物联网红利,如何才能放心的获取呢?
发布时间:2022-04-29 11:14:58 所属栏目:安全 来源:互联网
导读:物联网 (IoT) 解决了许多领域的关键问题,从生产到健康,再从交通到物流等等。然而,物联网日益增加的安全风险要求在使用网联设备时要小心谨慎。 连网的物联网对象不是相同的设备、装置或服务。它们每个都有不同的用途、接口、运行机制和底层技术。鉴于这种
|
物联网 (IoT) 解决了许多领域的关键问题,从生产到健康,再从交通到物流等等。然而,物联网日益增加的安全风险要求在使用网联设备时要小心谨慎。 连网的物联网对象不是相同的设备、装置或服务。它们每个都有不同的用途、接口、运行机制和底层技术。鉴于这种多样性,对所有对象应用单一的安全架构和方法不足以提供物联网所需的安全性。物联网安全措施通过预防性方法保护通过网络连接的物联网设备,旨在防止可能通过这些设备实施的大规模网络攻击。与任何其他计算设备一样,物联网设备是攻击者入侵公司网络的潜在切入点,因此,需要强有力的安全措施来保护它们。 物联网安全提示 公司可以采取一些措施来确保其物联网的安全,其中包括在物联网设备上使用授权软件,以及在收集或发送数据之前对网络上的物联网设备进行身份验证。此外,由于它们的计算能力和内存有限,因此有必要设置防火墙来过滤发送到物联网端点的数据包。 另一方面,您还应该确保在不消耗额外带宽的情况下安装更新和补丁。除了上述一般的安全措施外,我们建议您在规划物联网设备的安全性时考虑一些独特的安全方法。除了设备和网络安全之外,您还需要确保整个物联网和通信基础设施的物理安全。 运行动态测试:运行测试以发现硬件代码的弱点和漏洞。 设置设备更换程序:设置物联网设备淘汰时的更换程序。不小心丢弃或丢失的设备可能会对公司数据构成威胁,并用于各种目的,从而损害您的组织。 使用强身份验证:避免使用默认密码,使用复杂的密码进行身份验证并定期更新。 利用自适应身份验证:自适应身份验证或上下文敏感身份验证(CAA)使用上下文信息和机器学习算法来评估恶意意图。通过这种方式,要求用户在被认为是高风险的场景中执行双因素身份验证。 实施强加密和协议:在蓝牙、Zigbee、Z-Wave、Thread、Wi-Fi、蜂窝、6LoWPAN、NFC和类似物联网协议上使用强加密来分配安全的数据传输介质。 限制设备带宽:将网络容量和带宽限制在尽可能低的值,足以支持设备运行,但不能用于基于物联网的分布式拒绝服务(DDoS)攻击。 对网络进行分段:使用虚拟局域网 (VLAN)将网络划分为更小的本地物联网网络。此分区过程允许您创建不同的安全区域,并指定由防火墙控制的不同段。 保护敏感信息:通过限制发现物联网设备来防止敏感个人身份信息(PII)泄露。要求授权客户端实施适当的服务机制和身份验证协议来确认物联网设备。  (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号