如果要談論威脅企業級硬體的各種來源,我們可以談論韌體、BIOS、網卡、Wi-Fi卡、主機板、顯卡,。這是一個永無止境的清單。
組織由大量硬體設備和元件組成,每個設備和元件都有自己的漏洞份額,這使得硬體安全不僅至關重要,而且是一個複雜的過程,讓我們來看看十大企業級硬體威脅。
一、過時韌體
讓我們接受一個事實,即並非每個組織都提供萬無一失的智能設備。可能有本地製造商提供物聯網設備,如暖通空調(HVAC)和無線射頻識別(RFID)設備等,這些設備可能帶有充滿錯誤的韌體。此外,如果組織沒有正確部署安全補丁,則可能會危及硬體設備。
二、缺乏加密
我們看到大量硬體設備正朝著有意程式設計發展。然而,仍然有相當多的設備沒有使用適當的加密協定連接到互聯網。 這裡需要注意的是,靜態數據和動態數據的加密至關重要。 攻擊者可以收集任何沒有使用正確的協定集加密的資訊,並使用這些資訊強行訪問您的企業環境。
三、不安全的本地訪問
通常,物聯網和物聯網設備等硬體設備要麼通過本地網路訪問,要麼通過內部介面訪問。小型組織可能會忽視訪問級別,最終導致本地網路或本地接入點配置不當,從而使設備易受攻擊。
四、預設密碼不變
幾乎所有的企業設備都有一個預設密碼,這個密碼可以更改,也必須更改。然而,許多組織,甚至那些技術上非常先進和安全的組織,可能會因為忽略這個基本因素而最終危及設備安全。
五、定製硬體
許多組織由於其業務運營的性質,依賴於定製的硬體。例如,企業數據中心和為重型工程和科學目的定製的應用程式。 由於這些設備中使用的晶元是特製的,有時製造商往往會忽略這些晶元的安全方面,使它們容易受到攻擊。
六、後門程序
後門程序是故意插入硬體設備中的漏洞,但它一直處於隱藏狀態。製造商通常插入此內容的目的是在設備連接到企業環境時訪問企業環境。當然,這未經設備擁有者的同意。
七、修改攻擊
這些主要用於入侵硬體設備的常規和正常操作,並允許不良行為者超越硬體設備上的任何種類的限制。修改攻擊主要修改參與的硬體設備的通信協定。
八、竊聽
當未經授權的實體或參與方訪問硬體設備並竊取其中的所有數據時,就會發生這種類型的攻擊。即使攻擊者沒有與所述硬體設備的連續連接,也可以輕鬆執行竊聽攻擊。
九、仿冒硬體
這是一個長期存在的威脅,使得攻擊者可以輕而易舉地將企業作為目標。在這種情況下,企業被出售未經原始設備製造商(OEM)授權的設備,從而為後門程序漏洞創造了機會。
十、故障觸發器
在這裡,攻擊者可以很容易地在硬體設備中誘發故障,從而破壞設備的正常行為。通過故障攻擊,系統級安全性會受到損害,從而導致數據洩漏。
硬體安全最佳實踐
雖然硬體安全不斷受到威脅,但有一些最佳實踐可以幫助保護您的硬體設備。以下是組織可以遵循的最佳實踐:
● 研究硬體供應商
● 加密所有可能的硬體設備
● 在使用Wi-Fi保護公司的IP位址時使用虛擬專用網路(VPN)
● 實施足夠的電子安全措施
● 最小化攻擊面
● 確保強大的物理安全性
● 擁有即時監控機制
● 執行定期和常規審計
通過這些措施,組織可以保護其硬體免受任何潛在威脅。當然,攻擊者會不斷尋找創新的方式來破壞設備,但這些最佳實踐也在不斷演變,從而使攻擊者的惡意攻擊變得困難。
留言列表
公益 (3)
