为啥网络攻击者喜欢攻击物联网设备

在接受业界传媒专访的时候，Agrawal建议企业寻找一些不需要强制升级、并且在部署过程中不会破坏物联网网络的解决方案。这是他和联合创始人在创建Airgap Networks公司时确定的一些网络安全设计目标中的两个。

(1)物联网设备的设计有安全盲点

目前安装的大多数传统物联网设备在设计时都没有将安全性作为优先考虑的因素。很多都缺少刷新固件或加载新软件代理的选项。尽管存在这些限制，但仍然有一些有效的方法来保护物联网端点。

(2)长期使用默认管理密码(包括凭据)很常见

网络安全方面比较薄弱的制造商在物联网传感器上使用默认管理密码是很常见的。他们通常使用默认设置，因为制造IT团队没有时间设置每个细节，或者没有清醒的意识到身体的存在这样不得不做的选项。

(3)几乎所有医疗保健、服务和制造企业都依赖于传统的物联网传感器

从医院部门、病房到车间，传统的物联网传感器是这些企业获取运营所需实时数据的支柱。医疗保健和服务这两个行业都是网络攻击者的高价值目标，他们的目标是入侵物联网，从而在网络上发起横向移动。

(4)物联网的问题在于互联网，而不是技术

Forrester公司观察到，物联网设备一旦连接到互联网，就会立即成为安全隐患。一位不愿透露姓名的网络安全供应商在接受采访时表示，他们一个最大的客户一直在扫描网络，以解析从该公司外部发出的IP地址。这个IP地址来自一家制造工厂前厅的监控摄像头。这些摄像头拍摄到了一个可疑的身影，他们怀疑这个人正在偷窃一台笔记本电脑。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!