物联网时代已至,据调研机构Gartner公司的预测,到2020年全球将有260亿台物联网设备为大众服务,这些联网设备不可避免的面临着网络攻击等安全风险。
那么该如何预防针对物联网的网络攻击呢?视美泰认为可以从如下几个方面来提高安全系数:
一、确保数据安全
互联网时代网上“留痕”个人信息采集模式无处不在,个人隐私被泄露、被滥用已成为无法回避的事实。企业通过大数据来为客户提供更好的服务和产品,获取更大的利益,但同时企业有义务和责任采取安全措施保护用户,设备,服务器和网络连接,明确哪些数据是可以与第三方共享,专业地处理隐私问题。而消费者也需要有防备意识,如果一个设备或应用程序要求一个不太合理的许可,你应该立即拒绝。
二、使用强密码
使用密码是最基础的保护措施,但很多人并不是很在意,随意设置弱密码甚至使用默认密码将使得他们暴露在危险之中。这种情况下如果遇到类似Mirai僵尸网络这种在互联网上搜索受默认密码和用户名保护的物联网设备的病毒攻击将无可幸免!所以请为你的物联网设备设置强密码并记得定期更改密码!最重要的是,一定不要在不同设备上使用同一个密码!!
三、使用最新加密协议
很多物联网设备使用寿命大多很长,甚至20年前制造的设备现在还在运行,这就导致固件很难人工升级或自动升级。我们需要避免过时的加密算法,并用适当的加密协议保持双向通信的安全,要确保所有的物联网设备上的固件都更新到最新版本。而物联网企业则需要为产品的生命周期制定支持计划,比如补丁更新,以及产品易手后的支持计划,还有在产品生命周期结束后禁用产品。
四、安全网络连接
物联网设备通过网络相互连接,这就需要在网络连接方面确保网络和通信渠道的安全性。低端物联网设备常常自动寻址链接到附近信号最强的网络,因此物联网企业的开发人员需要融入配对控制措施,确保设备连接到用户指定的安全网络。从安全的角度出发,我们建议用户在其路由器和设备上关闭通用“即插即用”功能,可以确保防止不安全的外部连接。使用云服务的物联网设备面临泄漏敏感信息的风险更高,使用DDS(数据分发服务)技术比高级消息队列协议(AMQP)和Java消息服务(JMS)更可靠,因为它允许各种设备和云端之间的安全数据通信。
五、锁定数据传输和存储
产品缺乏传输安全和加密存储是很多物联网设备的通病,例如使用蓝牙的设备,用户名和密码在传输过程中是公开暴露的。因此物联网厂商就需要确保数据已经过加密处理,这样链接到其他设备是数据就不会暴露。
搜浪信息科技发展(上海)有限公司 备案号:沪ICP备17005676号