連網(wǎng)設備數量日益增多�,這為制造商和分銷(xiāo)商創(chuàng )造了巨大機會(huì )��。對于投資者而言����,科技公司一直是新冠肺炎時(shí)代的耀眼明燈����,市場(chǎng)對物聯(lián)網(wǎng)設備的潛力給予了高度重視�,認為物聯(lián)網(wǎng)設備是消費者和行業(yè)的必備品�。但是�,此方面的主要障礙是連網(wǎng)設備的安全狀態(tài)���。
報告經(jīng)常揭示數百萬(wàn)�����、數億甚至數十億設備中的漏洞�。此外��,隨著(zhù)疫情大流行迫使人們轉向遠程工作���,這些易受攻擊的設備意味著(zhù)企業(yè)面臨的風(fēng)險大大增加�。Cybersecurity Insiders的一項新調查發(fā)現��,在過(guò)去的一年中�����,有72%的組織經(jīng)歷了端點(diǎn)和物聯(lián)網(wǎng)安全事件的增加�����,而56%的組織認為��,在未來(lái)12個(gè)月內�,由于端點(diǎn)或物聯(lián)網(wǎng)引發(fā)的攻擊��,其組織將受到威脅���。
安全漏洞可以讓黑客竊取或篡改數據���,將欺詐設備插入網(wǎng)絡(luò )����,訪(fǎng)問(wèn)網(wǎng)絡(luò )和后端系統�,甚至誤導設備執行惡意操作�。有鑒于此���,我們將介紹一些提高連網(wǎng)設備安全性的最佳技巧����。
提高連網(wǎng)設備安全性的技巧
1. 安全身份配置
企業(yè)和消費者都應該確保他們使用的設備是按照國家相關(guān)安全指南制造的���。他們的網(wǎng)絡(luò )安全核心基線(xiàn)定義了保護物聯(lián)網(wǎng)設備及其數據和系統所需的安全特性和能力����。
為了遵守這些準則�,物聯(lián)網(wǎng)設備必須配備唯一的安全身份�����。安全的設備身份對于驗證設備的真實(shí)性�、安全地發(fā)送和接收數據�����、修補安全漏洞以及執行其他軟件和固件更新至關(guān)重要���??梢允褂脙炔坎渴鸬墓€基礎設施(PKI)或使用諸如Seacert管理的PKI服務(wù)之類(lèi)的解決方案來(lái)提供此類(lèi)身份��。
2. 建立連網(wǎng)設備安全策略
雖然設備開(kāi)發(fā)人員必須在設備開(kāi)發(fā)和部署中構建安全性����,但使用這些設備的企業(yè)也應采取措施限制自身防御中的潛在漏洞���。有效的連網(wǎng)設備安全策略減少了可能的攻擊媒介����,并降低了與物聯(lián)網(wǎng)設備相關(guān)的風(fēng)險��。最佳實(shí)踐包括:
根據需要限制物聯(lián)網(wǎng)設備的網(wǎng)絡(luò )連接�,而不是讓其處于默認“始終開(kāi)啟”模式��。
盡可能為物聯(lián)網(wǎng)設備創(chuàng )建單獨的網(wǎng)絡(luò )����,具體取決于它們的安全控制級別�。
更改默認密碼并定期更新其他密碼����。
使用網(wǎng)絡(luò )訪(fǎng)問(wèn)控制(NAC)來(lái)監控和限制可能的惡意連接�����。
3. 定期進(jìn)行滲透測試
維護公司系統和連網(wǎng)設備的安全需要不斷檢查防御措施����,以便在黑客攻擊之前發(fā)現安全漏洞��。這是通過(guò)內部IT安全或第三方的檢測和漏洞掃描來(lái)完成的�����。通過(guò)了解網(wǎng)絡(luò )風(fēng)險���,公司可以根據最大需求的出現位置�����,采取適當的措施來(lái)提高其連網(wǎng)設備的安全性或加強服務(wù)器防御����。
4. 定期更新
攻擊者不斷嘗試發(fā)現他們可以利用的缺陷和漏洞�,而安全專(zhuān)業(yè)人員則試圖封堵它們����。物聯(lián)網(wǎng)設備不具備支持設備級安全解決方案(例如防病毒)所需的處理能力�����,該解決方案可以阻止對這些漏洞的攻擊���,直到發(fā)布并部署安全補丁為止�。這使得盡快更新物聯(lián)網(wǎng)設備軟件變得至關(guān)重要�。
這就要求物聯(lián)網(wǎng)設備能夠安全地接收和處理更新����,并且有適當的流程來(lái)防止傳輸過(guò)程中的篡改��。更新應在交付之前進(jìn)行數字簽名���,并在安裝更新之前由設備進(jìn)行驗證——可以利用公鑰基礎設施來(lái)實(shí)現這一點(diǎn)�。(來(lái)自物聯(lián)之家)此外�,從網(wǎng)絡(luò )中刪除無(wú)法修補的設備�����,因為它們運行在不受支持的操作系統上��,或者供應商不再提供更新���。
5. 多因素身份驗證(MFA)
訪(fǎng)問(wèn)控制對于物聯(lián)網(wǎng)設備安全至關(guān)重要�����。多因素身份驗證在密碼之外增加了一層安全性����,因為它通常需要僅用戶(hù)或管理員才可以擁有的東西�����。
MFA的示例包括:
執行操作時(shí)通過(guò)電話(huà)或短信確認身份
生物識別����,如指紋或面部識別
不同于普通密碼的安全代碼
身份驗證應用程序
外部認證令牌或設備
總結
對于所有連網(wǎng)設備的制造商和供應商����,以及使用它們的企業(yè)來(lái)說(shuō)�����,必須在設備的整個(gè)生命周期中將安全性構建到流程和系統中�����。
贛公網(wǎng)安備 36050202000267號
