物联网设备面临的安全问题必须解决

如果你在企业IT市场工作，你会经常听到这样一个词。是物联网。它是一个包罗万象的术语，用来描述连接到网络的设备，而不是终端用户设备。物联网设备在企业可以商业暖通空调控制器(认为Ecobee,但商业加热和空气),商业相机和DVR系统(类似奥尔罗的企业级版本),饮水机过滤传感器,或纸巾分配器连接,当他们接近警觉是空的。所有这些产品在纸面上看起来都很棒，但我担心这些设备的安全性、它们的管理能力和升级能力。

关于苹果@ Work: Bradley Chambers从2009年开始管理一个企业IT网络。通过他的经验部署和管理防火墙、交换机、移动设备管理系统、企业级wi - fi, 100年代的mac电脑,和100年代的ipad,布拉德利将突出苹果的IT经理部署苹果设备,建立网络的支持,培训用户,故事从IT管理的战壕,苹果可能改善其产品对IT部门的方法。

物联网安全的一个主要问题是，设备是由非网络原生代的公司制造和维护的。当我说“网络原住民”时，我指的是生活、吃饭和呼吸在IT世界的公司。许多制造物联网传感器的公司通常不处理IT基础设施。这意味着他们可能无法很好地执行大多数IT部门已经制定的政策和流程。

在我与物联网设备打交道的经验中，我发现它们经常会ping我没有批准的IP地址，它们还会被其他国家的IP地址ping。我认为，由于开发这些产品的公司不是“网络原生代”，它们将网络方面的工作分包出去，而不是在内部构建一些东西。他们不知道产品在做什么(我认为他们也不在乎)。IT部门最终不得不围绕这些设备构建额外的安全策略。

物联网的一个大问题是企业中没有标准平台，没有Alexa或HomeKit。没有集中式的解决方案可以作为IT经理构建在其之上。实际情况是，您将这些设备插入网络(或连接到Wi-Fi)，然后必须单独管理它们。您必须跟踪单独的IP地址、用户名和密码。我们需要的是一个集中式的web仪表板，它允许IT经理监视、配置和跟踪所有物联网设备。随着设备数量的不断增长(我怀疑我们很快就会拥有比终端用户更多的物联网设备)，这将是必须的。

软件漏洞发现不是一个“如果”，而是一个“何时”。我们生活在一个高度互联的世界，一个设备的漏洞可能会在其他地方产生连锁反应。特别是对于企业网络，设备中的一个漏洞就可以打开整个网络。

如果在产品中发现安全缺陷，物联网供应商是否准备修补该问题?他们甚至有可以更改代码的人员吗?他们有远程升级设备的能力吗?这个问题可以追溯到这些设备的安全性和可管理性。如果我们要将设备与关键任务设备一起放到我们的网络上，必须有一个计划来处理安全问题，解决将来如何以及何时升级这些设备。

我是物联网设备类大粉丝的前提。我喜欢它使我能够在家里做的自动化我的照明和节能通过减少HVAC的使用。我相信它在企业中会有很好的前景，但是我们需要一个公司来建立一个平台来处理安全和管理方面的问题，而不是每个设备都依靠自己。