物联网设备不会很快消失。关于当前使用的物联网设备数量以及未来几年将部署的设备数量的估计差异很大,但是每个人似乎都认同的一件事是,物联网的采用正在增加。人们似乎认同的另一件事是,使用长期和短期策略来保护物联网设备的安全至关重要。
在早期,许多物联网供应商将产品推向市场时似乎并不担心安全性。情况似乎正在好转,但物联网因不安全而声名狼藉。这使物联网设备成为一个重要目标,因此有必要考虑一下您现在可以做些什么来保持安全的物联网设备。
1.执行密码审核。
建议保护物联网设备安全的第一件事是对所有物联网设备执行密码审核。尽管确定您的任何设备是否使用弱密码很重要,但测试默认密码的使用则更为重要。请记住,几乎每个设备制造商都在线发布其手册,并且这些手册几乎总是列出设备的默认密码。任何人都可以访问此信息,默认密码通常是那些试图破坏物联网设备的人的起点。
在理想情况下,每个物联网设备都应配备随机但复杂的密码。毕竟,如果组织所有的设备都共享一个通用密码,那么网络攻击者可以想象得到该密码并控制所有设备。这特别令人不安,因为有一些网络攻击者设法使物联网设备充当僵尸网络。
2.查看最终用户协议。
关于物联网安全性,其中之一就是审查最终用户协议的重要性。这是物联网设备制造商在最初配置设备时在屏幕上显示的协议。如果只是单击“确定”以不阅读协议即接受该协议,这样就可以完成部署并继续进行下去,那么真的不知道刚刚同意什么。考虑到已知的物联网设备范围,可能值得花些时间查看其设备的最终用户协议,并确保该设备不会损害敏感信息。如果对最终用户协议中的某些内容不满意,则可能值得采用竞争对手的产品。
3.使固件保持最新。
就像软件供应商会定期为其产品发布补丁一样,物联网供应商也会偶尔发布固件更新以保护物联网设备的安全。与其他任何修补程序一样,下载、测试和部署这些固件更新也很重要。
4.禁用不必要的功能。
在某些情况下,可以通过禁用不必要的功能来增强安全性。为了确定什么是真正必要的,什么是不必要的,需要花一些时间检查所使用的物联网设备的功能集。
显然,某些设备的功能要比其他设备丰富得多。例如,基于IP的工业传感器可能几乎没有辅助功能。另一方面,面向最终用户的设备往往功能丰富。在某些情况下,甚至禁用一项功能也可以显著提高物联网设备的整体安全性。
例如,很多人家中有支持Wi-Fi的智能恒温器。该恒温器具有远程访问功能,可以远程监视家中的温度并在必要时进行调整。需要禁用恒温器的远程访问功能,不是因为担心黑客将空调设置为全速运转,而是因为可以使用恒温器的攻击者可以将其用作发起攻击的平台针对网络上的其他设备。
5.使用分段。
用户需要立即行动,以保护物联网设备的安全。细分需要一些计划,因此实际上并不能完全胜任组织现在可以做的事情。即便如此,分段仍然是确保物联网设备安全的最重要的事情之一。
尽可能将物联网设备放置在隔离的网段上。以上提到的智能恒温器连接到专用的Wi-Fi网络,该网络仅为家中已连接的设备提供服务。使用此专用网络可防止物联网设备访问敏感数据。
即使不能完全隔离设备,也可以使用防火墙和路由策略来限制设备的通信。例如,如果特定设备与后端SQLServer通信,则应寻找防止该设备与其他任何设备通信的方法(可能是管理个人电脑除外)。这在确保设备安全的同时还可以防止数据泄漏大有帮助。
现在如何保护物联网设备?
物联网设备不会很快消失。关于当前使用的物联网设备数量以及未来几年将部署的设备数量的估计差异很大,但是每个人似乎都认同的一件事是,物联网的采用正在增加。人们似乎认同的另一件事是,使用长期和短期策略来保护物联网设备的安全至关重要。
在早期,许多物联网供应商将产品推向市场时似乎并不担心安全性。情况似乎正在好转,但物联网因不安全而声名狼藉。这使物联网设备成为一个重要目标,因此有必要考虑一下您现在可以做些什么来保持安全的物联网设备。
1.执行密码审核。
建议保护物联网设备安全的第一件事是对所有物联网设备执行密码审核。尽管确定您的任何设备是否使用弱密码很重要,但测试默认密码的使用则更为重要。请记住,几乎每个设备制造商都在线发布其手册,并且这些手册几乎总是列出设备的默认密码。任何人都可以访问此信息,默认密码通常是那些试图破坏物联网设备的人的起点。
在理想情况下,每个物联网设备都应配备随机但复杂的密码。毕竟,如果组织所有的设备都共享一个通用密码,那么网络攻击者可以想象得到该密码并控制所有设备。这特别令人不安,因为有一些网络攻击者设法使物联网设备充当僵尸网络。
2.查看最终用户协议。
关于物联网安全性,其中之一就是审查最终用户协议的重要性。这是物联网设备制造商在最初配置设备时在屏幕上显示的协议。如果只是单击“确定”以不阅读协议即接受该协议,这样就可以完成部署并继续进行下去,那么真的不知道刚刚同意什么。考虑到已知的物联网设备范围,可能值得花些时间查看其设备的最终用户协议,并确保该设备不会损害敏感信息。如果对最终用户协议中的某些内容不满意,则可能值得采用竞争对手的产品。
3.使固件保持最新。
就像软件供应商会定期为其产品发布补丁一样,物联网供应商也会偶尔发布固件更新以保护物联网设备的安全。与其他任何修补程序一样,下载、测试和部署这些固件更新也很重要。
4.禁用不必要的功能。
在某些情况下,可以通过禁用不必要的功能来增强安全性。为了确定什么是真正必要的,什么是不必要的,需要花一些时间检查所使用的物联网设备的功能集。
显然,某些设备的功能要比其他设备丰富得多。例如,基于IP的工业传感器可能几乎没有辅助功能。另一方面,面向最终用户的设备往往功能丰富。在某些情况下,甚至禁用一项功能也可以显著提高物联网设备的整体安全性。
例如,很多人家中有支持Wi-Fi的智能恒温器。该恒温器具有远程访问功能,可以远程监视家中的温度并在必要时进行调整。需要禁用恒温器的远程访问功能,不是因为担心黑客将空调设置为全速运转,而是因为可以使用恒温器的攻击者可以将其用作发起攻击的平台针对网络上的其他设备。
5.使用分段。
用户需要立即行动,以保护物联网设备的安全。细分需要一些计划,因此实际上并不能完全胜任组织现在可以做的事情。即便如此,分段仍然是确保物联网设备安全的最重要的事情之一。
尽可能将物联网设备放置在隔离的网段上。以上提到的智能恒温器连接到专用的Wi-Fi网络,该网络仅为家中已连接的设备提供服务。使用此专用网络可防止物联网设备访问敏感数据。
即使不能完全隔离设备,也可以使用防火墙和路由策略来限制设备的通信。例如,如果特定设备与后端SQLServer通信,则应寻找防止该设备与其他任何设备通信的方法(可能是管理个人电脑除外)。这在确保设备安全的同时还可以防止数据泄漏大有帮助。
