2021年10月11日 來(lái)源:科工網(wǎng)-產(chǎn)業(yè)互聯(lián)網(wǎng)創(chuàng)新服務(wù)平臺(tái) 瀏覽 858 次 評(píng)論(0)
黑客可以通過(guò)從云存儲(chǔ)到企業(yè)服務(wù)器的大量入口來(lái)利用物聯(lián)網(wǎng)設(shè)備。以下是保護(hù)物聯(lián)網(wǎng)設(shè)備免受此類威脅的 12 個(gè)可操作的物聯(lián)網(wǎng)安全提示:
在設(shè)計(jì)階段加入安全性
物聯(lián)網(wǎng)安全應(yīng)該處于設(shè)備開發(fā)過(guò)程的最前沿��,無(wú)論是消費(fèi)設(shè)備還是工業(yè)設(shè)備�����。默認(rèn)情況下啟用安全性�����、針對(duì)最新操作系統(tǒng)進(jìn)行設(shè)計(jì)并使用安全硬件至關(guān)重要��。從一開始就內(nèi)置到設(shè)備中的安全措施越多�,它就越能防篡改。
從設(shè)計(jì)過(guò)程中消除硬編碼憑據(jù)
硬編碼憑據(jù)實(shí)際上可以促進(jìn)網(wǎng)絡(luò)攻擊��。必須強(qiáng)制用戶更新憑據(jù)才能使他們的設(shè)備正常運(yùn)行��。如果設(shè)備具有默認(rèn)憑據(jù)����,則用戶應(yīng)使用強(qiáng)密碼�����、多因素身份驗(yàn)證或生物識(shí)別來(lái)修改它們�。
提供強(qiáng)大的軟件保護(hù)
必須實(shí)施積極而強(qiáng)大的軟件安全措施來(lái)保護(hù)連接到物聯(lián)網(wǎng)的設(shè)備���。制造商和開發(fā)商必須實(shí)施以下安全措施:
· 密碼保護(hù)應(yīng)該是強(qiáng)制性的�,以允許訪問(wèn)軟件���。密碼必須對(duì)用戶保密�����。
· 必須限制通過(guò)連接設(shè)備使用互聯(lián)網(wǎng)。使用可能僅限于某些軟件功能��,以防止關(guān)鍵數(shù)據(jù)泄漏��。
· 敏感程序應(yīng)該被防火墻阻止��。
· 每個(gè)連接的設(shè)備都必須更新到最新版本的軟件����。
· 必須不斷監(jiān)控潛在威脅�。必須定期進(jìn)行安全檢查���。在此類檢查中發(fā)現(xiàn)的安全漏洞必須立即解決�����。
集成 API 安全性
應(yīng)用程序性能指標(biāo) (API) 安全保護(hù)從 IoT 設(shè)備發(fā)送到各種后端系統(tǒng)的數(shù)據(jù)的完整性���。它確保只有經(jīng)過(guò)授權(quán)的設(shè)備、開發(fā)人員和應(yīng)用程序才能與 API 通信���。
設(shè)備身份管理
每個(gè)設(shè)備都可以分配一個(gè)唯一的標(biāo)識(shí)符�����,這將有助于了解和監(jiān)控設(shè)備的行為����、它與其他設(shè)備的交互��,并為該特定設(shè)備確定適當(dāng)?shù)陌踩胧?���。它還將有助于阻止身份欺騙企圖�����。
加強(qiáng)硬件安全
通過(guò)強(qiáng)化安全使設(shè)備更加防篡改有助于阻止許多物聯(lián)網(wǎng)安全攻擊�����。對(duì)于通常在惡劣環(huán)境中使用或無(wú)法對(duì)設(shè)備進(jìn)行連續(xù)物理監(jiān)控的設(shè)備���,此方法更為重要。
網(wǎng)絡(luò)安全
安全網(wǎng)絡(luò)可成倍地增強(qiáng)物聯(lián)網(wǎng)設(shè)備的安全性�����?�?梢圆扇∫韵挛锫?lián)網(wǎng)網(wǎng)絡(luò)安全措施來(lái)促進(jìn)這一點(diǎn):
· 確保港口安全����;避免在不需要時(shí)打開端口
· 使用反惡意軟件(蠻犀安全)和防火墻
· 部署入侵檢測(cè)(或預(yù)防)系統(tǒng)(蠻犀防入侵系統(tǒng))
· 阻止未經(jīng)授權(quán)的 IP 地址
· 修補(bǔ)和更新所有系統(tǒng)
安全網(wǎng)關(guān)
安全網(wǎng)關(guān)充當(dāng)網(wǎng)絡(luò)和連接在其上的設(shè)備之間的中介����。它們具有比物聯(lián)網(wǎng)設(shè)備更大的處理能力、內(nèi)存和更先進(jìn)的功能���,這有助于實(shí)施防火墻等功能�,以確保黑客無(wú)法訪問(wèn)他們保護(hù)的物聯(lián)網(wǎng)設(shè)備。
補(bǔ)丁管理
所有連接的設(shè)備和軟件都應(yīng)該通過(guò)網(wǎng)絡(luò)連接甚至通過(guò)自動(dòng)化不斷更新����。必須及時(shí)披露漏洞,以確保高效的補(bǔ)丁管理���。還必須自動(dòng)安裝防病毒更新���。
員工培訓(xùn)
許多現(xiàn)有的安全團(tuán)隊(duì)都在努力應(yīng)對(duì)物聯(lián)網(wǎng)和操作系統(tǒng)安全,因?yàn)樗鼈儗?duì)他們來(lái)說(shuō)仍然是新概念�。培訓(xùn)安全人員并使他們了解新系統(tǒng)變得至關(guān)重要。他們應(yīng)該學(xué)習(xí)新的架構(gòu)和編程語(yǔ)言����,并為未知的安全挑戰(zhàn)做好準(zhǔn)備。特別是網(wǎng)絡(luò)安全團(tuán)隊(duì)必須定期接受培訓(xùn)���,以了解現(xiàn)代網(wǎng)絡(luò)安全威脅和保護(hù)/預(yù)防措施的最新情況�����。
整合不同的團(tuán)隊(duì)
整合朝著共同目標(biāo)努力的不同團(tuán)隊(duì)可以促進(jìn)基于知識(shí)交流的嚴(yán)格安全措施的開發(fā)�。例如,當(dāng)您讓編程開發(fā)人員與安全專家(蠻犀安全培訓(xùn))合作時(shí)�����,開發(fā)人員將及時(shí)了解當(dāng)?shù)氐陌踩魬?zhàn)�����,并能夠在開發(fā)階段為設(shè)備添加適當(dāng)?shù)目刂啤?/span>
消費(fèi)者教育
消費(fèi)者可以在激勵(lì)設(shè)備制造商創(chuàng)造更安全的設(shè)備方面發(fā)揮關(guān)鍵作用��。為此����,他們需要了解物聯(lián)網(wǎng)設(shè)備面臨的安全威脅以及他們可以采取哪些措施來(lái)增強(qiáng)設(shè)備的安全性。當(dāng)消費(fèi)者對(duì)安全變得更加了解和警惕時(shí)�,他們將拒絕使用未配備安全解決方案的設(shè)備,最終促使制造商制造更安全的物聯(lián)網(wǎng)設(shè)備��。
