物联网(IoT)解决了许多领域的关键问题,从生产到健康,从交通到物流等等。然而,IoT的安全风险不断增加,在使用连接设备时需要谨慎。连接的IoT对象不是相同的设备、设备或服务。它们中的每一个都有不同的目的、接口、运行机制和底层技术。鉴于这种多样性,对所有对象应用单一安全架构和方法不足以提供物联网所需的安全性。物联网安全措施通过预防性方法保护通过网络连接的物联网设备,旨在防止可能通过这些设备进行的大规模网络攻击。与任何其他计算设备一样,物联网设备是攻击者破坏企业网络的潜在切入点,因此需要采取强有力的安全措施来保护它们。如今,物联网应用已经扩展到包括传统工业机器,使它们能够与网络连接和通信。您可以看到IoT技术现在被用于医疗设备或用于教育、制造、业务开发和通信等各种目的,并且越来越多的用例使IoT安全比以往任何时候都更加重要。物联网设备可以连接到网络或互联网,并与其他联网对象或集线器交换数据。这些设备不限于智能电视或智能手表,像打印机、洗衣机、空调、智能传感器等连接到网络的工业机器也属于物联网设备。今天实施物联网的方式要求机构和组织拥有由许多不同设备组成的生态系统。通过结合使用物联网安全解决方案、政策和技术而不是传统方法来保护这个生态系统至关重要。IoT安全提示公司可以采取一些措施来保护其IoT,包括在IoT设备上使用授权软件以及在收集或发送数据之前在网络上验证IoT设备。此外,由于它们的计算能力和内存有限,因此有必要使用防火墙来过滤发送到物联网端点的数据包。另一方面,您还应该确保在不消耗额外带宽的情况下安装更新和补丁。除了上述一般安全措施外,我们建议您在规划IoT设备的安全性时考虑一些独特的安全方法。除了设备和网络安全之外,您还需要确保整个物联网和通信基础设施的物理安全。您可以使用以下安全方法来保护物联网设备:确保物理安全:保持物联网设备相对封闭,防止物理访问。部署防篡改设备:使用防篡改物联网设备。这些设备在被篡改时会自行禁用。使固件保持最新:一旦制造商发布更新和补丁,就主动将更新和补丁应用于设备。运行动态测试:运行测试以发现硬件代码中的弱点和漏洞。设置设备更换程序:设置IoT设备过时时的更换程序。不小心丢弃或丢失的设备可能会对公司数据构成威胁,并被用于可能损害您的组织的各种目的。使用强认证:避免使用默认密码,使用复杂的密码进行认证并定期更新。利用自适应身份验证:自适应身份验证或上下文相关身份验证(CAA)使用上下文信息和机器学习算法来评估恶意意图。这样,要求用户在被认为是高风险的场景中执行双因素身份验证。实施强加密和协议:通过蓝牙、Zigbee、Z-Wave、Thread、Wi-Fi、蜂窝、6LoWPAN、NFC和类似物联网协议使用强加密来分发安全的数据传输介质。限制设备带宽:将网络容量和带宽限制为足以让设备运行但不适用于基于物联网的分布式拒绝服务(DDoS)攻击的最低可能值。分割网络:使用虚拟局域网(VLAN)将网络划分为更小的本地物联网网络。此分区过程允许您创建不同的安全区域并指定不同的段由防火墙控制。保护敏感信息:通过限制物联网设备的发现来防止泄露敏感的个人身份信息(PII)。授权客户端需要实施适当的服务机制和身份验证协议来识别物联网设备。
