物聯(lián)網(wǎng)上的安全問題 你需要知道的

在物聯(lián)網(wǎng)已成為近年來一個現(xiàn)實，這開辟了為公司新的視野，既為那些誰是致力于提供提供或依賴的東西在互聯(lián)網(wǎng)上的服務(wù)，并為那些誰他們可以從生產(chǎn)過程中的物聯(lián)網(wǎng)中受益。

隨著所有新技術(shù)的出現(xiàn)，新的威脅到來，公司必須意識到，首先是物聯(lián)網(wǎng)在其流程中引入的風(fēng)險，以及在咨詢和安全方面正確打開的第二個利基市場。物聯(lián)網(wǎng)環(huán)境。

在物聯(lián)網(wǎng)中使用的設(shè)備在許多情況下是第一版，其中重點在于降低單價并延長電池壽命，但是設(shè)備的安全性沒有太大的努力?；蚰耐ㄓ?。

通過這種方式，設(shè)備與其云平臺的通信沒有得到適當(dāng)?shù)谋Ｗo(hù)，并且可以被第三方攔截，這樣，就可以使用這些通信來訪問公司運(yùn)營的數(shù)據(jù)，進(jìn)入他們的系統(tǒng)或控制設(shè)備。

除了這個問題，當(dāng)進(jìn)行這種設(shè)備的大規(guī)模部署時，默認(rèn)情況下保留安全選項并且沒有正確配置設(shè)備是很常見的。

專用網(wǎng)絡(luò)使用它來訪問這些類型的設(shè)備并使用它們來執(zhí)行拒絕服務(wù)攻擊。這些攻擊基于向服務(wù)器發(fā)送大量請求，直到服務(wù)器發(fā)生故障，因為它無法響應(yīng)所有請求。制作這些類型的請求所需的計算能力非常低，因此幾乎所有具有互聯(lián)網(wǎng)連接的設(shè)備都可以做到這一點，并且大量的物聯(lián)網(wǎng)設(shè)備(據(jù)一些分析師認(rèn)為接近20,000萬臺設(shè)備)使它們成為可能非常強(qiáng)大的攻擊(Mirai，一種在物聯(lián)網(wǎng)設(shè)備上廣泛傳播的惡意軟件，已經(jīng)記錄了1.2TB / s流量的攻擊)。

鑒于這種情況，始終建議將自己置于專家手中，但您還必須了解使用這些設(shè)備所帶來的風(fēng)險的用戶，并采取一系列措施來確保我們部署的安全性：

檢查設(shè)備的規(guī)格以確保安全地進(jìn)行通信，如果我們沒有可用安全通信的設(shè)備或部署已經(jīng)完成，建議使用VPN加密集線器中的通信以避免流量可以中斷。

請勿在設(shè)備上使用密鑰或默認(rèn)設(shè)置。

保持設(shè)備更新并生成更新計劃，確保在沒有應(yīng)用的情況下不會有關(guān)鍵更新。

在安全計劃和公司的風(fēng)險分析中添加IoT設(shè)備。