當(dāng)前位置:聯(lián)升科技 > 技術(shù)資訊 > 開發(fā)技術(shù) >

保護(hù)連網(wǎng)設(shè)備的五個(gè)提示

2020-10-24    作者:iothome    來源:物聯(lián)之家網(wǎng)    閱讀:
連網(wǎng)設(shè)備數(shù)量日益增多,這為制造商和分銷商創(chuàng)造了巨大機(jī)會(huì)。對(duì)于投資者而言,科技公司一直是新冠肺炎時(shí)代的耀眼明燈,市場(chǎng)對(duì)物聯(lián)網(wǎng)設(shè)備的潛力給予了高度重視,認(rèn)為物聯(lián)網(wǎng)設(shè)備是消費(fèi)者和行業(yè)的必備品。但是,此方面的主要障礙是連網(wǎng)設(shè)備的安全狀態(tài)。
報(bào)告經(jīng)常揭示數(shù)百萬、數(shù)億甚至數(shù)十億設(shè)備中的漏洞。此外,隨著疫情大流行迫使人們轉(zhuǎn)向遠(yuǎn)程工作,這些易受攻擊的設(shè)備意味著企業(yè)面臨的風(fēng)險(xiǎn)大大增加。Cybersecurity Insiders的一項(xiàng)新調(diào)查發(fā)現(xiàn),在過去的一年中,有72%的組織經(jīng)歷了端點(diǎn)和物聯(lián)網(wǎng)安全事件的增加,而56%的組織認(rèn)為,在未來12個(gè)月內(nèi),由于端點(diǎn)或物聯(lián)網(wǎng)引發(fā)的攻擊,其組織將受到威脅。
安全漏洞可以讓黑客竊取或篡改數(shù)據(jù),將欺詐設(shè)備插入網(wǎng)絡(luò),訪問網(wǎng)絡(luò)和后端系統(tǒng),甚至誤導(dǎo)設(shè)備執(zhí)行惡意操作。有鑒于此,我們將介紹一些提高連網(wǎng)設(shè)備安全性的最佳技巧。
提高連網(wǎng)設(shè)備安全性的技巧
1. 安全身份配置
企業(yè)和消費(fèi)者都應(yīng)該確保他們使用的設(shè)備是按照國家相關(guān)安全指南制造的。他們的網(wǎng)絡(luò)安全核心基線定義了保護(hù)物聯(lián)網(wǎng)設(shè)備及其數(shù)據(jù)和系統(tǒng)所需的安全特性和能力。
為了遵守這些準(zhǔn)則,物聯(lián)網(wǎng)設(shè)備必須配備唯一的安全身份。安全的設(shè)備身份對(duì)于驗(yàn)證設(shè)備的真實(shí)性、安全地發(fā)送和接收數(shù)據(jù)、修補(bǔ)安全漏洞以及執(zhí)行其他軟件和固件更新至關(guān)重要??梢允褂脙?nèi)部部署的公鑰基礎(chǔ)設(shè)施(PKI)或使用諸如Seacert管理的PKI服務(wù)之類的解決方案來提供此類身份。
2. 建立連網(wǎng)設(shè)備安全策略
雖然設(shè)備開發(fā)人員必須在設(shè)備開發(fā)和部署中構(gòu)建安全性,但使用這些設(shè)備的企業(yè)也應(yīng)采取措施限制自身防御中的潛在漏洞。有效的連網(wǎng)設(shè)備安全策略減少了可能的攻擊媒介,并降低了與物聯(lián)網(wǎng)設(shè)備相關(guān)的風(fēng)險(xiǎn)。最佳實(shí)踐包括:
根據(jù)需要限制物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)連接,而不是讓其處于默認(rèn)“始終開啟”模式。
盡可能為物聯(lián)網(wǎng)設(shè)備創(chuàng)建單獨(dú)的網(wǎng)絡(luò),具體取決于它們的安全控制級(jí)別。
更改默認(rèn)密碼并定期更新其他密碼。
使用網(wǎng)絡(luò)訪問控制(NAC)來監(jiān)控和限制可能的惡意連接。
3. 定期進(jìn)行滲透測(cè)試
維護(hù)公司系統(tǒng)和連網(wǎng)設(shè)備的安全需要不斷檢查防御措施,以便在黑客攻擊之前發(fā)現(xiàn)安全漏洞。這是通過內(nèi)部IT安全或第三方的檢測(cè)和漏洞掃描來完成的。通過了解網(wǎng)絡(luò)風(fēng)險(xiǎn),公司可以根據(jù)最大需求的出現(xiàn)位置,采取適當(dāng)?shù)拇胧﹣硖岣咂溥B網(wǎng)設(shè)備的安全性或加強(qiáng)服務(wù)器防御。
4. 定期更新
攻擊者不斷嘗試發(fā)現(xiàn)他們可以利用的缺陷和漏洞,而安全專業(yè)人員則試圖封堵它們。物聯(lián)網(wǎng)設(shè)備不具備支持設(shè)備級(jí)安全解決方案(例如防病毒)所需的處理能力,該解決方案可以阻止對(duì)這些漏洞的攻擊,直到發(fā)布并部署安全補(bǔ)丁為止。這使得盡快更新物聯(lián)網(wǎng)設(shè)備軟件變得至關(guān)重要。
這就要求物聯(lián)網(wǎng)設(shè)備能夠安全地接收和處理更新,并且有適當(dāng)?shù)牧鞒虂矸乐箓鬏斶^程中的篡改。更新應(yīng)在交付之前進(jìn)行數(shù)字簽名,并在安裝更新之前由設(shè)備進(jìn)行驗(yàn)證——可以利用公鑰基礎(chǔ)設(shè)施來實(shí)現(xiàn)這一點(diǎn)。(來自物聯(lián)之家)此外,從網(wǎng)絡(luò)中刪除無法修補(bǔ)的設(shè)備,因?yàn)樗鼈冞\(yùn)行在不受支持的操作系統(tǒng)上,或者供應(yīng)商不再提供更新。
5. 多因素身份驗(yàn)證(MFA)
訪問控制對(duì)于物聯(lián)網(wǎng)設(shè)備安全至關(guān)重要。多因素身份驗(yàn)證在密碼之外增加了一層安全性,因?yàn)樗ǔP枰獌H用戶或管理員才可以擁有的東西。
MFA的示例包括:
執(zhí)行操作時(shí)通過電話或短信確認(rèn)身份
生物識(shí)別,如指紋或面部識(shí)別
不同于普通密碼的安全代碼
身份驗(yàn)證應(yīng)用程序
外部認(rèn)證令牌或設(shè)備
總結(jié)
對(duì)于所有連網(wǎng)設(shè)備的制造商和供應(yīng)商,以及使用它們的企業(yè)來說,必須在設(shè)備的整個(gè)生命周期中將安全性構(gòu)建到流程和系統(tǒng)中。


相關(guān)文章

我們很樂意傾聽您的聲音!
即刻與我們?nèi)〉寐?lián)絡(luò)
成為日后肩并肩合作的伙伴。

行業(yè)資訊

聯(lián)系我們

13387904606

地址:新余市仙女湖區(qū)仙女湖大道萬商紅A2棟

手機(jī):13755589003
QQ:122322500
微信號(hào):13755589003

江西新余網(wǎng)站設(shè)計(jì)_小程序制作_OA系統(tǒng)開發(fā)_企業(yè)ERP管理系統(tǒng)_app開發(fā)-新余聯(lián)升網(wǎng)絡(luò)科技有限公司 贛ICP備19013599號(hào)-1   贛公網(wǎng)安備 36050202000267號(hào)   

微信二維碼