物联网安全问题以及处理办法

现如今，会议室的智能电视、智能化的加热和空调系统、互联网连接的电灯、智能设备控制的生产过程、智能手表和健身器材几乎可以说是无处不在。而这些还仅仅只是现在企业

物联网(IoT)的非常小的一部分。在更大的部分，几乎所有的物理对象都能够被智能化的连接到网络。当然，企业在享受到物联网所带来的便捷的同时，也要警惕黑客攻击和数据泄露。

今年七月，物联网的安全问题曾经引起过人们的深切关注。彼时，两名黑客远程控制了一辆大切诺基，使其在高速公路上以每小时70英里的速度行驶。他们通过无线控制雨刷的开启和关闭，把空调开到最大，并在行驶过程中切换到一个不同的电台广播，然后禁用传输功能，所以这辆吉普车行至州际公路时放缓了速度。

这两名黑客是为了宣传汽车所面临的物联网所带来的安全风险，而其也的确产生了效果——最终导致140万辆汽车被召回，不得不针对他们的系统打补丁。

不幸的是，面临物联网所带来的安全问题，大部分企业并不能仅仅通过召回汽车和修补他们的计算系统就能够轻易解决的。企业当前所面临的最大问题是：鉴于物联网设备已经在整个企业范围内得到广泛的使用和传播，企业的生产环境到底有多安全?而通过这些物联网设备来入侵企业网络有多容易?企业如何保护自身的安全?

在这篇文章中，我们将与大家分析有物联网所带来的相关安全风险，并确定哪些安全风险是最为重要的，以及如何防范提供一些针对性的建议。

物联网安全问题是否真的存在?

让我们从最基本的问题开始：企业当前正面临怎样的物联网相关的风险?

OpenDNS安全实验室安全研究部门高级总监Andrew Hay说："我们所观察到的最大问题是，对于面向消费者的网络摄像头和智能电视设备，当期在被厂商制造时，确实是进行了安全测试的，但只有当运行在一个非关键性的环境。他们没有针对企业级的安全进行测试。这是相当令人震惊的，因为在现如今的企业中，这些设备越来越被频繁的用于访问企业网络。他们能连接到企业网络，但企业只是像玩具一样对待他们。并没有像针对其他移动设备一样实施相同的安全BYOD管理策略。只被认为是一些玩具和小玩意儿。"

安全公司Bastille的创始人和首席执行官克里斯·鲁兰补充说，通常情况下，企业甚至没有针对在他们的办公室和设施中使用的所有无线设备进行跟踪记录。

"我敢肯定，每家企业在他们的办公环境中都有无线发射器，但他们却并没有意识到，这是相当不安全的。"他说。"问题就在于，对于物联网设备而言，目前还没有发生类似于1999年的梅丽莎病毒(Melissa virus)这样的分水岭事件。"在那一年，梅丽莎病毒的传播是如此广泛——包括微软和英特尔网络都惨遭不幸——其提高了人们对于保护企业计算机和网络，免受病毒侵害的重要性的意识。

两种类型的物联网危险

在一般情况下，企业面临着两种主要的物联网威胁——通过物联网设备所带来的专门针对企业的威胁，以及那些主要针对消费者的威胁。您可能会想到，消费类设备所构成的危险比那些专门针对企业的威胁更大。但许多安全专家表示说，情况并非如此。

思科安全业务部门产品营销经理Marc Blackmer解释说，"现如今，围绕着诸如Nest恒温器或智能电视可能成为企业 的安全隐患有太多太多的炒作了。"但更大的问题则是由企业级的物联网设备的复杂性，及企业对于这些危险性的不完全的理解所带来的。他认为："我们太过关注于我们的冰箱在做什么。这可能使得我们可能会忽略了这样一个事实，即目前的企业网络中更多的路由协议。您甚至可以通过智能手机来自管理企业设备。"

为此，他列举了2008年在土耳其的一个石油管道被攻击的例子。该石油管道是通过IP连接的网络监控摄像头所监控的，旨在保护管道设施。但具有讽刺意味的是，攻击者利用摄像头的漏洞闯入网络，控制了石油管道。然后他们植入恶意软件并远程获得控制器在管道阀门站的控制权。之后，他们通过改变石油压力炸毁了管道。他们还远程关闭了管道的应急系统，使管道的业主没有立即意识到被攻击。

另一个严重的问题是由外部承包商连接到企业网络，但其并不具备与企业相同的安全系统和规则所导致的。他们的设备可能不安全，可能会对企业网络造成安全风险。

比利里奥斯，云安全公司Qualys的威胁情报总监比利·里奥斯告诉《纽约时报》的记者说，"远程访问这些(企业)系统是很常见的，而集成商几乎总是在企业网络上。"由Qualys 公司所进行的一项研究发现，有55000个采暖，通风，空调(