是时候考虑物联网的隐私安全了

用户和企业已经迅速接受了互联设备的优点,物联网将会在生活中变得更加重要。互联设备通过持续传输数据可提供巨大的价…

用户和企业已经迅速接受了互联设备的优点,物联网将会在生活中变得更加重要。互联设备通过持续传输数据可提供巨大的价值,实现无与伦比的控制和分析。问题是,这种数据传输需要在所有点(终端、云计算)正确处理。现在是时候考虑物联网的隐私问题了。

许多产品依靠蓝牙进行连接,这存在已知的安全漏洞。虽然许多平台使用更安全的协议(如 Z-Wave)进行加密,但它们可能仍依赖于设计不佳的集线器来节省成本。例如,研究人员最近发现了Zipato智能家居中心的漏洞,这些漏洞允许黑客打开一个只有几行代码的智能锁。

即使设备本身是安全的,许多平台提供商也依赖人们的 Wi-Fi 进行通信

人们提供的家用 Wi-Fi 可能不安全,因为它要求使用 WPA2 等安全协议并不断更新其固件和密码。大多数人并不担心这一点,他们不再关心他们的安全。

Wi-Fi 最初是为速度而设计的,其首要设计放心绝不是安全性,虽然它可以是安全的,但需要专业的人员来设置和管理安全网络。

蜂窝数据是一种更安全的传输选择,可以通过加密和专用线路进行增强。

一旦数据进入云,就需要防止第三方误用数据。
一些在线平台,如亚马逊、谷歌等,将为了挖掘并销售广告而购买数据。

I0T 设备是否符合不断变更的相关法律

数据使用也需要遵循不断变更的 IoT 设备相关法律,例如美国新的《加利福尼亚州消费者隐私法案》。遵循”信任但验证”的理念。换句话说,请确保与您合作的任何平台提供商都可以提供SOC 2 类型 II 认证。

失去对上述任何一个领域的数据控制对用户和企业都有影响,但无数企业在购买 IoT 设备时仍不完全考虑隐私和安全问题。

应对后果

没有什么是完全安全的,但许多企业错误地认为预防措施太难或太昂贵,难以实施。

虽然安全流程对中小型企业来说可能有一定的困难,但增加安全性始终值得付出努力。

未能建立适当的 IoT 安全性的最常见后果是客户数据被盗。

当企业不采取适当的安全防范措施时,他们会将客户的数据置于风险之中,而恢复安全与经济损失可能会花费比安全预防更大的资金。

例如,回首 2018 年万豪国际集团遭遇的黑客攻击,黑客揭露了5 亿客户的信息,包括姓名、电话号码、出生日期和护照号码。

万豪的违规行为可能导致监管机构的罚款、客户身份保护服务费用以及高额的诉讼费用。还有那因缺乏客户信任而失去的业务。

同时,这些影响可能导致您的业务带来巨大的成本。根据IBM和Ponemon研究所2018年的一项研究,违规的平均成本为每一个泄露的记录148美元。

对消费者的影响

在某些情况下,安全漏洞可能会对消费者产生更直接的后果。除了上述智能锁的例子外,黑客还可以完全接管 IoT 设备,以骚扰智能家居的用户。

例如,Wisconsin的一对夫妇,有黑客在他们的音频系统上发出粗俗的音乐,并把他们的恒温器调低。

另一个例子,一对夫妇注意到他们用Wi-Fi连接的婴儿监视器的镜头正在自行移动。这些侵犯隐私的行为是可怕的,可以迅速把安全的地方变成恐惧的地方。

您的 IoT 安全性是否受到破坏,知道吗?

IoT 安全漏洞有太多的后果无法列举,但所有这些都可以避免。为了将隐私泄露的可能性降至最低, 请正确利用 IoT 设备。

遵循这些建议,提高 IoT 安全性。

了解贵公司的风险承受能力。

什么是风险?根据有关国际组织标准化的说法,这是”不确定性对目标的影响”。总是有风险的,因为总是有不确定性,特别是技术。但应该将其最小化。

要将风险降至最低,必须首先识别它们。

例如,如果几个小时的系统停机会使业务停摆,那就需要事先对数据和运营软件进行完整备份,并提前做好合适的预算。

另一方面,如果可以使用手动操作进行几天,则每周进行一次数据备份就足够了。风险承受能力是每个企业不同的,必须个性化评估。

向合作伙伴咨询数据安全措施。

解决企业的漏洞后,还必须解决业务合作伙伴附带的安全风险。例如,Target在一次违规事件后收到了许多负面新闻,导致公司损失了1.48亿美元。

很少有人知道,是攻击者利用了 Target HVAC 供应商的安全漏洞。

为了防止同一事件发生在企业中,请询问合作伙伴是否使用数据加密和双重身份验证等安全措施。

当自己了解其数据隐私实施措施时,经常询问他们的数据隐私措施。他们卖数据吗?它们是否符合数据隐私相关法律?

如果他们的答案不符合预期,则可能需要考虑寻找新的合作伙伴,或者在任何需要续订的合同中加入网络安全标准条款。

确定企业内部 KPI 指标

找到内部利益相关者,他们将倡导正确使用 IoT 设备,同时评估和追究外部各方的责任。他们还应评估内部政策和程序,确保制定有效的安全措施,保障企业的数据安全。

还应具有关键绩效指标或 KPI,专门关注网络安全。这些可能包括 IT 检测安全问题的平均时间以及解决这些问题的平均时间。

无论如何需确保这些 KPI 准确、易于理解且计算起来相对简单。

物联网正在为企业和消费者应用带来新一轮创新浪潮。

这些设备包括目前才解决的安全风险。如果企业严重依赖 IoT,请确保正在积极管理漏洞。

通过强化安全防护,方可享受 IoT 的优势,而不会使企业或客户面临风险。

类别:增涨知识

本文收集自互联网,转载请注明来源。
如有侵权,请联系 wper_net@163.com 删除。

评论 (0)COMMENT