在討論物聯(lián)網(wǎng)的當(dāng)前發(fā)展?fàn)顟B(tài)時(shí)����,有一句話可以概括:“能力越大�,責(zé)任越大”�����。隨著越來(lái)越多的物聯(lián)網(wǎng)設(shè)備進(jìn)入家庭和工作場(chǎng)所,并發(fā)送和接收敏感數(shù)據(jù)���,網(wǎng)絡(luò)安全變得更加重要�����。
物聯(lián)網(wǎng)設(shè)備數(shù)量的加速增長(zhǎng)和快速采用讓安全專家感到擔(dān)憂�。每年針對(duì)物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊約有15億次發(fā)生�����。在具有許多物聯(lián)網(wǎng)設(shè)備的生態(tài)系統(tǒng)中���,而其中一個(gè)設(shè)備遭到入侵就會(huì)使整個(gè)網(wǎng)絡(luò)處于危險(xiǎn)之中���。
因此�,實(shí)施和更新安全措施應(yīng)該是未來(lái)幾年的重中之重���。因此人們需要了解保護(hù)物聯(lián)網(wǎng)設(shè)備有哪些措施和辦法�����。
1.實(shí)施更好的密碼實(shí)踐
最直接的方法通常是最有效的方法���。例如暴力方法對(duì)黑客來(lái)說非常有效,他們通過多次嘗試自動(dòng)獲取正確的密碼�,直到獲得成功。
值得慶幸的是�����,在整個(gè)項(xiàng)目中應(yīng)用良好的密碼實(shí)踐可以幫助解決這個(gè)問題�����。例如:
首次啟動(dòng)物聯(lián)網(wǎng)設(shè)備之后立即更改默認(rèn)密碼�����。
不要使用容易猜到的密碼��,例如生日��、姓名��、“12345”���、“admin”�、“password”等���。
在每個(gè)密碼中加入字母�����、數(shù)字和符號(hào)的組合�。
不要為每臺(tái)設(shè)備甚至多臺(tái)設(shè)備使用相同的密碼�����。
使用密碼管理器�����。
不使用密碼,而是使用公鑰密碼術(shù)�����。
2.連接到互聯(lián)網(wǎng)時(shí)使用虛擬專用網(wǎng)絡(luò)加密數(shù)據(jù)
不幸的是�,無(wú)論何時(shí)通過互聯(lián)網(wǎng)發(fā)送信息,數(shù)據(jù)攔截對(duì)人們來(lái)說都是一種風(fēng)險(xiǎn)����。因此,使用帶有加密功能的虛擬專用網(wǎng)絡(luò)可以使企業(yè)的數(shù)據(jù)更加安全�����。
加密數(shù)據(jù)意味著獲取明文并將其轉(zhuǎn)換為密文��,通常使用隨機(jī)生成的密鑰�����。首先����,信息從一端加密;然后通過互聯(lián)網(wǎng)發(fā)送,最后��,它在另一端被破譯����。
這意味著即使黑客訪問了企業(yè)的信息,也無(wú)法理解����,這使得加密成為保證數(shù)據(jù)完整性和保密性的絕佳工具。
使用虛擬專用網(wǎng)絡(luò)可以更改企業(yè)的互聯(lián)網(wǎng)協(xié)議(IP)地址��。當(dāng)使用隧道協(xié)議建立點(diǎn)對(duì)點(diǎn)連接時(shí)��,就會(huì)創(chuàng)建虛擬專用網(wǎng)絡(luò)��。這意味著其項(xiàng)目的IP地址(標(biāo)識(shí)任何設(shè)備在網(wǎng)絡(luò)中的位置的數(shù)字)可以更改以反映與虛擬專用網(wǎng)絡(luò)一起使用的新地址���。
3.為可擴(kuò)展性和未來(lái)調(diào)試做準(zhǔn)備
將新設(shè)備引入現(xiàn)有物聯(lián)網(wǎng)項(xiàng)目可能會(huì)留下一些意想不到的漏洞�,這就是為什么企業(yè)應(yīng)該從一開始就為項(xiàng)目的發(fā)展做好準(zhǔn)備的原因����。
在將新設(shè)備引入現(xiàn)有項(xiàng)目時(shí),附近的任何網(wǎng)絡(luò)都會(huì)看到它�。假設(shè)企業(yè)沒有認(rèn)真對(duì)待物聯(lián)網(wǎng)措施中的安全和隱私��,并將它們添加到項(xiàng)目中���。在這種情況下,黑客可以使用新漏洞作為訪問企業(yè)整個(gè)項(xiàng)目的網(wǎng)關(guān)���。
采用確保不會(huì)留下任何開放端口或連接在較長(zhǎng)時(shí)間內(nèi)保持公開的策略�。有效擴(kuò)展物聯(lián)網(wǎng)項(xiàng)目的另一種方法是使用分散的物聯(lián)網(wǎng)應(yīng)用程序支持平臺(tái)(AEP)����。分散式AEP解決方案允許用戶通過降低安全風(fēng)險(xiǎn)和對(duì)通信速度的影響最小化來(lái)擴(kuò)大規(guī)模以更易于訪問——無(wú)論其規(guī)模有多大。
4.切換到去中心化的物聯(lián)網(wǎng)平臺(tái)
用戶可以采取的另一個(gè)關(guān)鍵安全措施是使用分散的物聯(lián)網(wǎng)平臺(tái)而不是物聯(lián)網(wǎng)云平臺(tái)��。使用云平臺(tái)會(huì)通過互聯(lián)網(wǎng)將數(shù)據(jù)發(fā)送到可能被攔截或破壞的外部數(shù)據(jù)庫(kù)�����,從而使數(shù)據(jù)面臨風(fēng)險(xiǎn)���,這可能完全超出用戶的控制����。所有這些都會(huì)發(fā)生���,同時(shí)也會(huì)通過提高延遲等方面進(jìn)行妥協(xié)�。
去中心化AEP利用點(diǎn)對(duì)點(diǎn)(P2P)技術(shù)在設(shè)備之間進(jìn)行通信���。數(shù)據(jù)不是通過P2P技術(shù)存儲(chǔ)在云中��,而是存儲(chǔ)在物聯(lián)網(wǎng)設(shè)備本身上�。并且通信直接發(fā)生�,從而最大限度地減少了延遲。
這種方法通過讓用戶完全控制駐留在網(wǎng)絡(luò)上的數(shù)據(jù)來(lái)確保安全性��,并且通過加密���,所有數(shù)據(jù)被截獲的風(fēng)險(xiǎn)都顯著地降低�����。
5.細(xì)分項(xiàng)目
細(xì)分是指將企業(yè)的網(wǎng)絡(luò)分成多個(gè)子網(wǎng)的行為�����。這個(gè)過程可以提高性能并使其項(xiàng)目更加安全����。
這樣做是為了如果黑客訪問項(xiàng)目的一個(gè)子網(wǎng),其他子網(wǎng)仍然無(wú)法訪問��。這也有助于僅關(guān)閉受感染的子網(wǎng)�����,并使項(xiàng)目的其余部分按預(yù)期工作�����。
6.記得更新和修復(fù)
最后但并非最不重要的一點(diǎn)是��,注意所有物聯(lián)網(wǎng)設(shè)備可能出現(xiàn)的任何更新����。制造商的更新通常會(huì)修復(fù)漏洞,并通過修補(bǔ)新發(fā)現(xiàn)的漏洞來(lái)提高設(shè)備的安全性���。
雖然更新確實(shí)可以添加意想不到的新的安全漏洞�����,但制造商通常會(huì)在黑客襲擊之前解決這些問題��,因此無(wú)論如何更新都是一個(gè)好主意�����。
現(xiàn)在是加強(qiáng)安全的時(shí)候了
隨著基于物聯(lián)網(wǎng)的設(shè)備的廣泛采用����、公眾對(duì)網(wǎng)絡(luò)安全問題的認(rèn)識(shí)不斷提高���,以及新法規(guī)的出現(xiàn)�����,全球企業(yè)正在重新評(píng)估其安全策略以保護(hù)其設(shè)備和數(shù)字資產(chǎn)�。
遵循上述提示可以幫助企業(yè)在未來(lái)?yè)碛幸粋€(gè)更安全的項(xiàng)目����,但需要記住的是,安全性和網(wǎng)絡(luò)攻擊都是不斷發(fā)展的��。因此�,必須及時(shí)了解新的發(fā)展并定期更新安全措施,而用戶的數(shù)據(jù)安全取決于這些措施�。
沃卡惠
