怎么提高物联网设备的安全性

发布时间：2022-07-04 16:26:13 所属栏目：交互来源：互联网

导读：Gartner估计，到2021年，将有250亿台设备连接互联网。即使在今天，支持互联网的设备也几乎是世界人口数量的两倍。物联网已经丰富了我们的生活，增加了便利性和效率，但从组织的角度来看，它变得难以管理。不仅如此，各种各样的设备让人应接不暇。许多物联网

　　Gartner估计，到2021年，将有250亿台设备连接互联网。即使在今天，支持互联网的设备也几乎是世界人口数量的两倍。物联网已经丰富了我们的生活，增加了便利性和效率，但从组织的角度来看，它变得难以管理。不仅如此，各种各样的设备让人应接不暇。

　　许多物联网设备缺少安全性，具有容易“猜中”的默认密码，并且在将其插入网络之前需要一定程度的技术专业知识。公司如何确保这一点得到了解决，尤其是当许多物联网设备由第三方（如承包商）安装时？

　　自带物联网设备

　　正如“自带设备”给IT部门带来挑战一样，物联网也是如此。走进几乎任何一间办公室，你都会看到很多物联网设备，这些设备可能不受IT部门的管理，如无线音乐扬声器、智能助理和支持iPad的咖啡机。因此，应将这些设备与笔记本电脑和移动设备归为同一个高风险类别。

　　物联网安全争论现在愈演愈烈

　　5G的推出加剧了这场辩论，5G被视为下一代物联网设备的关键推动力。制造商华为已经被美国和澳大利亚等某些别有用心国家的运营商网络“禁止”进入，原因是担心国家介入，以及一些人担心可能导致数据最终落入外国势力手中（无稽之谈）。不过，考虑到微软最近声称观察到一个被称为“Fancy Bear”的某国资助的黑客组织正在通过网络电话、办公室打印机和视频解码器等设备积极攻击公司，因此对政府参与物联网的担忧并非没有根据。

　　通过这种方式管理流量，可以将物联网流量仅限于授权的目的地，并安全地降低这些目的地受到安全威胁的风险。大多数攻击者都会试图将网络流量重定向到网络钓鱼网址，但可以强制实施将网络流量限制在可信网站或IP地址的策略，从而为打击网络罪犯和国家行为者提供必要的安全层。

　　公司可以采用的另一种方法是，通过安全行业专业人士和供应商整理的“列表”系统（包括折衷指标IOC），来检查设备是否将流量发送到已知的不良目的地。这些方法可以通过使用人工智能来进一步补充，并且随着时间推移，人工智能可以对物联网设备的“行为”进行更深入的分析，以便能够快速识别和修复异常。这种方法几乎意味着，无论下一代物联网将带来什么，组织都可以根据需要安全地扩展。
　　

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!