组织必须采取措施确保物联网设备的物理安全，包括防止对硬件组件的访问，并确保仅通过身份验证的访问。

当IT专业人员谈论物联网安全风险时，大多数人会想到软件和在线黑攻击。但是，黑客很聪明，可以使用任何必要的方法来访问设备和网络，包括物理设备访问。

物联网物理安全性应作为所有管理员的考虑因素，因为设备为网络提供了另一个入口点。黑客可以物理上打开物联网设备来访问内部组件，端口，引脚和电路，然后连接到整个网络。

当组织将物联网设备实施为公司设置时，管理员必须在部署之前了解设备中现有的安全方法。IT经理应确保其设备安全策略包括适合组织的物理安全选项和功能，例如在网络攻击者篡改设备时将其禁用。每个设备所需的物理安全性类型取决于设备类型，设备在网络中的放置位置以及其处理或传输的数据类型。

为了增强物联网设备的安全性和策略，IT团队应考虑添加物理安全性选项。即使增加基本的安全性（例如密码箱）或关闭未使用的端口，也可以显着加固设备。

随着将更多设备添加到公司网络中，物理安全性可能会变得更加重要，并且需要定期检查和维护。但是首先，在进行任何进一步投资之前，请先查看现有设备以了解如何进行物理保护以保护它们。

 物联网设备的物理安全风险

物联网设备用途极为广泛，可以在组织中广泛部署。英特尔市场研究人员预测，到2020年底，将部署2,000亿个物联网设备。如果在安装设备之前未采取一些安全预防措施，组织就有将其暴露给黑客的风险。

根据组织部署设备的位置，它们可能容易受到物理攻击。犯罪分子可以窃取设备并将其带到私人场所以对其进行黑客攻击。他们打开箱子来扫描或探测内部硬件，例如电路板、端口或芯片，而没有任何人注意。制造商有时会利用其在机箱内或设备底部带有默认密码，IP地址和其他信息的有用标签，使黑客轻松访问物联网设备。黑客可以读取该信息以获得设备访问权限。

设备保护可以像将设备放在安全的盒子中一样简单，阻止对物理端口的访问并将其固定在适当的位置，以防止未经授权的人员将其卸下。除此之外，组织可以使用更高级的物理安全措施来保护其物联网设备，而不管其位置在哪里。

IT经理应确保其设备安全策略包括适用于其组织的物理安全选项和功能，例如在攻击者篡改设备时将其禁用。

 物联网物理安全的高级措施

在组织采取初步的基本措施之后，IT团队可以使用这些高级策略来提高其物联网设备的物理安全性。

仅部署经过身份验证的设备。攻击者可以在供应链中的任何位置篡改设备。在实施设备之前，对所有防篡改包装和密封件进行目视检查。将所有有篡改证据的设备退还给制造商。

将设备固定在防篡改盒中。至少要在设备外壳上加锁。使用正确的工具，网络攻击者甚至可以破坏锁。考虑将物联网设备放置在专门为防止篡改而设计的安全箱内。

仅启用对安全设备的经过身份验证的访问。确保只有经过授权的人员才能拥有物理访问设备所需的密钥或访问代码。使用基于角色的访问机制，类似于用于任何软件应用程序或服务的机制。例如，英特尔公司使用基于软件的物联网平台来管理物理和虚拟设备访问。

篡改时禁用设备。添加一项功能，该功能会在设备被篡改时将其禁用，例如静电放电或打开机壳时会短路。如果设备被盗或被破坏，它将禁用或破坏设备内部的关键组件。另一种选择是在机箱中添加开关或保险丝，以防设备被篡改并切断警报，并向监视应用程序发送警报。

防止探测导体。导体可以在物联网设备内部传输数据或模拟信号，但在安全策略中通常会被忽略。攻击者可以通过任何人都可以使用的简单测试仪器来探测导体。将导体埋在多层电路板各层中，并且仅设计不敏感的导体才能到达电路板的顶层。

禁止访问任何硬件组件。大多数制造商在其零件上打印其名称和型号，以便于识别。黑客使用这些信息来识别具有现有漏洞的组件，然后将其作为目标。

为了防止访问，IT管理员可以尝试以下几种策略：

•用非导电环氧树脂包裹组件，以防止黑客探测组件上的针脚。

•删除不必要的组件，以使它们无法删除并用于反向工程访问。

•将组件直接嵌入电路板基板中，因此黑客必须破坏电路板本身才能获得访问权限。

•尽可能隐藏或去除任何制造商放置的标记。

 制造商必须确保物联网设备的物理安全性

消费者不是唯一负责确保其物联网设备受到物理保护的人。制造商也需要尽自己的一份力量。制造商可以提供具有内置物理保护措施的更安全的设备，例如嵌入式组件和可上锁的外壳。他们还应在防篡改容器中安全运输设备，以使组织能够在收到设备时验证设备是否安全。采取这些措施的制造商可以保持消费者对其产品和品牌的高度信任，并减少客户需要自行设计和实施的物理安全措施。