn)設(shè)備，如果不保護(hù)它們免受窺探，這些設(shè)備可能會(huì)被盜。如果這些設(shè)備被用于存儲(chǔ)敏感信息，這種情況會(huì)對(duì)任何企業(yè)構(gòu)成安全風(fēng)險(xiǎn)。

　　大量使用端點(diǎn)設(shè)備的企業(yè)可以做出安排，以確保這些設(shè)備受到保護(hù)，但由于端點(diǎn)攻擊的數(shù)量不斷增加，在其中存儲(chǔ)關(guān)鍵數(shù)據(jù)仍然會(huì)引發(fā)安全問題。

　　對(duì)于企業(yè)來說，要盡量減少與設(shè)備盜竊相關(guān)的風(fēng)險(xiǎn)，最好避免在端點(diǎn)設(shè)備上存儲(chǔ)敏感信息。相反，應(yīng)該使用基于云的基礎(chǔ)設(shè)施來存儲(chǔ)關(guān)鍵信息。

　　通過傳統(tǒng)系統(tǒng)的數(shù)據(jù)泄露

　　物聯(lián)網(wǎng)在各行業(yè)的應(yīng)用日益廣泛，使得攻擊者更容易找到漏洞，侵入企業(yè)數(shù)據(jù)。物聯(lián)網(wǎng)設(shè)備通常與企業(yè)中的其他系統(tǒng)共享相同的互聯(lián)網(wǎng)連接，這使得攻擊者很容易將其用作非法訪問其他資源的點(diǎn)。

　　這種網(wǎng)絡(luò)分割的缺乏可能是致命的，因?yàn)閷?duì)物聯(lián)網(wǎng)設(shè)備的一次成功攻擊可能為攻擊者，打開泄露敏感信息或數(shù)據(jù)的大門。

　　這種風(fēng)險(xiǎn)涉及攻擊者使用工業(yè)物聯(lián)網(wǎng)設(shè)備作為訪問存儲(chǔ)重要和敏感數(shù)據(jù)的中央網(wǎng)絡(luò)的接入點(diǎn)。此外，由于在許多行業(yè)中存在不安全的傳統(tǒng)技術(shù)，黑客可以使用這些傳統(tǒng)系統(tǒng)將目標(biāo)瞄準(zhǔn)更大的企業(yè)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)泄露操作。

　　為了保護(hù)物聯(lián)網(wǎng)驅(qū)動(dòng)的企業(yè)不受數(shù)據(jù)泄露的影響，重要的是使用基于硬件的VPN技術(shù)保護(hù)設(shè)備，并實(shí)施實(shí)時(shí)監(jiān)控解決方案，該解決方案將持續(xù)分析和報(bào)告連接設(shè)備的行為。