物聯(lián)網(wǎng)設(shè)備是具有相當(dāng)時間的壽命��,當(dāng)前物聯(lián)網(wǎng)設(shè)備的數(shù)量已經(jīng)未來即將部署的設(shè)備會有很大的差異��,但是我們認(rèn)定���,物聯(lián)網(wǎng)設(shè)備在不斷增加����,那么問題來了,如何更好的保護物聯(lián)網(wǎng)設(shè)備的安全呢�����?
在早期��,許多物聯(lián)網(wǎng)供應(yīng)商將產(chǎn)品推向市場時似乎并不擔(dān)心安全性��。情況似乎正在好轉(zhuǎn)��,但物聯(lián)網(wǎng)因不安全而聲名狼藉��。這使物聯(lián)網(wǎng)設(shè)備成為一個重要目標(biāo)�����,因此有必要考慮一下您現(xiàn)在可以做些什么來保持安全的物聯(lián)網(wǎng)設(shè)備���。
1.執(zhí)行密碼審核���。
建議保護物聯(lián)網(wǎng)設(shè)備安全的第一件事是對所有物聯(lián)網(wǎng)設(shè)備執(zhí)行密碼審核��。盡管確定您的任何設(shè)備是否使用弱密碼很重要�����,但測試默認(rèn)密碼的使用則更為重要��。請記住���,幾乎每個設(shè)備制造商都在線發(fā)布其手冊,并且這些手冊幾乎總是列出設(shè)備的默認(rèn)密碼���。任何人都可以訪問此信息�����,默認(rèn)密碼通常是那些試圖破壞物聯(lián)網(wǎng)設(shè)備的人的起點�����。
在理想情況下�,每個物聯(lián)網(wǎng)設(shè)備都應(yīng)配備隨機但復(fù)雜的密碼�����。畢竟���,如果組織所有的設(shè)備都共享一個通用密碼���,那么網(wǎng)絡(luò)攻擊者可以想象得到該密碼并控制所有設(shè)備。這特別令人不安�,因為有一些網(wǎng)絡(luò)攻擊者設(shè)法使物聯(lián)網(wǎng)設(shè)備充當(dāng)僵尸網(wǎng)絡(luò)。
2.查看最終用戶協(xié)議�����。
關(guān)于物聯(lián)網(wǎng)安全性��,其中之一就是審查最終用戶協(xié)議的重要性����。這是物聯(lián)網(wǎng)設(shè)備制造商在最初配置設(shè)備時在屏幕上顯示的協(xié)議。如果只是單擊“確定”以不閱讀協(xié)議即接受該協(xié)議��,這樣就可以完成部署并繼續(xù)進(jìn)行下去�����,那么真的不知道剛剛同意什么�?�?紤]到已知的物聯(lián)網(wǎng)設(shè)備范圍���,可能值得花些時間查看其設(shè)備的最終用戶協(xié)議,并確保該設(shè)備不會損害敏感信息�����。如果對最終用戶協(xié)議中的某些內(nèi)容不滿意����,則可能值得采用競爭對手的產(chǎn)品。
3.使固件保持最新�。
就像軟件供應(yīng)商會定期為其產(chǎn)品發(fā)布補丁一樣,物聯(lián)網(wǎng)供應(yīng)商也會偶爾發(fā)布固件更新以保護物聯(lián)網(wǎng)設(shè)備的安全����。與其他任何修補程序一樣,下載��、測試和部署這些固件更新也很重要��。
4.禁用不必要的功能���。
在某些情況下�,可以通過禁用不必要的功能來增強安全性。為了確定什么是真正必要的�,什么是不必要的���,需要花一些時間檢查所使用的物聯(lián)網(wǎng)設(shè)備的功能集�。
顯然�����,某些設(shè)備的功能要比其他設(shè)備豐富得多����。例如,基于IP的工業(yè)傳感器可能幾乎沒有輔助功能�����。另一方面���,面向最終用戶的設(shè)備往往功能豐富�。在某些情況下���,甚至禁用一項功能也可以顯著提高物聯(lián)網(wǎng)設(shè)備的整體安全性�。
例如,很多人家中有支持Wi-Fi的智能恒溫器�。該恒溫器具有遠(yuǎn)程訪問功能,可以遠(yuǎn)程監(jiān)視家中的溫度并在必要時進(jìn)行調(diào)整���。需要禁用恒溫器的遠(yuǎn)程訪問功能��,不是因為擔(dān)心黑客將空調(diào)設(shè)置為全速運轉(zhuǎn)��,而是因為可以使用恒溫器的攻擊者可以將其用作發(fā)起攻擊的平臺針對網(wǎng)絡(luò)上的其他設(shè)備�����。
5.使用分段�����。
用戶需要立即行動��,以保護物聯(lián)網(wǎng)設(shè)備的安全��。細(xì)分需要一些計劃���,因此實際上并不能完全勝任組織現(xiàn)在可以做的事情。即便如此,分段仍然是確保物聯(lián)網(wǎng)設(shè)備安全的最重要的事情之一�。
盡可能將物聯(lián)網(wǎng)設(shè)備放置在隔離的網(wǎng)段上。以上提到的智能恒溫器連接到專用的Wi-Fi網(wǎng)絡(luò)�����,該網(wǎng)絡(luò)僅為家中已連接的設(shè)備提供服務(wù)�����。使用此專用網(wǎng)絡(luò)可防止物聯(lián)網(wǎng)設(shè)備訪問敏感數(shù)據(jù)��。
即使不能完全隔離設(shè)備����,也可以使用防火墻和路由策略來限制設(shè)備的通信����。例如,如果特定設(shè)備與后端SQLServer通信���,則應(yīng)尋找防止該設(shè)備與其他任何設(shè)備通信的方法(可能是管理個人電腦除外)��。這在確保設(shè)備安全的同時還可以防止數(shù)據(jù)泄漏大有幫助�。
