日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

物聯(lián)網和工業(yè)物聯(lián)網創(chuàng)新繼續(xù)蓬勃發(fā)展，但物聯(lián)網設備安全仍然是事后才想到的。企業(yè)應該加強連接設備的保護。

創(chuàng)新互聯(lián)是創(chuàng)新、創(chuàng)意、研發(fā)型一體的綜合型網站建設公司，自成立以來公司不斷探索創(chuàng)新，始終堅持為客戶提供滿意周到的服務，在本地打下了良好的口碑，在過去的十載時間我們累計服務了上千家以及全國政企客戶，如成都建筑動畫等企業(yè)單位，完善的項目管理流程，嚴格把控項目進度與質量監(jiān)控加上過硬的技術實力獲得客戶的一致贊揚。

物聯(lián)網和工業(yè)物聯(lián)網設備通常設計為體積小且成本低，使用最少的軟件和資源來執(zhí)行單一任務，通常無需人工交互。安全通常是事后才想到的。許多物聯(lián)網和工業(yè)物聯(lián)網設備缺乏內置安全性，使每個人和所有事物都面臨風險——從個人和企業(yè)到關鍵基礎設施和政府機構。

因此，許多組織在沒有充分了解其弱點以及這些漏洞可能對整體網絡安全造成的影響的情況下部署了物聯(lián)網設備。與此同時，消費者在將物聯(lián)網設備連接到其網絡之前，要么缺乏知識，要么缺乏更改默認密碼和設置的動力。甚至可能不知道自己的設備是否被黑客入侵;一次成功的攻擊不太可能顯著降低性能或服務。

如果沒有物聯(lián)網強化，物聯(lián)網攻擊會產生嚴重的影響。例如，2016年Mirai僵尸網絡DDoS攻擊影響了超過600,000臺物聯(lián)網設備，其中包括路由器和IP攝像機，并摧毀了包括Amazon、Netflix和Airbnb在內的數十家主要互聯(lián)網網站。更令人不安的是2015年的一項調查，該調查表明，即使一輛吉普車的司機在圣路易斯的一條高速公路上以每小時70英里的速度行駛，黑客也能輕而易舉地控制。

物聯(lián)網設備的主要安全弱點

組織需要加強物聯(lián)網設備及其運行平臺，以避免其設備被感染、劫持和用于網絡攻擊。如果沒有適當的物聯(lián)網強化，物聯(lián)網設備容易出現以下弱點：

• 缺乏設備認證。未經身份驗證，未經授權的設備可以訪問網絡并充當攻擊入口點。
• 缺乏可見性。沒有身份驗證或唯一標識符，就很難跟蹤、監(jiān)控和管理物聯(lián)網設備。
• 嵌入式密碼。雖然默認密碼或硬編碼密碼可以簡化安裝和遠程訪問，但也讓黑客更容易進行訪問。
• 修補和升級。通常沒有簡單的方法來修補或升級在物聯(lián)網設備上運行的軟件，從而使具有已知漏洞的設備暴露給黑客。
• 物理訪問。物聯(lián)網設備通常安裝在易于訪問的位置，使黑客有可能損壞其或移除存儲卡等組件。其他的則位于物理上偏遠或難以到達的位置，使其難以管理。

由于其中許多漏洞源于設計和制造缺陷，因此組織和個人只考慮那些可以提供安全操作的產品非常重要。同樣重要的是要避免帶有多余功能的設備，例如不必要的USB端口，這可能會使產品暴露于不必要的攻擊媒介。

如何加強物聯(lián)網設備

物聯(lián)網強化對于保護物聯(lián)網設備和防止安全問題至關重要。以下是必須具備的物聯(lián)網加強措施。

身份驗證

只列出那些在加入網絡之前進行安全身份驗證的設備。唯一標識符使識別和監(jiān)控更容易，并有助于防止惡意設備加入網絡。集成SIM設備將識別功能直接嵌入硬件本身，減少了未經授權訪問的機會。將設備ID和身份驗證密鑰存儲在安全位置;泄露的密鑰可能危及整個網絡。

強密碼

部署要求用戶在設置過程開始時創(chuàng)建強密碼的物聯(lián)網設備。這避免了嵌入式或默認密碼的問題。

防篡改

組織需要加強物聯(lián)網設備及其運行平臺，以避免其設備被感染、劫持和用于網絡攻擊。

防篡改元件和檢測物理篡改的能力提高了設備的安全性及其存儲和處理的數據的安全性。確保監(jiān)控系統(tǒng)在收到篡改信號時觸發(fā)警報。當物聯(lián)網設備部署在遠程或不安全的位置時，這些功能尤為重要。

安全啟動、數據存儲和傳輸

由加密處理器(如可信平臺模塊芯片)提供的安全和加密存儲和啟動功能可提高設備及其所在物聯(lián)網基礎設施的安全性。對于不具備或不能支持這些功能的傳統(tǒng)設備或受限設備，可以考慮將現場和云邊緣網關作為一種選項，以安全地連接這些設備并通過互聯(lián)網發(fā)送數據。

可擴展的安全更新

保持運行物聯(lián)網網絡的軟件和操作系統(tǒng)的更新和保護是一個眾所周知的標準做法。然而，更新物聯(lián)網設備并不是那么容易。使用USB或其他手動過程來更新物聯(lián)網設備是可行的，但無法擴展。盡可能自動修補和更新。無線物聯(lián)網強化是一種有效的方式，可以將加密保證的配置、固件和應用更新分發(fā)到配備板載加密處理器的物聯(lián)網設備。支持這些功能的設備最初可能比基本設備更昂貴，但更容易維護和更強的安全性使其從長遠來看更具成本效益。

網絡分割

專用于物聯(lián)網的網段意味著運行物聯(lián)網特定規(guī)則的安全控制。威脅情報源包含物聯(lián)網設備的最新妥協(xié)簽名指標，可幫助基于機器學習的防御搶先識別現場物聯(lián)網傳感器發(fā)現的問題。在發(fā)生物聯(lián)網安全事件時，如果流量位于單獨的網段，則可以快速阻止或隔離流量。

生命周期管理

執(zhí)行涵蓋整個物聯(lián)網設備生命周期的安全政策和程序，從調試和維護到生命周期結束時的退役和處置。包括任何可能仍存儲在設備上的任何敏感數據。對資產清單和網絡架構圖中的每個物聯(lián)網設備進行分類和列出，確保它們的互連性和通信路徑得到理解，并像任何其他網絡設備一樣得到正確監(jiān)控、管理和審計。這減少了平均檢測時間和意外停機時間。建立事件響應，并定期審查和測試。對于缺乏必要人員配備的組織，可以使用特定于物聯(lián)網的云原生安全監(jiān)控和分析平臺。

法規(guī)仍然不夠

盡管越來越多的法規(guī)和基本安全建議將重點放在物聯(lián)網安全上，但制造商對產品創(chuàng)新的追求仍然使保持物聯(lián)網設備安全的努力相形見絀。僅靠合規(guī)性并不能保證安全，設備制造商仍然沒有動力投資于低成本設備的更好安全性。

在有一個全球實體來定義和執(zhí)行物聯(lián)網安全標準之前，開發(fā)團隊、組織和個人有責任發(fā)揮自己的作用，使這些設備不易受到攻擊和濫用。通過只選擇安全設備，買家可以向制造商施加壓力，要求其擴展其產品的安全功能，以提供智能公用電網、智能工廠、智能汽車和智能家居所依賴的端到端安全和信任。

文章題目：如何使用物聯(lián)網來保護易受攻擊的連接設備
網站路徑：http://m.5511xx.com/article/coissis.html