如何使用物联网来保护易受攻击的连接设备-全球速看

首页>焦点 > 正文
2023-06-20 16:36:36

来源:千家网

物联网和工业物联网创新继续蓬勃发展,但物联网设备安全仍然是事后才想到的。企业应该加强连接设备的保护。

物联网和工业物联网设备通常设计为体积小且成本低,使用最少的软件和资源来执行单一任务,通常无需人工交互。安全通常是事后才想到的。许多物联网和工业物联网设备缺乏内置安全性,使每个人和所有事物都面临风险——从个人和企业到关键基础设施和政府机构。

因此,许多组织在没有充分了解其弱点以及这些漏洞可能对整体网络安全造成的影响的情况下部署了物联网设备。与此同时,消费者在将物联网设备连接到其网络之前,要么缺乏知识,要么缺乏更改默认密码和设置的动力。甚至可能不知道自己的设备是否被黑客入侵;一次成功的攻击不太可能显着降低性能或服务。


(资料图片)

如果没有物联网强化,物联网攻击会产生严重的影响。例如,2016年Mirai僵尸网络DDoS攻击影响了超过600,000台物联网设备,其中包括路由器和IP摄像机,并摧毁了包括Amazon、Netflix和Airbnb在内的数十家主要互联网网站。更令人不安的是2015年的一项调查,该调查表明,即使一辆吉普车的司机在圣路易斯的一条高速公路上以每小时70英里的速度行驶,黑客也能轻而易举地控制。

物联网设备的主要安全弱点

组织需要加强物联网设备及其运行平台,以避免其设备被感染、劫持和用于网络攻击。如果没有适当的物联网强化,物联网设备容易出现以下弱点:

缺乏设备认证。未经身份验证,未经授权的设备可以访问网络并充当攻击入口点。缺乏可见性。没有身份验证或唯一标识符,就很难跟踪、监控和管理物联网设备。嵌入式密码。虽然默认密码或硬编码密码可以简化安装和远程访问,但也让黑客更容易进行访问。修补和升级。通常没有简单的方法来修补或升级在物联网设备上运行的软件,从而使具有已知漏洞的设备暴露给黑客。物理访问。物联网设备通常安装在易于访问的位置,使黑客有可能损坏其或移除存储卡等组件。其他的则位于物理上偏远或难以到达的位置,使其难以管理。

由于其中许多漏洞源于设计和制造缺陷,因此组织和个人只考虑那些可以提供安全操作的产品非常重要。同样重要的是要避免带有多余功能的设备,例如不必要的USB端口,这可能会使产品暴露于不必要的攻击媒介。

如何加强物联网设备

物联网强化对于保护物联网设备和防止安全问题至关重要。以下是必须具备的物联网加强措施。

身份验证

只列出那些在加入网络之前进行安全身份验证的设备。唯一标识符使识别和监控更容易,并有助于防止恶意设备加入网络。集成SIM设备将识别功能直接嵌入硬件本身,减少了未经授权访问的机会。将设备ID和身份验证密钥存储在安全位置;泄露的密钥可能危及整个网络。

强密码

部署要求用户在设置过程开始时创建强密码的物联网设备。这避免了嵌入式或默认密码的问题。

防篡改

组织需要加强物联网设备及其运行平台,以避免其设备被感染、劫持和用于网络攻击。

防篡改元件和检测物理篡改的能力提高了设备的安全性及其存储和处理的数据的安全性。确保监控系统在收到篡改信号时触发警报。当物联网设备部署在远程或不安全的位置时,这些功能尤为重要。

安全启动、数据存储和传输

由加密处理器(如可信平台模块芯片)提供的安全和加密存储和启动功能可提高设备及其所在物联网基础设施的安全性。对于不具备或不能支持这些功能的传统设备或受限设备,可以考虑将现场和云边缘网关作为一种选项,以安全地连接这些设备并通过互联网发送数据。

可扩展的安全更新

保持运行物联网网络的软件和操作系统的更新和保护是一个众所周知的标准做法。然而,更新物联网设备并不是那么容易。使用USB或其他手动过程来更新物联网设备是可行的,但无法扩展。尽可能自动修补和更新。无线物联网强化是一种有效的方式,可以将加密保证的配置、固件和应用更新分发到配备板载加密处理器的物联网设备。支持这些功能的设备最初可能比基本设备更昂贵,但更容易维护和更强的安全性使其从长远来看更具成本效益。

网络分割

专用于物联网的网段意味着运行物联网特定规则的安全控制。威胁情报源包含物联网设备的最新妥协签名指标,可帮助基于机器学习的防御抢先识别现场物联网传感器发现的问题。在发生物联网安全事件时,如果流量位于单独的网段,则可以快速阻止或隔离流量。

生命周期管理

执行涵盖整个物联网设备生命周期的安全政策和程序,从调试和维护到生命周期结束时的退役和处置。包括任何可能仍存储在设备上的任何敏感数据。对资产清单和网络架构图中的每个物联网设备进行分类和列出,确保它们的互连性和通信路径得到理解,并像任何其他网络设备一样得到正确监控、管理和审计。这减少了平均检测时间和意外停机时间。建立事件响应,并定期审查和测试。对于缺乏必要人员配备的组织,可以使用特定于物联网的云原生安全监控和分析平台。

法规仍然不够

尽管越来越多的法规和基本安全建议将重点放在物联网安全上,但制造商对产品创新的追求仍然使保持物联网设备安全的努力相形见绌。仅靠合规性并不能保证安全,设备制造商仍然没有动力投资于低成本设备的更好安全性。

在有一个全球实体来定义和执行物联网安全标准之前,开发团队、组织和个人有责任发挥自己的作用,使这些设备不易受到攻击和滥用。通过只选择安全设备,买家可以向制造商施加压力,要求其扩展其产品的安全功能,以提供智能公用电网、智能工厂、智能汽车和智能家居所依赖的端到端安全和信任。

标签:

THE END
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表热讯制鞋网的观点和立场。

相关热点

新华社电 上海市文化和旅游局近日发布《上海市密室剧本杀内容备案管理规定(征求意见稿)》,并截至12月8日面向社会公众广泛征求意见。这
2021-11-19 13:46:03
《中国证券报》17日刊发文章《备战2022 基金经理调仓换股布新局》。文章称,距离2021年结束仅剩一个多月,基金业绩分化明显。部分排名靠前
2021-11-19 13:46:03
交通运输部办公厅 中国人民银行办公厅 中国银行保险监督管理委员会办公厅关于进一步做好货车ETC发行服务有关工作的通知各省、自治区、直
2021-11-19 13:45:58
新华社北京11月17日电 题:从10月份市场供需积极变化看中国经济韧性新华社记者魏玉坤、丁乐读懂中国经济,一个直观的视角就是市场供需两端
2021-11-19 13:45:58
全国教育财务工作会议披露的消息称,2020年,中国国家财政性教育经费投入达4 29万亿元,占GDP总量的4 206%,我国国家财政性教育经费支出占G
2021-11-19 13:45:48
如果你也热爱“种草”,前方高能预警!让你心心念念、“浏览”忘返的网络平台,可能早已成为一块块“韭菜地”。近日,据《半月谈》报道,有...
2021-11-19 13:45:48
日前,工业和信息化部印发《“十四五”信息通信行业发展规划》(以下简称《规划》),描绘了未来5年信息通信行业的发展趋势。《规划》指出...
2021-11-19 13:45:40
本报讯(中青报·中青网记者 周围围)2021年快递业务旺季正式拉开帷幕。国家邮政局监测数据显示,仅11月1日当日,全国共揽收快递包裹5 69
2021-11-19 13:45:40
人民网曼谷11月17日电 (记者赵益普)17日上午,中国援柬埔寨第七批200万剂科兴新冠疫苗抵达金边国际机场。当天,柬埔寨政府在机场举行了
2021-11-19 13:45:35
金坛压缩空气储能国家试验示范项目主体工程一角受访者供图依托清华大学非补燃压缩空气储能技术,金坛压缩空气储能项目申请专利百余项,建立
2021-11-19 13:45:35
视觉中国供图42亿立方米据有关部门预计,今年山西煤炭产量有望突破12亿吨,12月份山西外送电能力将超过900万千瓦,今冬明春煤层气产量将达4
2021-11-19 13:44:34
14省份相继发布2021年企业工资指导线——引导企业合理提高职工工资今年以来,天津、新疆、内蒙古、陕西、西藏、山东、江西、山西、福建、四
2021-11-19 13:44:34
中新网客户端北京11月18日电 (记者 谢艺观)“一条路海角天涯,两颗心相依相伴,风吹不走誓言,雨打不湿浪漫,意济苍生苦与痛,情牵天下喜
2021-11-19 13:44:31
近日,交通运输部等三部门发布《关于进一步做好货车ETC发行服务有关工作的通知》。通知提到,对不具备授信条件的用户,商业银行可在依法合
2021-11-19 13:44:31
欧莱雅面膜陷优惠“年度最大”风波 涉及该事件集体投诉超6000人次美妆大牌双十一促销翻车?近日,因预售价格比双十一现货贵出66%,欧莱雅
2021-11-19 13:44:13
43 6%受访者会在工作两三年后考虑跳槽54 3%受访者认为跳槽对个人职业发展有利有弊如今对不少年轻人来说,想对一份工作“从一而终”不太容易
2021-11-19 13:44:13
超八成受访青年表示如有机会愿意开展副业 规划能力最重要64 4%受访青年指出做副业跟风心态最要不得如今,“身兼数职”已成为年轻人当中的
2021-11-19 13:44:01
发展氢能正当其时【科学随笔】氢能是一种二次能源,它通过一定的方法利用其他能源制取,具有清洁无污染、可储存、与多种能源便捷转换等优点
2021-11-19 13:44:01
“千杯不醉”的解酒“神药”能信吗?专家:网红“解酒药” 其实不算药俗话说,“酒逢知己千杯少”,酒一直是国人饭桌上至关重要的存在。尽...
2021-11-19 13:43:57
最新文章

相关推荐