物联网的安全威胁有多致命

根据IDC的最新研究，预计到2020年底，联网物联网设备将达到2000亿台。

尽管联网技术将明显提高效率和生产率，但企业和个人都不应低估物联网带来的风险。

在企业中物联网设备的主要问题之一是，在最初安装之后，这些设备往往会被遗忘并自行运行。

这给物联网安全带来了重大威胁，比如通过僵尸网络进行分布式拒绝服务（分布式拒绝服务）攻击——这一策略曾在2016年攻击域名系统（域名系统）Dyn，并导致连锁攻击。

杀人链攻击的概念已经存在了好几年了。

最初这只是一个军事术语，在2011年洛克-马丁公司的计算机科学家，开始用来描述一个用来保卫计算机网络安全的框架。

在物联网设备和僵尸网络攻击的安全格局中，它的相关性已经有了新的意义。

“杀伤链”列出了网络攻击的各个阶段，从早期的侦察到完成攻击，最终目标是窃取数据并发动更多攻击。

包括可穿戴设备、会议室里的电视和安全摄像头在内的物联网设备，都很容易成为黑客攻击的目标；物联网设备的所有者不一定总是错的。

对于物联网设备制造商而言，安全机制通常是事后才会考虑的问题——许多公司采用了一些薄弱的安全措施，比如对信息进行加密，并直接在设备上编写密码。

事实上，去年有80个索尼IP安全摄像头模型被发现有后门，这可以让黑客很容易地获得极其私密的安全监控录像。

防止和应对致命连锁攻击的步骤

防止连锁企业渗透到企业物联网安全领域的最佳方式，是投资于一种分层的方式。

应用这种方法有四个步骤。

第一步是评估，或者从连接到网络的所有现有物联网设备的网络发现过程开始，包括管理和部分管理的设备。

了解每个设备的分类、它所运行的操作系统以及安装在它上面的应用程序是很重要的。

在进行评估之后，下一步是细分。

物联网设备不应像其他设备一样被包含在同一个网络中，也不应被纳入该组织的关键系统和数据。

确保安全的最佳做法包括在物联网和非物联网之间部署防火墙，以减少网络“王冠”（crown jewels）的风险。