2021-12-28 11:10:02
多年來,技術領域出現了一種不幸的模式;我們渴望擁抱新事物,並確保以後的安全。物聯網設備就是這樣。他們經常因為黑客攻擊而登上新聞,威脅從輕到嚴重。
假設每個物聯網設備都需要配置。
隨著市場上智能貓砂盒子和智能鹽瓶的出現,你就會知道我們已經到達了物聯網設備的頂峰。不過,不要忽略這些功能,不要認為它們是安全的開箱配置。無論哪種設備,不配置或鎖定,都是黑客的突破。
2)了解設備。
你必須知道哪種設備連接到你的網絡,並且保存所有已連接的物聯網資產的最新詳細清單。
你應該一直保持你的資產圖以及你連在網絡上的每一個新的物聯網設備都是最新的,並且盡可能地了解。實際情況包括制造商和型號ID、序列號、軟件和固件版本等等。
3)需要強大的登錄憑證。
一般所有設備都會使用相同的登錄名和密碼,密碼通常都很簡單。
要確保每名雇員每一次登錄,並且需要一個強密碼。如有可能,使用雙重授權,並總是在新設備上更改默認密碼。為了保證可靠的連接,使用公共密鑰基礎結構(pKI)和數字證書,為設備識別和信任提供了安全基礎。
4)端到端加密。
連接的設備相互通信。在這一過程中,數據從一點轉移到另一點,並且通常沒有被加密。為了防止氣味探測(一種常見的攻擊形式),您需要在每個傳輸過程中加密數據。設備應具有加密數據傳輸選項。如果沒有,請考慮其他選擇。
5)確保設備更新。
首次使用的時候要確保設備更新,因為固件和軟件可以在設備生產和購買之間進行更新。若裝置有自動更新功能,請使用,不需要手工更新。定期檢查設備,看看是否需要更新。
在服務器端修改路由器的名稱和密碼。預設的路由器通常是由制造商命名的。同時也推薦避免在網絡上使用公司名。
6)禁用你不需要的功能。
一種很好的保護措施是禁止使用您不需要的特性和功能。其中包括開放的TCp/UDp端口,開放式串口,開放密碼提示,非加密通訊,不安全的無線電連接,或者任何可以注入密碼的位置,例如網絡服務器或數據庫手機轉台。
7)避免使用公共Wi-Fi。
用Wi-Fi在星巴克並非個好主意,特別是當你連上自己的網絡時。
公共Wi-Fi接入點往往是舊的、過時的、未升級的,容易破壞安全。如果必須使用公共Wi-Fi,請使用VpN(Virtualprivatenetenetwork)。
8)建立客戶網絡。
訪於那些想在家裏或辦公室使用你的Wi-Fi的人來說,訪客網絡是一個很好的安全解決方案。客戶網向他們提供網絡訪問,但是把他們從主要網絡中分離出來,這樣就不能訪問您的系統。
您還可以為您的物聯網設備使用客用網絡,這樣如果設備被入侵,黑客就會被困在客用網絡中。
9)使用網絡分段。
網段是指將網絡分成兩個或多個子段,以便在設備與工作負荷之間實現流量的橫向移動。在不分段的網絡中,沒有什么是分開的。每個端點都可以與另一個端點通信,所以一旦黑客突破你的防火牆,他們就有完全的訪問權限。在一個分段的網絡中,黑客移動變得更加困難。
10)主動監控物聯網設備。
無論我們如何強調這一點,實時監控、報告和報警對組織管理物聯網風險至關重要。
傳統的終端安全解決方案通常不能與物聯網設備一起工作,因此需要一種新的方法。這意味著實時監控異常行為。就像零信任網絡一樣,不要讓物聯網設備訪問你的網絡而不持續關注。
精選文章:
