您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 网络/安全 > 正文

8项提示成就完美的物联网安全

发表于:2018-02-23 作者:刘妮娜译 来源:51cto

随着个人移动设备的不断增加,每天数以十亿计的连接设备让个人数据和企业数据暴露在公共平台之下。由此引发的物联网安全问题也越来越被人们所关注。预计到2022年,物联网安全将成为网络安全领域最重要的发展方向。截至目前,物联网中80%的设备缺乏足够的安全防御,使得关键数据资产无人值守,更易受到网络攻击。想要实现完美的物联网安全,小编为您总结了8项安全提示。


设置更安全的密码

如果你在你的移动设备上设置了密码并定期更新,这就已经为你的设备网络安全起到事半功倍的效果。安全的密码是如何定义的呢?首先,安全性强的密码应该是字母、数字和特殊字符的组合,不管用什么语言,确保整个密码字符串没有字面意义。其次,无论移动设备还是固定设备,不要把所有密码设成一样的,让每个设备都有独立的密码。并且设计一个你能容易记住的模式,这样可以很容易地把它们一起更新。

不使用设备时请断开连接

除了需要不间断网络连接的设备之外,其他设备在不影响整个网络的情况下,只需要在使用时连接。如果不加控制的一直联网,就相当于为黑客打通了一条无缝通道。通过在关闭/打开模式下使用设备,更容易破坏非法访问。电视、麦克风、冰箱、照相机、咖啡机、门锁以及物联网中的更多设备必须在你旅行时不需要连续联网时关闭。

专属的物联网网络渠道

一个精简的网络与有限数量的设备连接不那么容易受到来自公共Wi-FI的外部威胁。向你的ISP请求一个专用的网络层,专门用于物联网,让关键数据流远离一些用户通常的Web访问。一个隐蔽的网络对于家庭用户更为适合。

密切跟踪

跟踪设备并立即捕获响应的能力是物联网功能的基本原则。除了共享功能数据之外,跟踪是确保网络安全的最可靠的活动。应该彻底执行每个连接设备的位置、当前联机状态以及尝试访问的用户(从而评估流量的总体流量)。对连接的设备及其用途的详细查看对任何业务都非常重要--同时可以识别任何寻求任何访问的外部设备。物联网将主要是流敏感数据,修补设备变得比命令更重要。

及时更新

从用户期望到安全威胁,一切都变得很敏捷--如果忽略常规的更新,企业就需要改进他们的安全做法。除了增加应用程序特性、为bug安装补丁、快速解决安全问题外,软件更新也是无缝物联网性能的必要条件。这些补丁解决了深层的安全问题,也可以实现自动更新模式。尽管一切都与互联网相连,但使用过时的软件应用程序可以很容易的使保护层失效。联系你的制造商,探索最新的版本以及你的设备是否兼容会对你有帮助。

加密你的数据

大多数物联网设备会广泛共享你的个人数据。例如,车联网设备会记录你的实时活动,包括日常驾驶路线、中途停留时间、从家到办公室的花费的时间等等。这些信息如果不加以保护,可能会导致车辆盗窃,招致刑事犯罪。加密对于一个普通用户来说听起来非常复杂,但是没有它你无法继续工作。利用商业加密工具,把保护放在适当的位置!

不要在工作中使用个人设备

个人设备的增多推动了BYOD(自带设备)的趋势,更多的公司鼓励远东带着个人设备上班,这种诱惑会把你推入一个不安全的数据盗窃区。BYOD是一个了不起的行动,为企业降低维修成本,但你实际上是暴露你的设备到公共网络。当然,你可以依靠你办公室的网络安全,但是分享你的个人数据仍然是有风险的!不要在公共网络中使用你的物联网设备。要区别处理独立的个人设备和专业设备。如果成本是一个问题,在对性能要求不太高的情况下,可以尝试使用更便宜的替代品。

检查用户认证

在不同的业务部门中,分配角色和职责是最关键的任务之一。作为一个企业,您总是面临不必要的数据暴露风险,并且控制风险始于合法用户。清楚地划分每个参与者的访问权限,同时只保留对有限用户的高级授权访问。如果未经监管的系统访问问题无人照管,接管可能会影响正常的物联网流。一个有效的解决方案可以正确的引导物联网解决方案提供者作出正确的判断。

作者:Mitesh Patel
原文链接:https://dzone.com/articles/8-tips-for-faultless-iot-network-security
刘妮娜译