物联网安全问题以及处理办法

比利里奥斯，云安全公司Qualys的威胁情报总监比利·里奥斯告诉《纽约时报》的记者说，"远程访问这些(企业)系统是很常见的，而集成商几乎总是在企业网络上。"由Qualys 公司所进行的一项研究发现，有55000个采暖，通风，空调(HVAC)系统连接到互联网。而在大多数情况下，这些系统包含了基本的安全漏洞，可能使得攻击者能够很容易的进入企业网络。该公司表示。

约翰·佩斯卡托是一名安全专家，拥有漫长的职业生涯，曾就职于美国国家安全局和GTE，现在是SANS研究所新兴安全趋势主管。他表示，企业一般擅长管理电脑，移动设备和用户级交换机的威胁——而这些通常被认为是IT部门的传统领域。但是，当非IT设备和系统连接到他们的网络时，他们就有问题了。

"一家企业搬迁到了一幢新的建筑，而且空调系统、电梯以及摄像机却仍在原来的同一个网络上，这些东西不一定是被保护的。如果您企业甚至无法检测您自己的网络，那么您甚至都无法保护自己。"

来自消费者物联网的威胁

上述所有这一切并不意味着消费者的物联网设备并不对企业网络构成威胁。他们同样也会构成安全威胁。有安全专家警告说，诸如电视机，照相机，可穿戴设备等智能设备的大量泛滥，更会对许多企业网络造成严重的安全漏洞。

或许，针对这方面的安全威胁最广泛全面的研究是由OpenDNS完成的。其题为《2015年企业物联网》的报告分析了超过160个国家的约5000万名个人和企业用户的网络流量，其调查结果令人担忧。研究发现，"在美国，亚洲和欧洲的消费设备，如Dropcam网络视频摄像头、Fitbit穿戴式健身器材、西数公司的‘我的云’存储设备、各种连接的医疗设备以及三星的智能电视都无时无刻不连接到服务器——即使在不使用时也是如此。" 调查发现，智能电视似乎是通过不可信的安全证书与现有的基础设施连接沟通的，而这种连接无疑是为大量知名的网络攻击打开了传播途径。

OpenDNS还发现了其他安全威胁，包括物联网基础设施与连接其的设备进行通信很容易受到攻击，这包括"Heartbleed"安全漏洞和FREAK。(有关该报告的更多细节，请参阅《两项调查显示物联网安全危险在企业中普遍存在》)

关于物联网的安全威胁，还有一个鲜为人知的方面。安全公司Pwnie Express的首席执行官保罗·佩吉特警告说：内置Wi-Fi功能的小型廉价可编程处理器可以在一家企业留下"武器"来攻击企业网络。VoCore便是这样的一个设备，用其制造商的话来形容就是："一个具有Wi-Fi功能的硬币大小的Linux电脑"，其售价仅为20美元。一份Pwnie Express的题为《邪恶的物联网》的报告警告说，"只要稍稍具备一些如何正确利用其全部功能的相关知识，VoCore就可以被用来危及整个网络。而且，即使是没有经验的用户，也可以通过简单地将设备插入到以太网插孔，对网络防御造成相当大的安全漏洞。"

对物联网的安全建议

鉴于上述这一切，企业要如何处理物联网的安全威胁呢?如下是一些专家的建议。

找到您企业网络上的所有物联网设备并关闭。这是最简单的：您无法保护您根本不知道其存在的东西。找到所有连接到您企业网络的设备，这不仅包括传统的IT设备，而且还包括智能电视，恒温器，员工的可穿戴设备，等等。但是，这仅仅只是一个开始。您还需要寻找并未连接到您网络的Wi-Fi热点，如可能是员工自己设置的热点，以及诸如VoCore等设备。您企业还应该确定识别使用移动蜂窝数据的设备。

如果您企业没有能力这样做，有许多公司能够提供这方面的服务。OpenDNS可以帮助您企业跟踪网络活动及网络与这些网络活动相关的个人设备上。SysAid公司能够提供网络发现工具，帮助您找到网络上的所有设备。Pwnie Express和Bastille还能够帮助您发现在办公室的所有有线和无线设备，以及这些设备是否连接到网络。惠普和思科都提供多种安全服务，从发现网络上的设备开始，然后将其添加安全层。

检查网络身份验证和访问权限。哪些规则控制怎样的设备可以连接到您企业的网络，以及他们有什么样的访问权限?此前，在制定这些规则和访问权限时，并为考虑到物联网设备的因素，那么，现在是将眼光扩展到物联网领域，针对这些规则进行审视的一个很好的机会。例如，员工的智能手表是否被允许连接到企业网络，如果有，他们有什么样的访问权限?温控器呢?电灯泡呢?暖通空调设备呢?

锁定外部连接到您的网络。什么样的外部服务，网络和承包商能够连接到您的网络?您企业的暖通空调承包商是否有权限连接到您企业网络?您企业的设施部门与