近年来,物联网(IoT)设备越来越受欢迎。但这种智能家居设备的指数级增长使物联网的安全威胁成倍增加。黑客越来越多地以物联网设备为目标,窃取数据、安装恶意软件或在僵尸网络中使用它们。因此,遵循物联网设备安全最佳实践现在比以往任何时候都更加重要。
以下方法可帮助保护企业和家庭中的物联网设备:
1.选择注重安全的供应商
在为企业或家庭购买物联网设备时,应该选择一家专注于网络安全的供应商。
如果企业不优先考虑安全性,那么他们提供的设备很可能会存在安全漏洞,而这些漏洞可能无法在更新中得到修补。这可能会使设备及其用户容易受到攻击。
2.采用零信任安全模型
在传统的安全模型中,当设备和用户第一次尝试连接到网络时,必须只对其进行一次验证和身份验证。
但在零信任安全模型中,每当物联网设备和用户试图连接到物联网网络时,他们都会得到验证和身份验证。这样,你就可以确保每个人都是他们所说的自己,每个设备都是真实的。
3.实施网络分段
当应用网络分段时,将网络划分为更小的网段,这些部分作为独立的网络工作。
因此,为连接的物联网设备实施网络分段可以减少攻击面,并最大限度地减少安全问题。这是因为网络分段使得威胁行为者,很难在网络中横向移动并造成严重破坏。
4.让设备保持最新状态
未修补的漏洞可能成为黑客访问物联网设备的切入点。因此,请在所有固件更新可用时尽快安装,并确保从设备制造商的网站下载更新。
利用物联网设备上的自动更新功能。如果您的设备不支持自动更新,请制定计划,每周手动检查一次。及时更新物联网设备将有助于防止黑客利用物联网设备中的已知漏洞。
5.更改设备的默认密码
如果不更改物联网设备的默认密码,连接的设备将容易受到各种物联网攻击。黑客可以很容易地猜测易受攻击设备的用户名和密码。一旦威胁行为者控制了设备,他们就可以将它们添加到物联网僵尸网络中。
这就是为什么立即更改默认密码,并创建能记住的牢不可破的密码是至关重要的原因。还可以开始使用密码管理器或生成器来为多个物联网设备创建和管理密码。
6.加强设备设置
物联网设备可能带有默认的隐私和安全设置。这些设置通常使设备制造商受益,尤其是在隐私方面。所以应该仔细检查物联网设备的隐私和安全设置。如果看到加强隐私和安全的选项,请打开它们。
7.禁用未使用的功能
禁用物联网设备上未使用的功能是保护连接设备免受黑客攻击的另一种方法。物联网设备具有一系列功能,您可能无法使用所有这些功能。例如,有些设备可能有一个web浏览器,而在用例中不需要它。
如果激活设备上所有可用的功能和服务,就会扩大攻击面,黑客将有更多机会利用物联网设备中的漏洞。养成定期查看活动功能和服务的习惯。如果发现任何对特定用例不必要的东西,请禁用它以减少攻击面。
8.尽可能启用MFA
多因素身份验证(MFA)是一种要求用户提供两个,或多个因素以访问设备的认证方法。例如,身份验证服务器可以要求提供一次性密码等附加因素,而不是仅要求用户名和密码,以授予对设备的访问权限。
如果物联网设备支持MFA,你必须实现它。这样做会增加额外的安全层。但要警惕MFA疲劳攻击,如果成功,可以帮助黑客绕过身份验证。
9.投资安全解决方案
物联网系统不断受到黑客的关注;实施强大的物联网安全解决方案是保护物联网生态系统的必要条件。
借助功能强大的物联网安全解决方案,可以:
● 查看网络中的所有物联网设备并了解相关的安全风险
● 实施零信任政策以防止未经授权的访问
● 密切关注威胁和漏洞
● 通过虚拟补丁和实时物联网威胁情报防止已知和零日攻击
● 评估登录凭据较弱的设备
10.提高物理安全
黑客想尽一切办法访问物联网设备,包括进入家或办公室。在保护物联网设备时,还应该考虑这些设备的物理安全性。
将敏感物联网设备保存在防篡改的情况下,添加一个功能,当有人对其进行处理时会禁用连接的设备,并且只允许对敏感设备进行身份验证访问,这些都是增强物联网设备物理安全的几种方法。
11.保护路由器
Wi-Fi路由器是物联网设备和互联网之间的网关。黑客可以访问路由器和Wi-Fi,这可能会危及连接设备和整个网络的安全。因此,除了保护物联网设备外,还应该保护路由器和Wi-Fi网络。
以下是一些快速入门技巧:
● 更改路由器默认登录凭据
● 更改默认SSID以避免黑客猜测路由器的制造商
● 使用WPA2或WPA3加密
● 启用路由器的防火墙
此外,还应该更新路由器的固件,保护智能家居设备以防止物联网攻击。
连接到网络的不安全设备会带来许多安全风险。随着物联网设备在线连接,黑客可以利用漏洞进行各种恶意活动,甚至利用对更广泛网络的访问,采取适当的措施来增强物联网设备的安全性。