有效促進(jìn)物聯(lián)網(wǎng)安全的5大策略
隨著物聯(lián)網(wǎng)設(shè)備的不斷涌現(xiàn),用戶所遇到的嚴(yán)重的物聯(lián)網(wǎng)安全問題不容忽視。分析師和專家經(jīng)常討論這個(gè)嚴(yán)重問題,人們需要采取積極主動(dòng)的行動(dòng)來應(yīng)對(duì)和解決。
根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的預(yù)測(cè),物聯(lián)網(wǎng)市場(chǎng)規(guī)模將以前所未有的速度持續(xù)增長(zhǎng)。據(jù)他介紹,到2020年全球?qū)⒂?60億臺(tái)物聯(lián)網(wǎng)設(shè)備。智能手表,智能燈泡,IP攝像機(jī),工業(yè)自動(dòng)化,自主駕駛以及智能家居不再是新概念。物聯(lián)網(wǎng)設(shè)備有著簡(jiǎn)潔方便等優(yōu)點(diǎn)。例如,智能家電幫助用戶執(zhí)行簡(jiǎn)單的任務(wù),如調(diào)節(jié)溫度或鎖門。
物聯(lián)網(wǎng)基本上包括通過互聯(lián)網(wǎng)相互連接的設(shè)備。這些設(shè)備通常嵌入傳感器。當(dāng)?shù)谝惶孜锫?lián)網(wǎng)設(shè)備在兩年前發(fā)布時(shí),安全性沒有被優(yōu)先考慮。近年來,物聯(lián)網(wǎng)設(shè)備遭遇襲擊的報(bào)道不勝枚舉,許多人認(rèn)為對(duì)任何安全問題免疫的頂級(jí)廠商都經(jīng)歷了數(shù)據(jù)泄露的事件。
有很多風(fēng)險(xiǎn)與物聯(lián)網(wǎng)系統(tǒng)相關(guān),沒有得到很好的保護(hù)。在利益相關(guān)者方面,可能會(huì)導(dǎo)致巨額資金和聲譽(yù)的損失。受影響的組織和其他用戶可能會(huì)遇到第三方在發(fā)送或接收敏感數(shù)據(jù)時(shí)對(duì)其設(shè)備進(jìn)行黑客攻擊。除此之外,他們可能會(huì)受到間諜或網(wǎng)絡(luò)騷擾??紤]以下策略來提高物聯(lián)網(wǎng)設(shè)備的安全性:
1.使用強(qiáng)密碼
讓消費(fèi)者面臨安全漏洞的第一件事是在智能設(shè)備上使用弱密碼。許多人常常在設(shè)備上繼續(xù)使用默認(rèn)密碼。這可能導(dǎo)致Mirai僵尸網(wǎng)絡(luò)的攻擊,這種病毒通常在互聯(lián)網(wǎng)上搜索受默認(rèn)密碼和用戶名保護(hù)的物聯(lián)網(wǎng)設(shè)備。因此,人們需要為所有物聯(lián)網(wǎng)設(shè)備設(shè)置非常強(qiáng)大的密碼,并定期更改密碼。而為每個(gè)設(shè)備設(shè)置不同的密碼可以保證物聯(lián)網(wǎng)更加安全。
2.了解隱私政策
為了達(dá)到安全的目的,制造商和消費(fèi)者都可以發(fā)揮作用。企業(yè)在設(shè)計(jì)設(shè)備的早期階段可以將安全性考慮在內(nèi)。這是因?yàn)橄M(fèi)者需要放心購(gòu)買安全的產(chǎn)品。企業(yè)還應(yīng)采取安全措施保護(hù)用戶,設(shè)備,服務(wù)器和網(wǎng)絡(luò)連接。更重要的是,必須雇用合格的工作人員,以便專業(yè)地處理隱私問題。另一方面,消費(fèi)者應(yīng)該知道如何使用來自其設(shè)備收集的數(shù)據(jù),以及可以訪問的數(shù)據(jù)。提供明確和合適的隱私政策的組織往往比其他組織更有優(yōu)勢(shì)。如果一個(gè)設(shè)備或應(yīng)用程序要求一個(gè)似乎不合適的許可,請(qǐng)立即拒絕。
3.實(shí)施最新的加密協(xié)議
大多數(shù)在過去20年制造的物聯(lián)網(wǎng)設(shè)備仍然在運(yùn)行所配套的軟件。由于這個(gè)原因,他們的固件很難人工升級(jí)或自動(dòng)升級(jí)。事實(shí)上,人們需要不惜一切代價(jià)避免過時(shí)的加密算法,并用適當(dāng)?shù)募用軈f(xié)議保持雙向通信的安全。確保所有的物聯(lián)網(wǎng)設(shè)備上的固件都更新到最新版本。
4.建立安全的互聯(lián)網(wǎng)連接
人們迫切需要確保網(wǎng)絡(luò)和通信渠道在各個(gè)方面都是安全的。智能手表和健身追蹤器等可穿戴設(shè)備支持Wi-Fi和藍(lán)牙連接。它們通過這些通道傳輸數(shù)據(jù)。只要人們想使用可穿戴式連接,就無(wú)需直接連接到智能手機(jī)。為了安全起見,建議用戶在其路由器和設(shè)備上關(guān)閉通用即插即用(UPnP)功能。采取這種方法可以確保防止不安全的外部連接。需要云服務(wù)的物聯(lián)網(wǎng)設(shè)備處于泄漏敏感信息的高風(fēng)險(xiǎn)之中。DDS(數(shù)據(jù)分發(fā)服務(wù))是組織使用的物聯(lián)網(wǎng)技術(shù)之一,因?yàn)樗试S各種設(shè)備和云端之間的安全數(shù)據(jù)通信。與高級(jí)消息隊(duì)列協(xié)議(AMQP)和Java消息服務(wù)(JMS)相比,它具有更高的性能。
5.采用物聯(lián)網(wǎng)設(shè)備的安全最佳實(shí)踐
盡管消費(fèi)物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的重要性不同,但仍然有一些基本的安全要求。手持設(shè)備,特別是智能手機(jī),將作為物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)連接的控制中心。人們?cè)诓扇〈胧┍Wo(hù)智能手機(jī)時(shí),請(qǐng)記住制定網(wǎng)絡(luò)安全計(jì)劃。設(shè)備要連接任何可用網(wǎng)絡(luò),就會(huì)面臨風(fēng)險(xiǎn)。社交媒體平臺(tái)可以在使用可穿戴設(shè)備時(shí)顯示人們所在的位置,因此請(qǐng)謹(jǐn)慎使用。