物聯(lián)網(wǎng)上的安全問題 你需要知道的

在物聯(lián)網(wǎng)已成為近年來一個(gè)現(xiàn)實(shí)，這開辟了為公司新的視野，既為那些誰是致力于提供提供或依賴的東西在互聯(lián)網(wǎng)上的服務(wù)，并為那些誰他們可以從生產(chǎn)過程中的物聯(lián)網(wǎng)中受益。

隨著所有新技術(shù)的出現(xiàn)，新的威脅到來，公司必須意識到，首先是物聯(lián)網(wǎng)在其流程中引入的風(fēng)險(xiǎn)，以及在咨詢和安全方面正確打開的第二個(gè)利基市場。物聯(lián)網(wǎng)環(huán)境。

在物聯(lián)網(wǎng)中使用的設(shè)備在許多情況下是第一版，其中重點(diǎn)在于降低單價(jià)并延長電池壽命，但是設(shè)備的安全性沒有太大的努力?；蚰耐ㄓ崱?/p>

通過這種方式，設(shè)備與其云平臺的通信沒有得到適當(dāng)?shù)谋Ｗo(hù)，并且可以被第三方攔截，這樣，就可以使用這些通信來訪問公司運(yùn)營的數(shù)據(jù)，進(jìn)入他們的系統(tǒng)或控制設(shè)備。

除了這個(gè)問題，當(dāng)進(jìn)行這種設(shè)備的大規(guī)模部署時(shí)，默認(rèn)情況下保留安全選項(xiàng)并且沒有正確配置設(shè)備是很常見的。

專用網(wǎng)絡(luò)使用它來訪問這些類型的設(shè)備并使用它們來執(zhí)行拒絕服務(wù)攻擊。這些攻擊基于向服務(wù)器發(fā)送大量請求，直到服務(wù)器發(fā)生故障，因?yàn)樗鼰o法響應(yīng)所有請求。制作這些類型的請求所需的計(jì)算能力非常低，因此幾乎所有具有互聯(lián)網(wǎng)連接的設(shè)備都可以做到這一點(diǎn)，并且大量的物聯(lián)網(wǎng)設(shè)備(據(jù)一些分析師認(rèn)為接近20,000萬臺設(shè)備)使它們成為可能非常強(qiáng)大的攻擊(Mirai，一種在物聯(lián)網(wǎng)設(shè)備上廣泛傳播的惡意軟件，已經(jīng)記錄了1.2TB / s流量的攻擊)。

鑒于這種情況，始終建議將自己置于專家手中，但您還必須了解使用這些設(shè)備所帶來的風(fēng)險(xiǎn)的用戶，并采取一系列措施來確保我們部署的安全性：

檢查設(shè)備的規(guī)格以確保安全地進(jìn)行通信，如果我們沒有可用安全通信的設(shè)備或部署已經(jīng)完成，建議使用VPN加密集線器中的通信以避免流量可以中斷。

請勿在設(shè)備上使用密鑰或默認(rèn)設(shè)置。

保持設(shè)備更新并生成更新計(jì)劃，確保在沒有應(yīng)用的情況下不會有關(guān)鍵更新。

在安全計(jì)劃和公司的風(fēng)險(xiǎn)分析中添加IoT設(shè)備。