隨著物聯(lián)網(wǎng)的廣泛應用，現(xiàn)實是物聯(lián)網(wǎng)是商業(yè)建筑的祝福和災難。物聯(lián)網(wǎng)連接為許多偉大的技術提供支持，如建筑自動化系統(tǒng)，可以實現(xiàn)更高效和用戶友好的建筑。然而，大多數(shù)商業(yè)建筑中成千上萬的物聯(lián)網(wǎng)端點也導致了網(wǎng)絡安全鏈中的薄弱環(huán)節(jié)。通過這些薄弱環(huán)節(jié)進行黑客攻擊的例子很多，大多數(shù)專家認為之前可能會變得更糟。

企業(yè)花了很多錢來保護他們的網(wǎng)絡。Bloombergintelligence的一份報告估計，到2024年，每年的網(wǎng)絡安全支出將超過2000億美元。然而，即使在網(wǎng)絡安全上花了這么多錢，許多企業(yè)用戶仍然使他們的網(wǎng)絡容易受到數(shù)十萬個無保護的物聯(lián)網(wǎng)端點的攻擊。

對于物聯(lián)網(wǎng)設備來說，安全并不是大多數(shù)人的首要任務。據(jù)Stringify首席技術官Daveevans介紹，最大的挑戰(zhàn)是大部分設備內(nèi)置安全性不大，令人不安，因為每秒有127臺新的物聯(lián)網(wǎng)設備連接到網(wǎng)絡。專家預測，到2025年，全球?qū)⒂?50億臺物聯(lián)網(wǎng)設備。與筆記本電腦等消費電子硬件不同，這些設備中的許多設備背后都沒有提供定期安全更新的大公司（如微軟和蘋果）。較小的公司使用較少的資源和通常較弱的安全協(xié)議來構建傳感器，這對物業(yè)經(jīng)理構成了越來越大的威脅。

更糟糕的是，一些建筑經(jīng)理并沒有完全看到所有這些物聯(lián)網(wǎng)終端。根據(jù)物聯(lián)網(wǎng)圖書館的一份報告，一般高管認為物聯(lián)網(wǎng)設備只占其網(wǎng)絡的1%，但事實上，這些設備約占所有終端的43%。我們只是物聯(lián)網(wǎng)硬件爆炸式增長的開始。筆記本電腦的年復合增長率約為0.3%，而物聯(lián)網(wǎng)的年增長率接近36%。如果建筑物對其網(wǎng)絡一無所知，會對其造成很大的傷害，物聯(lián)網(wǎng)連接還有很多未知數(shù)。忽視企業(yè)辦公室各種物聯(lián)網(wǎng)設備是正常的，給黑客一個絕佳的機會。

網(wǎng)絡安全已知的未知數(shù)。

卡內(nèi)基梅隆大學計算機科學系教授 Jason Hong 說：“它的工作方式通常是災難首先發(fā)生?！?“我們將看到更多的物聯(lián)網(wǎng)攻擊，可能還有一些真正的噩夢場景?！北M管經(jīng)常有更多的網(wǎng)絡攝像頭和較小的設備遭到破壞，但全球許多主要科技制造商仍然優(yōu)先考慮適銷性和易用性，而不是安全性。

識別網(wǎng)絡端點對于想要加強物聯(lián)網(wǎng)安全的企業(yè)來說非常重要，但這并不像聽起來那么容易。如果允許員工訪問互聯(lián)網(wǎng)，商業(yè)建筑中的連接設備可能比占用它的人更多。IT團隊通常知道設備的存在，但對它知之甚少。即使他們在網(wǎng)上看到了這個設備，他們也可能不知道它在建筑中的位置。總的來說，計算機科學教授Hong說，很難管理和跟蹤所有的互聯(lián)網(wǎng)設備。

這些被遺忘的設備大多安全性很弱。許多設備使用默認密碼安裝，與大多數(shù)軟件不同，它們沒有定期自動更新和補丁。一些建筑和企業(yè)居民有專門的IT人員來檢查物聯(lián)網(wǎng)網(wǎng)絡的安全性，但不是全部。

網(wǎng)絡安全管理、監(jiān)控和保護。

各種報告顯示，物聯(lián)網(wǎng)設備具有容易受到攻擊的固件。許多設備在更新方面落后了五到七年，這使得它們很容易成為目標。專家估計，多達一半的物聯(lián)網(wǎng)設備有默認憑證，因此無需天才黑客即可猜測憑證并滲透到網(wǎng)絡中。這些設備的定期維修、固件更新和憑證更改對企業(yè)網(wǎng)絡安全至關重要，但有多少公司這樣做是有爭議的。

去年，一項對100多萬客戶物聯(lián)網(wǎng)設備的評估顯示，26%的設備已經(jīng)報廢，這意味著不再得到支持。評估顯示，18%的設備存在嚴重漏洞，允許黑客在不使用憑證的情況下完全控制。

在大多數(shù)建筑中，這些設備應該從網(wǎng)絡中刪除，或者至少分為自己的網(wǎng)絡。分段曾經(jīng)是物聯(lián)網(wǎng)設備安全的最佳方式，但專家表示，它不再是最好的可用措施。通過分段，設備被隔離在單獨的網(wǎng)絡上，使不安全的設備遠離任何更重要的設備。分段可以提供幫助，但這不是一個永久的解決方案。如果黑客使用不同類型的進入技術，即使不安全的設備被分割，它仍然構成威脅。

這就是為什么今天最好的網(wǎng)絡安全實踐是提前防止設備漏洞，以確保物聯(lián)網(wǎng)設備的補丁和固件是最新的，定期檢查憑證，保持最新的安全數(shù)據(jù)庫。自動化使許多物業(yè)管理IT團隊能夠控制和保護其網(wǎng)絡上的物聯(lián)網(wǎng)。然而，即使實現(xiàn)了自動化，也需要制定管理、監(jiān)控和保護物聯(lián)網(wǎng)生態(tài)系統(tǒng)免受威脅的計劃。

成都融和實業(yè)排隊叫號系統(tǒng)廠家(yuanshangpin.cn)是一家集研發(fā)、生產(chǎn)、營銷、服務于一體的高新技術企業(yè).主營智能填單系統(tǒng)、智能查詢系統(tǒng)、智能排隊叫號系統(tǒng)、醫(yī)院分診系統(tǒng)、排隊機、叫號機、評價器(好差評系統(tǒng))、呼叫器、多媒體查詢及信息發(fā)布配套系統(tǒng)等,公司產(chǎn)品已廣泛應用于不動產(chǎn)登記、智慧醫(yī)療、智慧稅務、智慧政務、智慧金融、智慧通訊、智慧服務大廳、智慧機關單位等服務窗口行業(yè).咨詢電話：028-87438905。

標簽：物聯(lián)網(wǎng)安全,物聯(lián)網(wǎng),網(wǎng)絡安全,網(wǎng)絡滲透