資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學物聯網安全:技巧和解決方案
物聯網裝置因其使用當今先進技術而廣受歡迎。物聯網裝置是一把雙刃劍。這項技術給日常生活帶來的便利也帶來了個人安全和保障的風險。物聯網裝置是駭客的主要目標,他們可能會對您造成傷害或出於自身目的濫用您的系統。這並不意味著我們必須完全放棄使用此類裝置,但我們需要採取一些安全措施,以幫助防止使用者成為此類危險的受害者。本文將探討物聯網裝置的安全建議(總共約十項),以確保最佳執行。
物聯網的複雜性
物聯網 (IoT) 指的是相互連線的計算和非計算物件的網路。影印機、冰箱、血糖儀和咖啡機只是幾個例子,這些非傳統的電器裝置可能會受益於連線。物聯網 (IoT) 成為討論話題,因為它有可能彌合傳統上不連線的技術與物理世界之間的聯絡。在物聯網的諸多優勢中,企業提高了員工生產力、增強的遠端監控和簡化的流程。
物聯網安全:你還需要了解什麼?
不幸的是,這種模式在技術領域一次又一次地上演:我們欣然接受最新最好的技術,卻在事後才擔心它的安全性。物聯網裝置也是如此。從無害到可能造成災難性後果的駭客攻擊,是其在媒體中被報道的常見原因。
由於其重要性,國土安全部已經發布了一份關於保護物聯網 (IoT) 裝置的詳細檔案。儘管自五年前我撰寫本文以來,物聯網世界發生了許多變化,但其概述的許多原則和最佳實踐仍然相關,應予以考慮。
物聯網安全技巧
下面提到一些關於物聯網安全的技巧:
所有物聯網裝置都需要配置
當智慧貓砂盆和智慧鹽瓶進入市場時,我們將清楚地看到,我們已經達到或非常接近物聯網裝置的峰值採用率。但是,你不應該忘記它們,也不應該認為它們在安全性方面設定良好。任何無人看管和不受保護的裝置都會讓自己容易受到駭客攻擊。
熟悉您的技術
對所有物聯網 (IoT) 資產進行準確和最新的清單至關重要,瞭解網路上的裝置型別也同樣重要。
隨著將新的物聯網或 IoT 裝置引入網路,務必維護準確的資產地圖。製造商和型號 ID、序列號、軟體和韌體版本等。
要求強大的使用者名稱和密碼
常見做法包括在許多裝置上重複使用相同的登入憑據以及使用弱密碼。
每個員工都應該擁有唯一的登入名,並且應該要求使用強密碼。始終更新新裝置上的出廠設定密碼,如果可以選擇,請考慮使用雙因素身份驗證。使用公鑰基礎設施 (PKI) 和數字證書來建立裝置識別和信任的加密基礎,以建立可靠的連線。
使用全棧加密
每當兩個連線的裝置交換資訊時,資訊都會從一個裝置傳遞到另一個裝置,不幸的是,此過程經常在沒有任何加密的情況下發生。在防止資料包嗅探時,典型的攻擊必須在每個傳輸層加密資料。所有裝置都應該可以選擇安全地傳送和接收資料。如果他們不能,請考慮其他選擇。
保持裝置更新
由於它可能在裝置製造和銷售後升級了裝置的韌體和軟體,因此建議您在首次使用前進行更新。為了節省時間,如果裝置具有自動更新功能,請將其開啟。並記住定期檢查裝置的更新。
確保更改伺服器上的路由器使用者名稱和密碼。製造商名稱通常用作路由器名稱的預設值。同樣不建議線上使用您的公司名稱。
關閉額外功能
停用未使用的功能或功能是一種有用的安全措施。這包括 Web 伺服器、資料庫以及任何其他可能發生程式碼注入的地方,例如那些具有開放 TCP/UDP 埠、序列埠、開放密碼提示未加密通訊或未保護無線連線的地方。
在公共場所不要連線到 Wi-Fi 網路。
透過星巴克 Wi-Fi 連線您的網路很糟糕,即使它總體上不是一個壞主意。公共 Wi-Fi 熱點以安全性差、過時和未升級而臭名昭著。如果您必須連線到公共 Wi-Fi,請使用虛擬專用網路 (VPN)。
建立訪客系統
使用訪客網路,訪客可以在家或辦公室安全地使用他們的 Wi-Fi。訪客可以訪問網際網路,但無法訪問您的內部網路。
如果裝置被駭客入侵,駭客將無法訪問主網路,並將被迫停留在訪客網路中。
將您的網路劃分為更小的部分
可以將網路細分為許多較小的網路,以管理裝置和工作負載之間的流量。沒有被分割的網路中沒有任何東西是隔離的。由於節點的互連性,任何設法穿透防火牆的駭客都將完全訪問網路。網路分割使入侵者更難以從一個區域跳到另一個區域。
組織可以使用 VLAN(虛擬區域網)設定和下一代防火牆規則來設計隔離物聯網裝置與 IT 資產的網路段。在這種方法中,任何一方都不應擔心另一方被從側面使用。
此外,請考慮實施零信任網路。顧名思義,零信任透過不假設任何其他數字資產的任何信任級別來確保所有數字資產的安全,從而限制入侵者的行為。
密切關注連線的裝置
我們不能過分強調即時監控、報告和警報對於企業有效管理與物聯網相關的風險的重要性。
由於傳統的端點安全解決方案通常無法保護物聯網裝置,因此需要一種新的策略。它需要持續監控異常情況。允許物聯網裝置訪問您的網路而沒有密切監控它們,這等同於執行零信任網路。
結論
您的組織的整體 IT 和網路安全策略和最佳實踐應包含一個關於保護不斷擴充套件的物聯網網路的部分。隨著您繼續將裝置部署到基礎設施的外圍,您的更多資產將面臨網路攻擊的風險。
瀏覽量:155
