你的物联网网络是否让你面临网络攻击的风险?

“嘿，Alexa，你怎么处理我的数据?”

智能物品在我们的家庭和工作场所都越来越受欢迎，但你可能会得到比你预期的更多。虽然智能物品让生活变得更轻松、更无缝，但它们也让我们面临更大的网络攻击风险。在本文中，我们将讨论物联网(IoT)网络构成的一些安全威胁，以及如何保护您的资产。通过使用物联网技术，制造商可以创造新的方法来简化生产、提高效率和加强质量控制。不同设备上的传感器收集、交流和分析数据，使工厂经理全面了解其生产过程的各个方面。

与以往相比，越来越多的数据(通常更详细、更敏感)正在被共享，这带来了许多好处。但这也为这些数据被泄露创造了新的威胁和机会。人们越来越意识到物联网和智能物品带来的网络安全威胁。在美国，众议院最近通过了《物联网网络安全改进法案》。虽然这主要集中在联邦设备上，但这也是对物联网安全性需求不断增长的另一个迹象。

监管物联网的立法和统一标准可能需要时间，但现在就可以采取一些措施来将风险降至最低。

控制你的数据

任何网络安全计划的第一步都是对您的弱点和风险进行全面审计。这对物联网安全尤其重要，因为一些设备将是“设置后就忘记”的类型——例如，监测温度或湿度的传感器——你安装了，不需要维护，但仍然是一个潜在的渗透点进入你的网络。

挑战在于，这类设备以及其他工业自动化和控制系统的设计是为了方便访问和连接，而不是为了安全。他们甚至可能拥有默认出厂设置的密码，或者无法接收安全更新。

在可能的情况下，一旦发现漏洞，立即为物联网设备打补丁是很重要的，或者如果没有启用安全功能，则考虑更换设备。

一旦你有了物联网设备的地图，你就可以使用这些数据来加强对网络威胁的保护。监控哪些设备相互作用以及它们之间的流量移动将更容易发现任何异常，并帮助您更快地识别问题。此外，它将帮助您实现网络分割，这可以减缓攻击者在系统中的移动。

改造——问题还是解决方案?

在设施中保护物联网设备的过程中，另一个复杂的问题是改造。用新技术替换传统基础设施的成本过高，因此许多制造商选择用智能传感器改造其资产。虽然这可以让你以更低的成本利用物联网的好处，但也会让你面临更大的攻击风险。

由于改造连接了不是为物联网连接或抵御现代安全威胁而设计的遗留资产，它增加了攻击者可以访问工厂网络的点的数量。有了这么多的通信点，旧的安全程序和简单的共享系统帐户和密码不再适用，需要实施更新、更复杂的安全程序。

尽管如此，随着实施新技术的成本急剧增加——这些技术很可能很快就会过时——如果采取安全预防措施，改造可能仍然是更好的选择。

风险与回报

最终，由每个企业来确定网络安全漏洞的风险是否超过物联网网络的好处。对于许多企业来说，互联工厂的日常影响以及为业务决策提供信息的连续数据流将优先考虑。

但是，如果您正在更新或改造您的资产，那么要考虑到安全性。物联网设备的制造往往没有考虑长期安全。在选择新系统或设备时优先考虑这一点将大大降低网络攻击的威胁。

对于那些拥有现有物联网网络的企业，请将其整合到更广泛的网络安全战略中。首先识别任何漏洞，然后通过更改出厂设置的密码、定期安装补丁或更新，以及在具有成本效益的情况下有选择地更换易受攻击的设备来解决它们。

物联网对制造商来说是一种宝贵的资源，但没有必要让这种资源成为你的垮台。通过实施有效的物联网网络安全策略，您可以控制您的数据，而不会让自己容易受到网络攻击。

原始内容可以在www.industrialcybersecuritypulse.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。