如何保護物聯(lián)網(wǎng)？

沃卡惠
行業(yè)資訊
2022-04-20 10:54:41
7

物聯(lián)網(wǎng) (IoT) 解決了許多領域的關鍵問題，從生產(chǎn)到健康，再從交通到物流等等。然而，物聯(lián)網(wǎng)日益增加的安全風險要求在使用連網(wǎng)設備時要小心謹慎。

連網(wǎng)的物聯(lián)網(wǎng)對象不是相同的設備、裝置或服務。它們每個都有不同的用途、接口、運行機制和底層技術。鑒于這種多樣性，對所有對象應用單一的安全架構和方法不足以提供物聯(lián)網(wǎng)所需的安全性。物聯(lián)網(wǎng)安全措施通過預防性方法保護通過網(wǎng)絡連接的物聯(lián)網(wǎng)設備，旨在防止可能通過這些設備實施的大規(guī)模網(wǎng)絡攻擊。與任何其他計算設備一樣，物聯(lián)網(wǎng)設備是攻擊者入侵公司網(wǎng)絡的潛在切入點，因此，需要強有力的安全措施來保護它們。

今天，物聯(lián)網(wǎng)的應用范圍已經(jīng)擴大到包括傳統(tǒng)的工業(yè)機器，使它們具備與網(wǎng)絡連接和通信的能力。您可以看到物聯(lián)網(wǎng)技術現(xiàn)在用于醫(yī)療設備或用于教育、制造、業(yè)務發(fā)展和通信等各種目的，而越來越多的使用案例使得物聯(lián)網(wǎng)的安全性比以往任何時候都更加重要。

物聯(lián)網(wǎng)設備可以連接到網(wǎng)絡或互聯(lián)網(wǎng)，并與其他連網(wǎng)的對象或中心交換數(shù)據(jù)。這些設備不僅限于智能電視或智能手表，像打印機、洗衣機、空調(diào)、智能傳感器和其他連接到網(wǎng)絡的工業(yè)機器也都是物聯(lián)網(wǎng)設備。當今物聯(lián)網(wǎng)的實施方式要求機構和組織擁有由許多不同設備組成的生態(tài)系統(tǒng)。利用物聯(lián)網(wǎng)安全解決方案、策略和技術的組合，而不是傳統(tǒng)方法來確保這一生態(tài)系統(tǒng)的安全至關重要。

物聯(lián)網(wǎng)安全提示

公司可以采取一些措施來確保其物聯(lián)網(wǎng)的安全，其中包括在物聯(lián)網(wǎng)設備上使用授權軟件，以及在收集或發(fā)送數(shù)據(jù)之前對網(wǎng)絡上的物聯(lián)網(wǎng)設備進行身份驗證。此外，由于它們的計算能力和內(nèi)存有限，因此有必要設置防火墻來過濾發(fā)送到物聯(lián)網(wǎng)端點的數(shù)據(jù)包。

另一方面，您還應該確保在不消耗額外帶寬的情況下安裝更新和補丁。除了上述一般的安全措施外，我們建議您在規(guī)劃物聯(lián)網(wǎng)設備的安全性時考慮一些獨特的安全方法。除了設備和網(wǎng)絡安全之外，您還需要確保整個物聯(lián)網(wǎng)和通信基礎設施的物理安全。

您可以采用以下安全方法來保護物聯(lián)網(wǎng)設備：

確保物理安全：保持物聯(lián)網(wǎng)設備相對封閉，并防止物理訪問。

部署防篡改設備：使用防篡改物聯(lián)網(wǎng)設備。這些設備在被篡改時會自行停用。

保持固件最新：一旦制造商發(fā)布更新和補丁，就主動將其應用于設備。

運行動態(tài)測試：運行測試以發(fā)現(xiàn)硬件代碼的弱點和漏洞。

設置設備更換程序：設置物聯(lián)網(wǎng)設備淘汰時的更換程序。不小心丟棄或丟失的設備可能會對公司數(shù)據(jù)構成威脅，并用于各種目的，從而損害您的組織。

使用強身份驗證：避免使用默認密碼，使用復雜的密碼進行身份驗證并定期更新。

利用自適應身份驗證：自適應身份驗證或上下文敏感身份驗證(CAA)使用上下文信息和機器學習算法來評估惡意意圖。通過這種方式，要求用戶在被認為是高風險的場景中執(zhí)行雙因素身份驗證。

實施強加密和協(xié)議：在藍牙、Zigbee、Z-Wave、Thread、Wi-Fi、蜂窩、6LoWPAN、NFC 和類似物聯(lián)網(wǎng)協(xié)議上使用強加密來分配安全的數(shù)據(jù)傳輸介質(zhì)。

限制設備帶寬：將網(wǎng)絡容量和帶寬限制在盡可能低的值，足以支持設備運行，但不能用于基于物聯(lián)網(wǎng)的分布式拒絕服務(DDoS)攻擊。

對網(wǎng)絡進行分段：使用虛擬局域網(wǎng) (VLAN)將網(wǎng)絡劃分為更小的本地物聯(lián)網(wǎng)網(wǎng)絡。此分區(qū)過程允許您創(chuàng)建不同的安全區(qū)域，并指定由防火墻控制的不同段。