物联网设备旨在让我们的生活更美好——保护我们的安全,监测我们的健康,让我们更有效地运作。但如果没有严格的安全措施,这些现代数字奇迹有可能将我们的数据——甚至我们的生命——置于危险之中。物联网漏洞麦肯锡估计每秒有127台设备首次连接到互联网。随着越来越多的设备连接到互联网并相互连接,风险也随之增加。更多的设备和连接意味着恶意黑客有更多机会攻击不安全的设备、访问私人信息、关闭网络和削弱基础设施。在过去的几年里,我们看到了几个大规模物联网黑客攻击的例子。2016年10月,IoT僵尸网络对服务提供商Dyn发起了最大的分布式拒绝服务(DDoS)攻击。一旦计算机感染了名为Marai的恶意软件,它们就会在互联网上搜索易受攻击的物联网设备,例如数码相机和DVR播放器,并用恶意软件感染这些设备。这导致很大一部分互联网瘫痪,包括CNN、推特、卫报、Reddit和Netflix等巨头。这只是物联网漏洞被利用的一个例子。如果制造商和开发人员不特别注意在硬件级别保护设备,这样的故事将继续出现在新闻中。但是网络层呢?通过拥有几乎坚不可摧的物联网网络,您可以默认建立防御。保护物联网网络零信任模型确保未知实体无法访问特定网络。默认情况下,不会自动信任设备和用户。相反,每个用户在尝试访问任何数据时都会不断地被检查和重新检查。这应该在设备级别和物联网网络级别实施。在您的零信任策略中包括物联网设备和网络对于防止黑客攻击物联网设备制造商可能造成的漏洞大有帮助。端到端加密端到端加密(E2EE)是一种通信方法,可防止第三方在数据从一个终端系统或设备传输到另一个终端系统或设备时访问数据。所有数据从生成点到传输到的任何地方都应该加密。使用E2EE,数据在发送方的系统或设备上被加密,以便只有预期的接收方才能解密。在此过程中,它可以防止黑客、互联网服务提供商、应用程序服务提供商或任何其他实体或服务的任何篡改。端到端加密与零信任原则协同工作,因此即使“窃听者”获得了对网络管道的访问权限,端到端加密也能确保机密性。IoT安全课程切勿实施其软件、密码或固件无法更新的设备。强制更改互联网上任何设备的默认用户名和密码。使您的物联网设备密码在每台设备上都是唯一的。始终使用最新的软件和固件更新修补IoT设备,以缓解漏洞。
