数据安全、设计安全和物联网
数据安全、设计安全和物联网
2021-08-23 16:32:32 来源:千家网
抢沙发
2021-08-23 16:32:32 来源:千家网
摘要:物联网设备旨在让我们的生活更美好——保护我们的安全、监控我们的健康、让我们更高效地运营。但是,如果没有严格的安全措施,这些现代数字奇迹很有可能使我们的数据——甚至我们的生命——处于危险之中。
关键词:
物联网
安全
物联网设备旨在让我们的生活更美好——保护我们的安全、监控我们的健康、让我们更高效地运营。但是,如果没有严格的安全措施,这些现代数字奇迹很有可能使我们的数据——甚至我们的生命——处于危险之中。
物联网漏洞
麦肯锡估计,每秒有127台设备首次连接到互联网。随着越来越多的设备连接到互联网并相互连接,风险也随之增加。更多的设备和连接意味着恶意黑客有更多机会对不安全的设备发起攻击、访问私人信息、关闭网络和瘫痪基础设施。
在过去的几年里,我们看到了几个大规模的物联网黑客攻击例子。2016年10月,物联网僵尸网络对服务提供商Dyn发起了规模最大的分布式拒绝服务(DDoS)攻击。一旦计算机感染了一种名为Marai的恶意软件,他们就会在互联网上搜索易受攻击的物联网设备,例如数码相机和DVR播放器,并感染恶意软件。
这导致互联网的很大一部分出现故障,包括CNN、Twitter、卫报、Reddit和Netflix等巨头。这里只是一个被利用的物联网漏洞的例子。如果制造商和开发商不特别注意在硬件级别保护设备,这样的故事将继续出现在新闻中。但是网络层呢?通过拥有几乎不可穿透的物联网网络,您可以默认建立防御。
保护物联网网络
零信任模型确保未知实体无法访问特定网络。默认情况下,不会自动信任设备和用户。相反,当每个用户尝试访问任何数据时,系统会不断检查和重新检查他们。这应该在设备级别和物联网网络级别实施。
将IoT设备和网络包含在您的零信任策略中,对于防止IoT设备制造商黑客攻击可能产生的漏洞大有帮助。
端到端加密
端到端加密(E2EE)是一种通信方法,可在数据从一个终端系统或设备传输到另一个终端系统或设备时防止第三方访问数据。所有数据从生成点到传输到任何地方都应加密。
有了E2EE,数据在发送者的系统或设备上被加密,这样只有预期的接收者才能解密它。在此过程中,它可以防止黑客、互联网服务提供商、应用程序服务提供商或任何其他实体或服务的任何篡改。端到端加密与零信任原则协同工作,因此即使“窃听者”访问网络管道,端到端加密也能确保机密性。
物联网安全课程
切勿实施无法更新其软件、密码或固件的设备。
强制更改互联网上任何设备的默认用户名和密码。
使您的IoT设备密码在每台设备上都是唯一的。
始终使用最新的软件和固件更新修补物联网设备以缓解漏洞。
第三十五届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangwenwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
