办公室,城市甚至房屋-我们工作和生活的空间-越来越聪明。 Gartner的一项新研究估计,到2020年,将有58亿个企业和汽车物联网(IoT)端点投入使用。毫无疑问,得益于这些设备,日常运营和生产变得更加容易和安全。 但是采用这项新技术会带来哪些风险? 随着我们采用更多这些设备,将它们连接到关键基础架构,将它们集成到重要的操作任务中,甚至将敏感数据存储在其中,我们还必须努力解决保护它们的问题。 2019年的物联网黑客和漏洞
保护IoT设备的安全性比保护笔记本电脑甚至手机的安全性要困难得多,因为其中许多设备在设计时都没有考虑安全性。 但是,随着当今网络安全威胁的日益增加,设备制造商很难为其产品提供安全保护,以抵御任何已知的和正在出现的攻击。 就广泛的工业用途而言,这些环境中的许多设备遭受过时的系统,未修补的漏洞和不安全的数据的困扰。 在典型的企业环境中,广泛运行的网络(包括设备,通信通道和应用程序)的日益连通的性质为黑客提供了丰富的攻击面。
我们可以看到IoT威胁正在变得越来越普遍。 就在今年,不同行业发生了几起严重的安全事件,影响了数百万台设备。 了解更多 了解更多 了解更多 了解更多 了解更多 五个物联网安全步骤
通常,IoT设备彼此之间非常不同,并且保护它们的安全还取决于设备的类型和型号。 在办公大楼内,智能灯泡将来自与智能打印机不同的制造商。 而贯穿整个办公室的整体控制系统将拥有自己独特的操作系统。 为了有效保护所有这些不同的IoT设备,必须有一个总体的多层安全计划和不断的维护。
组织在设置IoT设备时可以采取的五个初始安全步骤: 更改默认密码并调整安全设置以满足您的特定需求。 关闭或禁用不需要的任何功能。 对于能够使用第三方应用程序的设备,请仅使用有效供应商提供的合法应用程序。 更新设备固件和应用程序,以保护设备免受已知的安全漏洞的侵害。 关于在设备上设置应用程序,请检查它们所需的权限并限制对这些应用程序的访问权限。
保护网络和路由器的五个步骤
在具有IoT的环境中,网络设备和路由器也是一个令人担忧的原因。 一台受损的IoT设备可能会用于将恶意软件传播到连接到同一网络的其他设备。 例如,智能打印机可用于感染同一网络上的办公计算机和其他智能设备。 同样,如果路由器受到威胁,则可以将恶意软件传播到与其连接的所有设备上。
以下措施有助于保护网络和路由器的安全: 映射并监视所有连接的设备。应注意设置,凭据,固件版本和最新补丁。 此步骤可帮助评估用户应采取的安全措施,并查明可能必须更换或更新的设备。 应用网络分段。使用网络分段可防止攻击扩散,并隔离无法立即脱机的可能有问题的设备。 确保网络架构安全。 用户应该使用VLAN或DMZ来设置路由器-分段和隔离机制可以为网络增加一层额外的安全性。 请遵循特定于路由器的最佳实践。启用路由器防火墙,禁用WPS和启用WPA2安全协议,以及使用强密码进行Wi-Fi访问只是其中的一些实践。 禁用通用即插即用(UPnP)等不需要的服务。启用UPnP的配置不当的路由器最近遭到攻击,这突出显示了禁用或关闭不需要的功能和服务以防止安全事故的必要性。
这些只是采取安全性IoT设备的基本步骤。 为了获得更完整和多层的防御,用户可以采用全面的保护措施,例如趋势科技™安全性和趋势科技™Internet安全解决方案,它们可以通过可在端点级别检测到恶意软件的功能来提供有效的防护措施,以防止对IoT设备的威胁。 连接的设备还可以通过安全软件(例如趋势科技™家庭网络安全性和趋势科技智能家庭网络™(SHN)解决方案)进行保护,这些软件可以检查路由器与所有连接的设备之间的互联网流量。 趋势科技™威胁发现设备™网络设备可以监视所有端口和网络协议中的高级威胁,并保护企业免受定向攻击。
此外,要获得更详尽的安全建议并熟悉可能影响跨行业和智能工厂的IoT和工业物联网(IIoT)设备的独特威胁,请参阅以下资源。 工业4.0时代的安全性:应对智能制造环境的威胁 通过易受攻击的无线电遥控器攻击工业机器:安全性分析和建议 暴露并处于危险之中的关键基础设施:能源和水行业 确保明天的运输网络 在食品生产行业中增强安全性:消除物联网中的风险和威胁
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
