行业新闻

ZOOM-功能强大,操作简单的视频会议客户端

zoom视频会议 > 行业新闻 > 企业保证物联网安全的十大技巧

企业保证物联网安全的十大技巧

发布时间:2020-05-07 15:44:40     作者:zoom视频会议     来源:wesaas.club     阅读量:0

如果企业的智能设备配备了不可更改的凭据或任何类型的身份验证/授权机制,那么不要购买和使用。从开放式网络应用程序安全项目(OWASP)列出的2018年十大物联网漏洞列表中可以看出,不安全的生态系统(Web接口和云平台接口等)、数据安全性和物理安全性等一些问题在2014年以前一直保持前10位。这使人们对物联网设备安全性发展的方向和速度有了一个清晰的认识。它还提出了有关物联网安全解决方案的有效性和采用率的相关问题。

然而,由于物联网正成为人们日常生活中不可或缺的一部分,必须努力保护联网设备、数据和网络。以下是一些可以采用的措施和方法。

为智能设备使用单独的网络

企业为其智能设备使用与家庭或企业网络不同的网络,这可能是提高物联网安全性具有战略意义的方法之一。通过网络分段措施,即使网络攻击者找到了进入企业智能设备的途径,他们也无法访问企业的业务数据。

重新配置默认设备设置

通常情况下,许多智能设备在出厂时都带有不安全的默认设置。更糟糕的是,有时无法修改这些设备的配置。企业需要根据其要求评估和重新配置默认凭据、侵入式功能和权限、开放端口等。

了解采用的网络及其连接设备

当企业的设备连接到全球互联网时,这些连接会使企业的网络容易受到攻击,并且如果设备没有得到足够的安全保护,网络攻击者也可以使用这些设备。由于越来越多的设备配备了网络接口,因此企业工作人员很容易忘记哪些设备可以通过网络访问。为了确保安全,企业IT人员必须了解其网络、网络上的设备,以及容易泄露的信息类型(尤其是具有社交共享功能的应用程序)

网络攻击者使用诸如位置和个人详细信息等来跟踪人员的情况,这可能会转化为现实中的危险。

评估网络上的物联网设备

在知道哪些设备连接到网络后,需要对设备进行审核以了解其安全性。可以通过从制造商的网站上安装安全补丁和更新,检查具有更强安全功能的更新设备等措施来实现物联网安全。此外,在购买设备之前,需要了解该品牌设备的安全性。企业采购和应用人员需要问自己一些问题:

其产品是否报告了导致危害的安全漏洞?

设备商在向潜在客户推销产品时是否满足网络安全需求?

如何在其智能解决方案中实施安全控制?

实施强密码保护企业的所有设备和帐户

企业需要使用不易被猜到的、安全性强的独特密码来保护其所有帐户和设备。不要采用默认密码或普通密码(例如“admin”“password123”)。如果需要,使用密码管理器来跟踪所有密码。确保企业和其员工不在多个帐户中使用相同的密码,并确保定期进行更改。

这些步骤有助于防止其所有帐户遭到泄露。除了密码到期日期外,需要确保设置了错误密码尝试次数的限制,并实施帐户锁定策略。

关闭通用的即插即用(UPnP)功能

通用即插即用功能旨在无缝地连接网络设备,而无需进行配置,但由于UPnP协议中的漏洞,这些设备也更容易被黑客发现。即插即用(UPnP)功能在默认情况下会在多个路由器上启用,因此除非企业为方便起见而愿意牺牲安全性,否则需要检查设置并确保已经禁用。

通过实施物理安全保护设备安全

尽量不要丢失手机,尤其是当手机中装有可控制物联网设备的应用程序时。如果这样做,除了在设备上具有PIN/密码/生物识别保护外,需要确保用户具有远程擦除手机数据的功能。需要设置自动备份或有选择地备份企业可能需要的任何设备数据。

此外,限制企业的智能设备的可访问性。例如冰箱需要USB端口吗?允许访问至小数量的端口,并在可行的情况下考虑不进行Web访问(仅本地访问)

安装防火墙和其他知名的物联网安全解决方案以识别漏洞

安装防火墙以阻止未经授权的网络流量,并运行入侵检测系统(IDS)/入侵防御系统(IPS)来监视和分析网络流量。企业还可以使用自动漏洞扫描程序来发现网络基础设施中的安全漏洞。使用端口扫描程序来识别打开的端口并查看正在运行的网络服务。确定是否需要这些端口,并检查它们上运行的服务是否存在已知漏洞。

使用强加密并避免通过不安全的网络连接

如果企业决定远程检查智能设备,则切勿使用公共Wi-Fi网络或未实施可靠加密协议的网络进行检查。企业确保自己的网络设置未在过时的标准(例如WEPWPA)上运行,而是使用WPA2标准。不安全的互联网连接会使企业数据和设备容易受到网络攻击者的攻击。尽管发现WPA2本身很容易受到密钥重新安装攻击或KRACK的攻击,而WPA3容易受到Dragonblood攻击的影响,但是安装更新和补丁程序是保持业务安全运营的唯一途径,并且可以将风险降低。

在不使用设备和功能时断开网络连接

查看应用程序权限并阅读这些应用程序的隐私权政策,以了解它们打算如何使用其共享的信息。除非企业要使用远程访问或语音控制等功能来实施更持久的物联网安全检查,否则必须禁用它们。如果需要,可以随时启用它们。当企业不使用设备时,需要考虑将它们与网络完全断开。

本文【企业保证物联网安全的十大技巧】由ZOOM云视频会议编辑整理发布,若想转载请注明出处:https://www.zoomvideo.com.cn/comm/371.html