898
技術社區[雲棲]
有效促進物聯網安全的5大策略
隨著物聯網設備的不斷湧現,用戶所遇到的嚴重的物聯網安全問題不容忽視。分析師和專家經常討論這個嚴重問題,人們需要采取積極主動的行動來應對和解決。
根據調研機構Gartner公司的預測,物聯網市場規模將以前所未有的速度持續增長。據他介紹,到2020年全球將有260億台物聯網設備。智能手表,智能燈泡,IP攝像機,工業自動化,自主駕駛以及智能家居不再是新概念。物聯網設備有著簡潔方便等優點。例如,智能家電幫助用戶執行簡單的任務,如調節溫度或鎖門。
物聯網基本上包括通過互聯網相互連接的設備。這些設備通常嵌入傳感器。當第一套物聯網設備在兩年前發布時,安全性沒有被優先考慮。近年來,物聯網設備遭遇襲擊的報道不勝枚舉,許多人認為對任何安全問題免疫的頂級廠商都經曆了數據泄露的事件。
有很多風險與物聯網係統相關,沒有得到很好的保護。在利益相關者方麵,可能會導致巨額資金和聲譽的損失。受影響的組織和其他用戶可能會遇到第三方在發送或接收敏感數據時對其設備進行黑客攻擊。除此之外,他們可能會受到間諜或網絡騷擾。考慮以下策略來提高物聯網設備的安全性:
1. 使用強密碼
讓消費者麵臨安全漏洞的第一件事是在智能設備上使用弱密碼。許多人常常在設備上繼續使用默認密碼。這可能導致Mirai僵屍網絡的攻擊,這種病毒通常在互聯網上搜索受默認密碼和用戶名保護的物聯網設備。因此,人們需要為所有物聯網設備設置非常強大的密碼,並定期更改密碼。而為每個設備設置不同的密碼可以保證物聯網更加安全。
2.了解隱私政策
為了達到安全的目的,製造商和消費者都可以發揮作用。企業在設計設備的早期階段可以將安全性考慮在內。這是因為消費者需要放心購買安全的產品。企業還應采取安全措施保護用戶,設備,服務器和網絡連接。更重要的是,必須雇用合格的工作人員,以便專業地處理隱私問題。另一方麵,消費者應該知道如何使用來自其設備收集的數據,以及可以訪問的數據。提供明確和合適的隱私政策的組織往往比其他組織更有優勢。如果一個設備或應用程序要求一個似乎不合適的許可,請立即拒絕。
3. 實施最新的加密協議
大多數在過去20年製造的物聯網設備仍然在運行所配套的軟件。由於這個原因,他們的固件很難人工升級或自動升級。事實上,人們需要不惜一切代價避免過時的加密算法,並用適當的加密協議保持雙向通信的安全。確保所有的物聯網設備上的固件都更新到最新版本。
4. 建立安全的互聯網連接
人們迫切需要確保網絡和通信渠道在各個方麵都是安全的。智能手表和健身追蹤器等可穿戴設備支持Wi-Fi和藍牙連接。它們通過這些通道傳輸數據。隻要人們想使用可穿戴式連接,就無需直接連接到智能手機。為了安全起見,建議用戶在其路由器和設備上關閉通用即插即用(UPnP)功能。采取這種方法可以確保防止不安全的外部連接。需要雲服務的物聯網設備處於泄漏敏感信息的高風險之中。DDS(數據分發服務)是組織使用的物聯網技術之一,因為它允許各種設備和雲端之間的安全數據通信。與高級消息隊列協議(AMQP)和Java消息服務(JMS)相比,它具有更高的性能。
5. 采用物聯網設備的安全最佳實踐
盡管消費物聯網和工業互聯網的重要性不同,但仍然有一些基本的安全要求。手持設備,特別是智能手機,將作為物聯網設備和網絡連接的控製中心。人們在采取措施保護智能手機時,請記住製定網絡安全計劃。設備要連接任何可用網絡,就會麵臨風險。社交媒體平台可以在使用可穿戴設備時顯示人們所在的位置,因此請謹慎使用。
本文作者:佚名
來源:51CTO
最後更新:2017-11-03 16:04:51