【中國智能制造網 市場分析】隨著云計算、互聯網的發展，物聯網日益普及。如今物聯網的安全問題開始引起過人們的深切關注，物聯網安全問題是否真的存在?如果存在，企業又該如何保護自身的安全?　　現如今，會議室的智能電視、智能化的加熱和空調系統、互聯網連接的電燈、智能設備控制的生產過程、智能手表和健身器材幾乎可以說是無處不在。而這些還僅僅只是現在企業。
　　
　　物聯網(IoT)的非常小的一部分。在更大的部分，幾乎所有的物理對象都能夠被智能化的連接到網絡。當然，企業在享受到物聯網所帶來的便捷的同時，也要警惕黑客攻擊和數據泄露。
　　
　　今年七月，物聯網的安全問題曾經引起過人們的深切關注。彼時，兩名黑客遠程控制了一輛大切諾基，使其在高速公路上以每小時70英里的速度行駛。他們通過無線控制雨刷的開啟和關閉，把空調開到大，并在行駛過程中切換到一個不同的電臺廣播，然后禁用傳輸功能，所以這輛吉普車行至州際公路時放緩了速度。
　　
　　這兩名黑客是為了宣傳汽車所面臨的物聯網所帶來的安全風險，而其也的確產生了效果——終導致140萬輛汽車被召回，不得不針對他們的系統打補丁。
　　
　　不幸的是，面臨物聯網所帶來的安全問題，大部分企業并不能僅僅通過召回汽車和修補他們的計算系統就能夠輕易解決的。企業當前所面臨的大問題是：鑒于物聯網設備已經在整個企業范圍內得到廣泛的使用和傳播，企業的生產環境到底有多安全?而通過這些物聯網設備來入侵企業網絡有多容易?企業如何保護自身的安全?
　　
　　在這篇文章中，我們將與大家分析有物聯網所帶來的相關安全風險，并確定哪些安全風險是為重要的，以及如何防范提供一些針對性的建議。
　　
　　物聯網安全問題是否真的存在?
　　
　　讓我們從基本的問題開始：企業當前正面臨怎樣的物聯網相關的風險?
　　
　　OpenDNS安全實驗室安全研究部門總監AndrewHay說：“我們所觀察到的大問題是，對于面向消費者的網絡攝像頭和智能電視設備，當期在被廠商制造時，確實是進行了安全測試的，但只有當運行在一個非關鍵性的環境。他們沒有針對企業級的安全進行測試。這是相當令人震驚的，因為在現如今的企業中，這些設備越來越被頻繁的用于訪問企業網絡。他們能連接到企業網絡，但企業只是像玩具一樣對待他們。并沒有像針對其他移動設備一樣實施相同的安全BYOD管理策略。只被認為是一些玩具和小玩意兒。”
　　
　　安全公司Bastille的創始人和執行官克里斯·魯蘭補充說，通常情況下，企業甚至沒有針對在他們的辦公室和設施中使用的所有無線設備進行跟蹤記錄。
　　
　　“我敢肯定，每家企業在他們的辦公環境中都有無線發射器，但他們卻并沒有意識到，這是相當不安全的。”他說。“問題就在于，對于物聯網設備而言，目前還沒有發生類似于1999年的梅麗莎病毒(Melissavirus)這樣的分水嶺事件。”在那一年，梅麗莎病毒的傳播是如此廣泛——包括微軟和英特爾網絡都慘遭不幸——其提高了人們對于保護企業計算機和網絡，免受病毒侵害的重要性的意識。
　　
　　兩種類型的物聯網危險
　　
　　在一般情況下，企業面臨著兩種主要的物聯網威脅——通過物聯網設備所帶來的專門針對企業的威脅，以及那些主要針對消費者的威脅。您可能會想到，消費類設備所構成的危險比那些專門針對企業的威脅更大。但許多安全專家表示說，情況并非如此。
　　
　　思科安全業務部門產品營銷經理MarcBlackmer解釋說，“現如今，圍繞著諸如Nest恒溫器或智能電視可能成為企業的安全隱患有太多太多的炒作了。”但更大的問題則是由企業級的物聯網設備的復雜性，及企業對于這些危險性的不完全的理解所帶來的。他認為：“我們太過關注于我們的冰箱在做什么。這可能使得我們可能會忽略了這樣一個事實，即目前的企業網絡中更多的路由協議。您甚至可以通過智能手機來自管理企業設備。”
　　
　　為此，他列舉了2008年在土耳其的一個石油管道被攻擊的例子。該石油管道是通過IP連接的網絡監控攝像頭所監控的，旨在保護管道設施。但具有諷刺意味的是，攻擊者利用攝像頭的漏洞闖入網絡，控制了石油管道。然后他們植入惡意軟件并遠程獲得控制器在管道閥門站的控制權。之后，他們通過改變石油壓力炸毀了管道。他們還遠程關閉了管道的應急系統，使管道的業主沒有立即意識到被攻擊。
　　
　　另一個嚴重的問題是由外部承包商連接到企業網絡，但其并不具備與企業相同的安全系統和規則所導致的。他們的設備可能不安全，可能會對企業網絡造成安全風險。
　　
　　比利里奧斯，云安全公司Qualys的威脅情報總監比利·里奧斯告訴《紐約時報》的記者說，“遠程訪問這些(企業)系統是很常見的，而集成商幾乎總是在企業網絡上。”由Qualys公司所進行的一項研究發現，有55000個采暖，通風，空調(HVAC)系統連接到互聯網。而在大多數情況下，這些系統包含了基本的安全漏洞，可能使得攻擊者能夠很容易的進入企業網絡。該公司表示。