连接设备数量的增加为制造商和分销商创造了巨大的机会。对于投资者而言,科技公司在COVID-19时代一直是一盏明灯,市场高度重视物联网设备作为消费者和行业必备品的潜力。然而,这方面的一个主要障碍是连接设备的安全状况。报告通常会揭示数百万、数亿甚至数十亿设备中的漏洞。此外,随着大流行迫使人们远程工作,这些易受攻击的设备给企业带来了显着增加的风险。Cyber??securityInsiders的一项新调查发现,72%的组织在过去一年中经历了端点和物联网安全事件的增加,并且56%的组织将受到互联网引起的攻击的威胁。安全漏洞可能允许黑客窃取或篡改数据,将流氓设备插入网络,获得对网络和后端系统的访问权限,甚至误导设备执行恶意操作。考虑到这一点,我们将介绍一些提高连接设备安全性的最佳技巧。提高连接设备安全性的提示1.安全身份配置企业和消费者都应该确保他们使用的设备是按照相关国家安全准则制造的。他们的网络安全核心基线定义了保护物联网设备及其数据和系统所需的安全特性和功能。为遵守这些准则,物联网设备必须配备唯一的安全身份。安全设备身份对于验证设备真实性、安全发送和接收数据、修补安全漏洞以及执行其他软件和固件更新至关重要。可以使用本地公钥基础设施(PKI)或使用Seacert管理的PKI服务等解决方案来提供此类身份。2.为联网设备制定安全政策虽然设备开发商必须在设备开发和部署中建立安全机制,但使用这些设备的企业也应采取措施限制自身防御中的潜在漏洞。连接设备的有效安全策略可减少可能的攻击媒介并减轻与物联网设备相关的风险。最佳实践包括:根据需要限制IoT设备网络连接,而不是让它处于默认的“永远在线”模式。尽可能为物联网设备创建单独的网络,具体取决于它们的安全控制级别。更改默认密码并定期更新其他密码。使用网络访问控制(NAC)来监视和限制可能的恶意连接。3.定期进行渗透测试维护公司系统和连接设备的安全需要不断审查防御措施,以便在黑客攻击之前发现安全漏洞。这是通过内部IT安全或第三方检测和漏洞扫描来完成的。通过了解网络风险,公司可以采取适当的措施来提高其连接设备的安全性或加强服务器防御,具体取决于最需要的地方。4.定期更新攻击者不断尝试发现他们可以利用的缺陷和漏洞,而安全专业人员则试图堵塞它们。IoT设备不具备支持设备级安全解决方案(例如防病毒软件)所需的处理能力,该解决方案在发布和部署安全补丁之前阻止对这些漏洞的攻击。这使得尽快更新物联网设备软件变得至关重要。这需要物联网设备安全地接收和处理更新,并制定适当的流程以防止传输过程中被篡改。更新应该在交付之前进行数字签名,并在安装之前由设备验证——这可以使用公钥基础设施来实现。(来自IoTHome)另外,从网络中删除无法打补丁的设备,因为它们运行的??是不受支持的操作系统,或者供应商不再提供更新。5.多因素认证(MFA)访问控制对物联网设备安全至关重要。多因素身份验证在密码之外增加了一层安全性,因为它通常需要只有用户或管理员才能拥有的东西。MFA的示例包括:执行操作时通过电话或短信确认身份生物识别技术,例如指纹或面部识别与普通密码不同的安全代码因此,供应商和使用它们的企业必须将安全性纳入其中贯穿设备整个生命周期的过程和系统。
