这种缺乏可见性的主要原因是,物联网是作为一种运营技术被使用的,而不是一种可以由IT人员单独管理的技术,意味着业务人员有时会将有用的设备连接到网络,而不告诉负责维护网络安全的人员。对于习惯于对整个网络的拓扑有清晰了解的网络运营人员来说,这可能是一个不大习惯的头痛问题。
除了IT人员与业务的运营方密切合作以保障所有连接到网络的设备都得到了正确的配置和监控之外,网络扫描仪也可以自动发现网络上连接的设备,无论是通过网络流量分析,设备配置文件、白名单还是其他技术。
软件修补
许多物联网传感器没有很多内置的计算能力,因此其中一些设备既不能运行安全软件代理,也不能远程接收更新和补丁。
这是一个很大的担忧,因为每天都有针对物联网的软件漏洞被发现。当这些漏洞被发现而无法进行修补将会是一个严重的问题。
此外,某些设备根本无法得到适当的保护和修补。一个的解决方案可能是找到一个不同的产品来完成功能性任务,同时又具有更好的安全性。
责任编辑:Ct
关于物联网就介绍完了,您有什么想法可以联系小编。