物联网 (IoT) 从生产到健康,再从交通到物流,解决了许多领域的关键问题。然而,在使用网络设备时,物联网日益增加的安全风险要求应谨慎。
物联网对象不是相同的设备、设备或服务。它们都有不同的用途、界面、操作机制和底层技术。鉴于这种多样性,单一的安全架构和方法不足以为所有对象提供物联网所需的安全。物联网安全措施保护通过网络连接的物联网设备,旨在防止可能通过这些设备实施的大规模网络攻击。与任何其他计算设备一样,物联网设备是攻击者入侵公司网络的潜在切入点,因此需要强有力的安全措施来保护它们。
今天,物联网的应用范围已经扩大到包括传统工业机器在内的传统工业机器,使其能够与网络连接和通信。你可以看到,物联网技术现在用于医疗设备或教育、制造、业务发展和通信,越来越多的案例使物联网的安全比以往任何时候都更重要。
物联网设备可以连接到网络或互联网,并与其他连接对象或中心交换数据。这些设备不仅限于智能电视或智能手表,还包括打印机、洗衣机、空调、智能传感器和其他连接到网络的工业机器。今天的物联网实施模式要求机构和组织拥有由许多不同设备组成的生态系统。利用物联网安全解决方案、策略和技术的结合,而不是传统的方法来确保这个生态系统的安全。
物联网安全提示
公司可以采取一些措施来确保其物联网的安全,包括在物联网设备上使用授权软件,并在收集或发送数据之前验证网络上的物联网设备。此外,由于其计算能力和内存有限,有必要设置防火墙来过滤发送到物联网端点的数据包。
另一方面,您还应确保在不消耗额外带宽的情况下安装更新和补丁。除上述一般安全措施外,我们还建议您在规划物联网设备安全时考虑一些独特的安全方法。除设备和网络安全外,您还需要确保整个物联网和通信基础设施的物理安全。
保护物联网设备可采用以下安全方法:
- 保证物理安全:保持物联网设备相对封闭,防止物理访问。
- 部署防篡改设备:使用防篡改物联网设备。这些设备被篡改时会自行停止。
- 保持最新的固件:一旦制造商发布更新和补丁,将主动应用于设备。
- 运行动态测试:运行测试发现硬件代码的弱点和漏洞。
- 设置设备更换程序:设置物联网设备淘汰时的更换程序。不小心丢弃或丢失的设备可能会对公司数据构成威胁,并用于各种目的,从而损害您的组织。
- 使用强身份验证:避免使用默认密码,使用复杂密码进行身份验证并定期更新。
- 自适应身份验证:自适应身份验证或上下文敏感身份验证(CAA)使用上下文信息和机器学习算法来评估恶意图。这样,用户就需要在被认为是高风险的场景中进行双因素身份验证。
- 在蓝牙,Zigbee、Z-Wave、Thread、Wi-Fi、蜂窝、6LoWPAN、NFC在类似的物联网协议中使用强加密来分配安全的数据传输介质。
- 限制设备带宽:将网络容量和带宽限制在尽可能低的值,足以支持设备运行,但不能用于基于物联网的分布式拒绝服务(DDoS)攻击。
- 网络分段:使用虚拟局域网 (VLAN)将网络划分为较小的本地物联网网络。分区过程允许您创建不同的安全区域,并指定防火墙控制的不同部分。
- 保护敏感信息:限制物联网设备的发现,防止敏感个人身份信息(PII)泄漏。物联网设备需要授权客户实施适当的服务机制和身份验证协议。