在討論物聯(lián)網(wǎng)的當前發(fā)展狀態(tài)時��,有一句話可以概括:“能力越大����,責任越大”�����。隨著越來越多的物聯(lián)網(wǎng)設備進入家庭和工作場所���,并發(fā)送和接收敏感數(shù)據(jù)���,網(wǎng)絡安全變得更加重要。
物聯(lián)網(wǎng)設備數(shù)量的加速增長和快速采用讓安全專家感到擔憂��。每年針對物聯(lián)網(wǎng)設備的網(wǎng)絡攻擊約有15億次發(fā)生��。在具有許多物聯(lián)網(wǎng)設備的生態(tài)系統(tǒng)中�����,而其中一個設備遭到入侵就會使整個網(wǎng)絡處于危險之中�����。
因此,實施和更新安全措施應該是未來幾年的重中之重��。因此人們需要了解保護物聯(lián)網(wǎng)設備有哪些措施和辦法�。
1.實施更好的密碼實踐
最直接的方法通常是最有效的方法。例如暴力方法對黑客來說非常有效����,他們通過多次嘗試自動獲取正確的密碼�,直到獲得成功。
值得慶幸的是��,在整個項目中應用良好的密碼實踐可以幫助解決這個問題�。例如:
首次啟動物聯(lián)網(wǎng)設備之后立即更改默認密碼。
不要使用容易猜到的密碼�,例如生日、姓名��、“12345”�、“admin”、“password”等�。
在每個密碼中加入字母、數(shù)字和符號的組合�。
不要為每臺設備甚至多臺設備使用相同的密碼。
使用密碼管理器��。
不使用密碼,而是使用公鑰密碼術����。
2.連接到互聯(lián)網(wǎng)時使用虛擬專用網(wǎng)絡加密數(shù)據(jù)
不幸的是,無論何時通過互聯(lián)網(wǎng)發(fā)送信息�,數(shù)據(jù)攔截對人們來說都是一種風險。因此�,使用帶有加密功能的虛擬專用網(wǎng)絡可以使企業(yè)的數(shù)據(jù)更加安全。
加密數(shù)據(jù)意味著獲取明文并將其轉換為密文����,通常使用隨機生成的密鑰。首先�����,信息從一端加密;然后通過互聯(lián)網(wǎng)發(fā)送����,最后,它在另一端被破譯�����。
這意味著即使黑客訪問了企業(yè)的信息��,也無法理解,這使得加密成為保證數(shù)據(jù)完整性和保密性的絕佳工具���。
使用虛擬專用網(wǎng)絡可以更改企業(yè)的互聯(lián)網(wǎng)協(xié)議(IP)地址���。當使用隧道協(xié)議建立點對點連接時,就會創(chuàng)建虛擬專用網(wǎng)絡�。這意味著其項目的IP地址(標識任何設備在網(wǎng)絡中的位置的數(shù)字)可以更改以反映與虛擬專用網(wǎng)絡一起使用的新地址。
3.為可擴展性和未來調試做準備
將新設備引入現(xiàn)有物聯(lián)網(wǎng)項目可能會留下一些意想不到的漏洞�,這就是為什么企業(yè)應該從一開始就為項目的發(fā)展做好準備的原因。
在將新設備引入現(xiàn)有項目時��,附近的任何網(wǎng)絡都會看到它�����。假設企業(yè)沒有認真對待物聯(lián)網(wǎng)措施中的安全和隱私���,并將它們添加到項目中。在這種情況下����,黑客可以使用新漏洞作為訪問企業(yè)整個項目的網(wǎng)關。
采用確保不會留下任何開放端口或連接在較長時間內保持公開的策略��。有效擴展物聯(lián)網(wǎng)項目的另一種方法是使用分散的物聯(lián)網(wǎng)應用程序支持平臺(AEP)。分散式AEP解決方案允許用戶通過降低安全風險和對通信速度的影響最小化來擴大規(guī)模以更易于訪問——無論其規(guī)模有多大���。
4.切換到去中心化的物聯(lián)網(wǎng)平臺
用戶可以采取的另一個關鍵安全措施是使用分散的物聯(lián)網(wǎng)平臺而不是物聯(lián)網(wǎng)云平臺�。使用云平臺會通過互聯(lián)網(wǎng)將數(shù)據(jù)發(fā)送到可能被攔截或破壞的外部數(shù)據(jù)庫����,從而使數(shù)據(jù)面臨風險,這可能完全超出用戶的控制���。所有這些都會發(fā)生���,同時也會通過提高延遲等方面進行妥協(xié)。
去中心化AEP利用點對點(P2P)技術在設備之間進行通信�����。數(shù)據(jù)不是通過P2P技術存儲在云中����,而是存儲在物聯(lián)網(wǎng)設備本身上。并且通信直接發(fā)生���,從而最大限度地減少了延遲���。
這種方法通過讓用戶完全控制駐留在網(wǎng)絡上的數(shù)據(jù)來確保安全性����,并且通過加密��,所有數(shù)據(jù)被截獲的風險都顯著地降低�。
5.細分項目
細分是指將企業(yè)的網(wǎng)絡分成多個子網(wǎng)的行為。這個過程可以提高性能并使其項目更加安全�。
這樣做是為了如果黑客訪問項目的一個子網(wǎng),其他子網(wǎng)仍然無法訪問����。這也有助于僅關閉受感染的子網(wǎng),并使項目的其余部分按預期工作����。
6.記得更新和修復
最后但并非最不重要的一點是����,注意所有物聯(lián)網(wǎng)設備可能出現(xiàn)的任何更新。制造商的更新通常會修復漏洞��,并通過修補新發(fā)現(xiàn)的漏洞來提高設備的安全性�。
雖然更新確實可以添加意想不到的新的安全漏洞�����,但制造商通常會在黑客襲擊之前解決這些問題�,因此無論如何更新都是一個好主意���。
現(xiàn)在是加強安全的時候了
隨著基于物聯(lián)網(wǎng)的設備的廣泛采用���、公眾對網(wǎng)絡安全問題的認識不斷提高,以及新法規(guī)的出現(xiàn)����,全球企業(yè)正在重新評估其安全策略以保護其設備和數(shù)字資產(chǎn)。
遵循上述提示可以幫助企業(yè)在未來擁有一個更安全的項目��,但需要記住的是����,安全性和網(wǎng)絡攻擊都是不斷發(fā)展的。因此�,必須及時了解新的發(fā)展并定期更新安全措施,而用戶的數(shù)據(jù)安全取決于這些措施�����。
沃卡惠
