《物联网平安:保护物联网的10个技巧.docx》由会员分享,可在线阅读,更多相关《物联网平安:保护物联网的10个技巧.docx(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、物联网平安:保护物联网的10个技巧千家网导语:51Research的研究说明,有55的IT专业人员将IoT平安列为重中之重,而且这一数字可能还会增长。那么,您怎样做才能保护您的物联网设备呢?很多很多领域让我们深化。显然,物联网平安比以往任何时候都重要但不幸的是,物联网平安也比以往任何时候都更具挑战性。一些背景:2019冠状病毒病(COVID-19)大流行和2020年度的封锁让所有分析师的预测陷入混乱,但随着经济开场走出危机,IT支出预计将再次恢复,其中包括物联网(IoT)的增长。物联网不是一个单一的类别,而是分为许多行业和用例。ForresterResearch预测,到2021年度,物联网市场
2、的增长将由医疗保健、智能办公室、位置效劳、远程资产监控和新的网络技术驱动。这在很大程度上是由COVID-19的余波推动的。远程工作的爆炸式增长,和远程医疗,在一定程度上推动了这一趋势。新的设备正在问世,为那些不能或者不愿去看医生的病人做诊断。与成功采用物联网相关的关键问题之一是具备足够的平安机制。这对物联网医疗设备尤其重要,因为出于隐私原因,医疗保健受到了严格的监管。不仅仅是保护特定的物联网设备,而是保护所有设备。假如被黑客入侵,你连接的冰箱可能不会对你的家庭平安造成太大威胁,但它可以作为一个网关,进入你家庭网络中更重要的设备。然后它就变得和心脏监测器一样重要了。工业物联网(IIoT)也是如此
3、。去年度夏天,有消息称俄罗斯黑客侵入了美国核电站的控制系统。这种妥协对全球制造业务的影响是相当大的。因此,一段时间以来,物联网平安一直是IT经理的头等大事也就缺乏为奇了。解析物联网及其复杂性物联网(IoT)是连接到互联网的设备集合;这些物联网设备不是传统的计算设备。想想那些在历史上还没有联网的电子设备,比方复印机、冰箱、心脏和血糖仪,甚至咖啡壶。物联网是一个热门话题,因为它可以连接以前未连接的设备,并将连接带到通常孤立的地方和事物。研究说明,采用物联网的公司最大的好处是进步员工消费力、更好的远程监控和简化流程。关于物联网平安,你应该知道些什么?多年度来,技术领域出现了一种不幸的形式;我们急于拥
4、抱新事物,并在稍后确保它的平安。物联网设备就是这样。他们经常因为黑客攻击而登上新闻,威胁程度从细微到严重不等。物联网平安是国土平安部最关心的问题,该部撰写了一篇关于物联网设备平安的长篇论文。固然该文档已经存在5年度了,而且物联网世界已经发生了很多变化,但其中列出的许多原那么和最正确理论仍然有效,值得考虑。51Research的研究说明,有55%的IT专业人员将IoT平安列为重中之重,而且这一数字可能还会增长。那么,您怎样做才能保护您的物联网设备呢?很多很多领域让我们深化。1)假设每个物联网设备都需要配置当市场看到智能猫砂盒和智能盐瓶的出现时,你就知道我们正处于或者接近物联网设备的采用顶峰。但是
5、,不要忽略这些特性,也不要认为它们是开箱即用的平安配置。让它们未配置或者未锁定,对黑客来讲是一个打破口,不管是什么设备。2)解析设备你必须知道哪些类型的设备连接到你的网络,并对所有连接的物联网资产保持详细的、最新的库存。您应该始终保持您的资产地图与每一个连接到网络的新物联网设备的最新,并尽可能多地解析它。需要解析的事实包括制造商和型号ID、序列号、软件和固件版本,等等。3)需要强大的登录凭证人们倾向于在所有设备上使用一样的登录名和密码,而且通常密码都很简单。确保每个员工的每次登录都是唯一的,并要求设置强密码。假如可用,请使用双因素受权,并始终在新设备上更改默认密码。为了确保可信的连接,使用公钥
6、根底设施(PKI)和数字证书为设备身份和信任提供平安的根底。4)使用端到端加密连接的设备互相通信,当它们这样做的时候,数据就从一个点传输到另一个点,而且往往是在没有加密的情况下。您需要在每次传输时加密数据,以防止包嗅探(一种常见的攻击形式)。设备应该有加密数据传输选项。假如没有,考虑其他选择。5)确保更新设备确保在第一次使用时更新设备,因为固件和软件可能在设备消费和购置之间更新过。假如设备有自动更新功能,启用它,这样你就不必手动更新了。定期检查设备,看看是否需要更新。在效劳器端,修改路由器的名称和密码。默认情况下,路由器通常以制造商命名。还建议您防止在网络中使用公司名称。6)禁用你不需要的功能
7、保护设备的一个很好的步骤是禁用任何你不需要的特性或者功能。这包括开放的TCP/UDP端口,开放的串行端口,开放的密码提示,未加密的通信,不平安的无线电连接或者任何可以进展代码注入的地方,如Web效劳器或者数据库。7)防止使用公共Wi-Fi在星巴克使用Wi-Fi并不是什么好主意,尤其是当你连接到自己的网络时。公共Wi-Fi接入点经常是旧的、过时的、没有晋级的,而且很容易破坏平安。假如必须使用公共Wi-Fi,请使用VPN(VirtualPrivateNetwork)。8)建立客户网络访客网络是一个很好的平安解决方案,对于那些想在家里或者办公室使用你的Wi-Fi的访客。客户网络为他们提供网络访问,但
8、将他们与主网络隔离,因此他们无法访问你的系统。你可以以为你的物联网设备使用客用网络,这样假如设备被入侵,黑客就会被困在客用网络中。9)使用网络分段网络分段是指将网络划分为两个或者多个子局部,以实现对设备和工作负载之间流量横向挪动的精细控制。在不分段的网络中,没有任何东西是隔开的。每个端点都可以与另一个端点通信,因此一旦黑客打破你的防火墙,他们就拥有完全的访问权限。在一个分段的网络中,黑客挪动变得更加困难。企业应使用虚拟局域网(VLAN)配置和下一代防火墙策略来施行将物联网设备与IT资产分开的网段。这样,两个组都可以受到保护,不会受到横向攻击的可能性。还可以考虑部署零信任网络体系构造。顾名思义,零信任根本上保护了每一个数字资产,并且不假定来自另一个数字资产的信任,进而限制了未经受权访问的人的挪动。10)主动监控物联网设备我们再怎么强调这一点也不为过:实时监控、报告和警报对于组织管理物联网风险是必不可少的。传统的端点平安解决方案通常不能与物联网设备一起工作,因此需要一种新的方法。这意味着对异常行为进展实时监控。就像零信任网络一样,不要让物联网设备在没有持续关注的情况下访问你的网络。0