物联网(IoT)解决了许多领域的关键问题,从生产到健康,再从交通到物流等等。然而,物联网日益增加的安全风险要求在运用连网设备时要小心谨慎。
连网的物联网目标不是相同的设备、装置或服务。它们每个都有不同的用途、接口、运转机制和底层技术。鉴于这种多样性,对所有目标运用单一的安全架构和方法不足以供给物联网所需的安全性。物联网安全办法经过预防性方法维护经过网络连接的物联网设备,旨在避免可能经过这些设备施行的大规模网络进犯。与任何其他核算设备相同,物联网设备是进犯者侵略公司网络的潜在切入点,因而,需求强有力的安全办法来维护它们。
今天,物联网的运用规模现已扩大到包含传统的工业机器,使它们具备与网络连接和通讯的才能。您能够看到物联网技术现在用于医疗设备或用于教育、制造、事务发展和通讯等各种意图,而越来越多的运用事例使得物联网的安全性比以往任何时候都愈加重要。
物联网设备能够连接到网络或互联网,并与其他连网的目标或中心交换数据。这些设备不只限于智能电视或智能手表,像打印机、洗衣机、空调、智能传感器和其他连接到网络的工业机器也都是物联网设备。当今物联网的施行方式要求机构和组织具有由许多不同设备组成的生态系统。运用物联网安全解决方案、策略和技术的组合,而不是传统方法来保证这一生态系统的安全至关重要。
物联网安全提示
公司能够采纳一些办法来保证其物联网的安全,其间包含在物联网设备上运用授权软件,以及在收集或发送数据之前对网络上的物联网设备进行身份验证。此外,因为它们的核算才能和内存有限,因而有必要设置防火墙来过滤发送到物联网端点的数据包。
另一方面,您还应该保证在不耗费额定带宽的情况下安装更新和补丁。除了上述一般的安全办法外,我们建议您在规划物联网设备的安全性时考虑一些共同的安全方法。除了设备和网络安全之外,您还需求保证整个物联网和通讯基础设施的物理安全。
您能够选用以下安全方法来维护物联网设备:
保证物理安全:坚持物联网设备相对封闭,并避免物理拜访。
部署防篡改设备:运用防篡改物联网设备。这些设备在被篡改时会自行停用。
坚持固件最新:一旦制造商发布更新和补丁,就主动将其运用于设备。
运转动态测验:运转测验以发现硬件代码的缺点和漏洞。
设置设备替换程序:设置物联网设备筛选时的替换程序。不小心丢掉或丢失的设备可能会对公司数据构成威胁,并用于各种意图,从而损害您的组织。
运用强身份验证:避免运用默许密码,运用复杂的密码进行身份验证并定期更新。
运用自适应身份验证:自适应身份验证或上下文灵敏身份验证(CAA)运用上下文信息和机器学习算法来评价恶意意图。经过这种方式,要求用户在被认为是高风险的场景中履行双因素身份验证。
施行强加密和协议:在蓝牙、Zigbee、Z-Wave、Thread、Wi-Fi、蜂窝、6LoWPAN、NFC和类似物联网协议上运用强加密来分配安全的数据传输介质。
约束设备带宽:将网络容量和带宽约束在尽可能低的值,足以支持设备运转,但不能用于根据物联网的分布式拒绝服务(DDoS)进犯。
对网络进行分段:运用虚拟局域网(VLAN)将网络划分为更小的本地物联网网络。此分区过程答应您创建不同的安全区域,并指定由防火墙控制的不同段。
维护灵敏信息:经过约束发现物联网设备来避免灵敏个人身份信息(PII)泄露。要求授权客户端施行恰当的服务机制和身份验证协议来确认物联网设备。
