2018-09-22 15:36:17分類:行業資訊4663
但與任何新趨勢一樣,仍有一些問題需要解決,對于那些剛剛開啟物聯網設備實踐應用的人來說,繼續閱讀以下內容有助于了解更多物聯網安全問題以及應對策略。
固有的安全風險是什么?
有那么多的公司參與物聯網技術研發,對物聯網多樣性和可用性來說非常重要,但也會帶來一些問題。目前該領域的大公司之間互相競爭,爭奪物聯網統治地位,在他們爭斗越來越激烈的同時,較小的公司正在創建自己的物聯網協議。
遺憾的是,物聯網的統一標準還沒有出臺,很難說是否能達到共識,物聯網的多樣性也使得開發者很難建立任何大規模安全解決方案。
在進一步標準化之前,這里有三道防線可以確保物聯網設備安全無憂。
第一道防線:保護物聯網設備密碼并保持最新狀態
這似乎很簡單,但是確保物聯網設備擁有安全密碼并保持最新狀態是保護信息安全的一個非常重要且常常被忽視步驟。遺憾的是,大多數物聯網設備既不安全又陳舊,比如很多物聯網小工具只需簡單設置,插上插頭即可運行。
有些設備貌似無害,但如果直接連接到IPhone或Alexa等數字智能助理時,默認設置可能會嚴重威脅你的安全。
你需要更改設備默認的用戶名和密碼,并在可能的情況下設置多重身份驗證;你還需要驗證設備能否具備自動更新功能, 如果沒有,請定期檢查設備制造商提供的固件和軟件更新提示。
第二道防線:確保網絡安全
當設備足夠安全時,還需要關注連接設備的網絡安全情況。有很多方法可以保護網絡免受安全威脅,如以下方法:
網絡安全協議:網絡安全協議是營造網絡安全環境的基礎,是構建安全網絡的關鍵技術。確保調制解調器或路由器不使用任何默認密碼,并且路由器使用安全的Wi-fi標準,也可以考慮為訪客設置一個單獨網絡供訪客使用,以便讓自己的智能設備獨立于網絡連接上。
防火墻:防火墻是一個經常被提起但很少被解釋的名詞,簡單地說,防火墻是一種電子屏障,旨在阻止黑客訪問某些敏感信息。你的計算機操作系統可能有某種防火墻軟件,但這不能保護你在網絡上的其他設備。雖然在操作系統上使用內置防火墻總比沒有什么好,但事實上,如果黑客已經穿過操作系統防火墻,它們已經在你的計算機里面了,另一方面,通過路由器設置防火墻,所有互聯網流量必須通過這個路由器,防火墻可以幫助過濾掉潛在攻擊。
虛擬專用網絡( VPN ) :VPN服務從網絡中獲取所有信息,并對其進行加密,加密允許你或你的智能設備像往常一樣連接到網絡。有了數據加密,就可以認為數據是在一條專用的數據鏈路上進行安全傳輸,就如同專門架設了一個專用網絡,但實際上VPN使用的是互聯網上的公用鏈路,因此VPN稱為虛擬專用網絡,其實本質上就是利用加密技術在公網上封裝出一個數據通訊隧道。要獲得全面保護,你需要在路由器上設置VPN客戶端軟件,因為在每個單獨設備上設置VPN可能很困難或不可能。不幸的是,訪問VPN服務通常需要每月/每年支付費用,此外,由于你的信息在到達最終目的地之前必須經過外部來源,這可能會使你的網絡連接顯得遲緩。
第三道防線:拆除舊設備
隨著越來越多新物聯網設備的出現和舊設備的定期替換,人們越來越容易忘記網絡上的每個連網設備。但是舊物聯網設備可能會配置舊的安全協議、登錄密碼,以及對網絡的一大堆其他威脅。
物聯網中的每個設備都是一個潛在薄弱點,必須加以保護。因此,如果有舊設備不再使用,你需要徹底斷開舊設備的網絡連接,甚至重置出廠模式,以減少你必須知曉的設備數量。
物聯網的基本安全可以分為三個簡單步驟:保護設備,保護網絡,知道物聯網中有什么設備。 請記住,雖然設備本身可能不包含敏感信息,但它們可能會讓你的網絡門戶大開,設備越陳舊,它們構成的安全風險就越大。物聯網的構想是為了讓我們的生活更簡單便利,但安全永遠是我們必須認真對待的頭等大事。
小結分享
賽億方案十三年電子產品硬件及嵌入式軟件開發設計經驗,累計開發產品電子應用設計完成5000多個方案設計;目前為客戶提供理念超前的手機APP開發、智能家居系統、電子技術、電子線路設計、PCB設計、電路板設計、單片機技術、智能控制、嵌入式系統等。如有產品方案開發意向,期待您的來訪。