|
物联网设备可以连接到网络或互联网,并与其他连网的对象或中心交换数据。这些设备不仅限于智能电视或智能手表,像打印机、洗衣机、空调、智能传感器和其他连接到网络的工业机器也都是物联网设备。当今物联网的实施方式要求机构和组织拥有由许多不同设备组成的生态系统。利用物联网安全解决方案、策略和技术的组合,而不是传统方法来确保这一生态系统的安全至关重要。那么该如何保护物联网设备?
您可以采用以下安全方法来保护物联网设备:
确保物理安全:保持物联网设备相对封闭,并防止物理访问。
部署防篡改设备:使用防篡改物联网设备。这些设备在被篡改时会自行停用。
保持固件最新:一旦制造商发布更新和补丁,就主动将其应用于设备。
运行动态测试:运行测试以发现硬件代码的弱点和漏洞。
设置设备更换程序:设置物联网设备淘汰时的更换程序。不小心丢弃或丢失的设备可能会对公司数据构成威胁,并用于各种目的,从而损害您的组织。
使用强身份验证:避免使用默认密码,使用复杂的密码进行身份验证并定期更新。
利用自适应身份验证:自适应身份验证或上下文敏感身份验证(CAA)使用上下文信息和机器学习算法来评估恶意意图。通过这种方式,要求用户在被认为是高风险的场景中执行双因素身份验证。
实施强加密和协议:在蓝牙、Zigbee、Z-Wave、Thread、Wi-Fi、蜂窝、6LoWPAN、NFC和类似物联网协议上使用强加密来分配安全的数据传输介质。
限制设备带宽:将网络容量和带宽限制在尽可能低的值,足以支持设备运行,但不能用于基于物联网的分布式拒绝服务(DDoS)攻击。
对网络进行分段:使用虚拟局域网(VLAN)将网络划分为更小的本地物联网网络。此分区过程允许您创建不同的安全区域,并指定由防火墙控制的不同段。
保护敏感信息:通过限制发现物联网设备来防止敏感个人身份信息(PII)泄露。要求授权客户端实施适当的服务机制和身份验证协议来确认物联网设备。
物联网的应用范围已经扩大到包括传统的工业机器,使它们具备与网络连接和通信的能力。您可以看到物联网技术现在用于医疗设备或用于教育、制造、业务发展和通信等各种目的,而越来越多的使用案例使得物联网的安全性比以往任何时候都更加重要。
|