物联网袭击,物联网面临的威胁和攻击主要有哪些-

　　物联网袭击,物联网面临的威胁和攻击主要有哪些?

　　Adrzej Kawalec说，公司应该注意其IT基础设施的安全性，并在物联网面临的挑战中编写移动应用程序。

　　根据安全研究人员的说法，尽管随着物联网(IOT)设备和服务的爆炸，网络攻击浮出水面，但这对大多数企业来说并不是直接威胁。

　　“尽管它可能会对业务构成直接威胁，但由于一种物联网设备夺走了一些消费者，大多数企业只能在大约五年内面对这种情况。”HPE安全服务公司的安全研究主管兼首席技术官安杰卡瓦莱克说。

　　“现在，很少有组织开始用数字组件构建他们的物理系统，由于消费者使用物联网技术，他们还没有开始以相同的方式集成不同的系统，”他告诉《计算机新闻》。

　　唯一的例外是医疗、酒店、旅游、交通和其他行业中特定的早期采用用例。Kawalec说，但仍然没有必要立即向大多数企业提供物联网产品或服务。“五十年过去了，但情况不会是这样的。大赛将推动物联网的创新，使其成为汽车租赁行业的典范。无论哪家公司率先提供无钥匙车辆，移动接入他们的车辆都将获得竞争优势。然而，Kawlec说，在这种背景下，公司“现在面临的挑战”是云后端和移动应用程序。

　　“在为物联网做准备时，企业应该确保自己的补丁基础设施，监控云应用和用户群，并开发安全的移动应用。我们的研究表明，这些都是事情，很少有公司做得很好，”他说。"

　　Kawalec说，这些东西是前光标物联网。他补充说，如果公司没有迅速锁定他们，当“物联网海啸”来袭时，他们将全力应对安全挑战。需要更多的时间进行应用程序开发：当被问及为什么这些领域通常得不到很好的解决时，他说，主要有两个原因。

　　首先，风险是知识少，约束少。“对什么是典型的数字资产和可能的网络威胁也缺乏了解，对新技术的采用和新出现的相关法律风险也缺乏了解，”卡瓦莱克说。

　　其次，开发周期越来越短。“应用程序的自然开发周期从几个月缩短到几周，在某些情况下甚至几天。应用程序的推出是为了应对竞争激烈的市场挑战，通常是在外部。

　　“由于这些压缩的开发周期，安全需求比过去更加不受重视。开发的首要任务是时间和可用性，而不是安全性，”他说。安全性已经“内置”到移动应用程序中：HPE安全公司最近的研究表明，尽管35%的正常应用程序显示出明显的安全漏洞，但这是移动应用程序76%的真相。

　　Kawalec说，建立安全的产品和服务从一开始就是关键。“设计一个安全的企业并不是什么治理，因为这是对用户的教育和宣传，安全性必须内置，但许多组织未能做到这一点，”他说。

　　物联网带来了一个特殊的挑战。他说，物联网是制造商在安全和隐私方面支持这些设备的能力。

　　Kawalec认为，与其以特定的方式寻求解决物联网给企业带来的安全风险，不如围绕风险妥协的假设，有一个大致的思维定势。

　　“如果你认为自己会受到损害，这就改变了心态。这意味着你在寻找攻击者，而不仅仅是试图阻止他们。”这种心态促使各组织考虑如何加强发现和应对违规行为的能力，以及在违规行为发生时快速恢复的能力，以便有一个更全面、有效和安全的方法。"