389      阿裏雲  技術社區[雲棲]

關於物聯網安全的實施策略分析

近期，央視一條消息引起了震動：目前智能家庭攝像頭泄漏隱私已經成為火熱的生意，隻要將被破解的IP地址輸入播放軟件，就可以實現偷窺，不被覺察。隨著物聯網設備的不斷湧現，用戶所遇到的嚴重的物聯網安全問題不容忽視。

物聯網基本上包括通過互聯網相互連接的設備。這些設備通常嵌入傳感器。當第一套物聯網設備在兩年前發布時，安全性沒有被優先考慮。近年來，物聯網設備遭遇襲擊的報道不勝枚舉，許多人認為對任何安全問題免疫的頂級廠商都經曆了數據泄露的事件。

航大物聯（www.leadtorch.com）相關人員指出有很多風險與物聯網係統相關，沒有得到很好的保護。在利益相關者方麵，可能會導致巨額資金和聲譽的損失。受影響的組織和其他用戶可能會遇到第三方在發送或接收敏感數據時對其設備進行黑客攻擊。簡單的爆炸性新聞，折射出的是物聯網行業的安全性問題。

使用強密碼
　　讓消費者麵臨安全漏洞的第一件事是在智能設備上使用弱密碼。許多人常常在設備上繼續使用默認密碼。這可能導致Mirai僵屍網絡的攻擊，這種病毒通常在互聯網上搜索受默認密碼和用戶名保護的物聯網設備。因此，人們需要為所有物聯網設備設置非常強大的密碼，並定期更改密碼。而為每個設備設置不同的密碼可以保證物聯網更加安全。
　　了解隱私政策
　　為了達到安全的目的，製造商和消費者都可以發揮作用。企業在設計設備的早期階段可以將安全性考慮在內。這是因為消費者需要放心購買安全的產品。企業還應采取安全措施保護用戶，設備，服務器和網絡連接。更重要的是，必須雇用合格的工作人員，以便專業地處理隱私問題。另一方麵，消費者應該知道如何使用來自其設備收集的數據，以及可以訪問的數據。提供明確和合適的隱私政策的組織往往比其他組織更有優勢。如果一個設備或應用程序要求一個似乎不合適的許可，請立即拒絕。
　　實施最新的加密協議
　　大多數在過去20年製造的物聯網設備仍然在運行所配套的軟件。由於這個原因，他們的固件很難人工升級或自動升級。事實上，人們需要不惜一切代價避免過時的加密算法，並用適當的加密協議保持雙向通信的安全。確保所有的物聯網設備上的固件都更新到最新版本。
　　建立安全的互聯網連接
　　人們迫切需要確保網絡和通信渠道在各個方麵都是安全的。智能手表和健身追蹤器等可穿戴設備支持Wi-Fi和藍牙連接。它們通過這些通道傳輸數據。隻要人們想使用可穿戴式連接，就無需直接連接到智能手機。為了安全起見，建議用戶在其路由器和設備上關閉通用即插即用(UPnP)功能。采取這種方法可以確保防止不安全的外部連接。需要雲服務的物聯網設備處於泄漏敏感信息的高風險之中。DDS(數據分發服務)是組織使用的物聯網技術之一，因為它允許各種設備和雲端之間的安全數據通信。與高級消息隊列協議(AMQP)和Java消息服務(JMS)相比，它具有更高的性能。
　　采用物聯網設備的安全最佳實踐
盡管消費物聯網和工業互聯網的重要性不同，但仍然有一些基本的安全要求。手持設備，特別是智能手機，將作為物聯網設備和網絡連接的控製中心。人們在采取措施保護智能手機時，請記住製定網絡安全計劃。設備要連接任何可用網絡，就會麵臨風險。社交媒體平台可以在使用可穿戴設備時顯示人們所在的位置，因此請謹慎使用。

物聯網在為我們的生活工作帶來了極大的便利的同時也存在著多種多樣的信息泄露隱患，為保證物聯網的健康發展，保證用戶信息的安全，必須對物聯網中的安全問題給予高度重視並采取有效措施，推動物聯網的可持續發展。

最後更新：2017-08-13 22:29:11

  上一篇：  物聯網時代製造企業對大數據的運用分析

  下一篇：  8月8日雲棲精選夜讀：他的前半生是廚神，45歲卻決定加入阿裏巴巴