10 darbības, lai stiprinātu IoT drošību

Autors: Roger Morrison
Radīšanas Datums: 28 Septembris 2021
Atjaunināšanas Datums: 1 Jūlijs 2024
Anonim
Pārsteidzošas nākotnes militārās tehnoloģijas
Video: Pārsteidzošas nākotnes militārās tehnoloģijas

Saturs



Avots: Aiconimage / Dreamstime.com

Izņemšana:

Ar vairākām IoT ierīcēm nekā jebkad agrāk hakeri var izmantot vairāk ievainojamības. Esiet drošs, veicot šīs drošības darbības.

Lietu internets (IoT) pieaug tādā mērā, ka to var saprast kā nākamo rūpniecības revolūciju. MarketsandMarkets prognozē, ka lietu internets no 2017. gada līdz 2022. gadam pieaugs ar strauju 26,9 procentu savienojuma gada pieauguma tempu (CAGR). Šajā laikā tas paplašināsies no 170,57 miljardiem USD līdz 561,04 miljardiem USD. IDC prognozēja, ka globālie izdevumi IoT 2021. gadā būs gandrīz USD 1,4 triljoni. Makinsey prognozēja, ka kopējā ietekme uz pasaules ekonomiku līdz 2025. gadam būs USD 11,1 triljons.

Neskatoties uz IoT solījumiem, tam jau ilgu laiku ir reputācija kā drošības problēmu zonai. Ir dažādas darbības, kuras varat veikt, lai samazinātu savu risku, lai jūsu bizness varētu pilnībā izmantot IoT. (Lai uzzinātu par to, kā IoT ietekmē uzņēmējdarbību, iepazīstieties ar lietisko lietu internetu (IoT), kas ietekmē dažādas nozares.)


Izmantojiet aizsardzību pret DDoS uzbrukumiem.

Viens no IoT drošības riskiem ir robottīklā. Tādā veidā kibernoziedznieki IoT ierīces izmanto izplatītos pakalpojumu atteikšanas (DDoS) uzbrukumos. Piekļuve tīklam ir atslēga organizācijām mūsdienu ekonomikā, un atkarībā no tā biznesa nepārtrauktība ir atkarīga no uzņēmumiem. Nepieciešamība, lai internets vienmēr būtu dzīvs un funkcionāls, kļūst arvien aktuālāka, jo mobilās, programmatūras kā pakalpojuma un mākoņdatošanas tehnoloģijas tiek nepārtraukti integrētas uzņēmējdarbībā. Labās ziņas par DDoS ir tas, ka tie ir draudi, kas pastāv jau kādu laiku - ļauj nozarei izstrādāt DDoS aizsardzības plānus, kas satur dažādus slāņus. Papildus aizsargājumiem, kas ieviesti uz vietas, jāizmanto ISP balstīti vai mākoņa rīki.

Atjauniniet paroles.

Drošības standarti būs līdzīgi lietu internetam, tāpat kā citos iestatījumos, un viens no galvenajiem drošības soļiem ir noklusējuma paroļu aizliegšana. Pirmkārt, ņemiet vērā, ka jums nav jāizveido savas paroles, jo ir pieejami rīki, lai jums izveidotu spēcīgas paroles. Ja jūs to darāt pats, pamatnoteikumi spēcīgai paroļu drošībai ir šādi: bezpeļņas privātuma tiesību informācijas centrā:


  • Izvairieties no identiskām parolēm dažādiem kontiem.
  • Izvairieties no personiskas informācijas.
  • Izvairieties no vārdnīcu vārdiem.
  • Izvairieties no atkārtošanās vai kārtas numuriem / burtiem.
  • Iekļaujiet dažas speciālās rakstzīmes (simbolus).
  • Ilgi dodieties (jo brutāls spēks var viegli uzlauzt paroli, kurā ir septiņas vai mazāk rakstzīmes).
  • Apsveriet paroli, kas izveidota ar katra vārda pirmo burtu dziesmas nosaukumā vai frāzē.
  • Uzglabājiet paroles uz papīra aizslēgtā vietā.
  • Ieviesiet paroļu pārvaldnieku (piemēram, Firefoxs, uz ĶTR).
  • Mainiet visas vājās paroles un regulāri mainiet visas paroles. (Lai skatītu atšķirīgu viedokli par paroles drošību, skatiet sadaļu Vienkārši drošs: lietotājiem vienkāršāk mainīt paroles.)

Aizliegt automātisko savienojumu.

Pārliecinieties, ka jums nav tādu IoT ierīču, kas automātiski izveidos savienojumu ar atvērtiem Wi-Fi karstajiem punktiem, kā norādīts tiešsaistes uzticēšanās alianses (ONA) 2018. gada aprīļa ziņojumā, kuru tīkla Džons aptver Jon Gold.

Izmantojiet drošību pirkšanas procesa laikā.

IoT produktu riska faktors, domājot par tā vērtību. Ledusskapja pievienošana varētu nebūt laba ideja. Tā kā jebkuras ierīces savienošanai ir raksturīgs risks, pārliecinieties, vai tās pievienošana tīklam rada pietiekamu vērtību, lai pamatotu risku. "Mums jānovērtē, ka katra pievienotā ierīce ir dators ar operētājsistēmu un lietojumprogrammām, kurām potenciāli ir ievainojamības," atzīmēja Arren Networks CTO Darren Anstee. Lai izlemtu, vai konkrētas ierīces savienojums ir tā vērts, apsveriet izmaksas, kā iemācīties to pareizi aizsargāt.

Kad esat izlēmis, vai ir jēga savienot ierīces tipu, apsveriet ierīces drošību, pirms pirkšanas apskatot iespējas. Izpētiet ražotāju, lai redzētu, vai viņiem ir bijuši trūkumi - un, ja jā, cik ātri viņi pārcēlās uz labošanu.

Iegūstiet dokumentāciju.

Rūpīgi izpētiet noteikumus un nosacījumus, atzīmēja Mika Majapuro no F-Secure. Kaut arī nedaudzi cilvēki būs sajūsmā par ideju lasīt caur mazajiem legāļu valodas vārdiem, šī valoda ļaus jums skaidri saprast datus, kurus apkopo ierīce, un tie savukārt norāda uz ievainojamībām.

Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi


Jūs nevarat uzlabot savas programmēšanas prasmes, kad nevienam nerūp programmatūras kvalitāte.

Veiciet drošu parametru sacietēšanu.

Bieži vien IoT ierīces darbosies neuzmanīgi, kas ir ievainojamība. Ir prātīgi šo aprīkojumu padarīt drošu pret viltojumiem vai pret viltojumiem, atzīmēja veterāns inženieris un IT izpilddirektors Deans Hamiltons. Veicot pasākumus, lai novērstu viltojumus, jūs bieži varat novērst hakerus, lai viņi nevarētu ņemt jūsu datus vai izmantot jūsu aparatūru robottīklā.

Lai panāktu IoT parametru sacietēšanu, jūs vēlēsities, lai būtu dažādi slāņi - lai neatļautām pusēm būtu jāiziet no daudzām aizsardzības iespējām, lai iekļūtu jūsu sistēmā. Novērst visas zināmās ievainojamības; piemēri ir nešifrēta pārsūtīšana, koda ievadīšana caur tīmekļa serveriem, atvērti seriālie porti un atvērtie TCP / UDP porti.

Pielietojiet visus atjauninājumus ierīcēm, tiklīdz tie tiek izlaisti.

Kad ražotājs atrisina kļūdas, šiem risinājumiem vajadzētu nekavējoties būt redzamiem jūsu IoT tīklā. Kad pāris mēneši paiet bez programmatūras atjauninājumiem, ir laiks sākt uztraukties un izdomāt, kas notiek. Ražotāji var pārtraukt uzņēmējdarbību. Ja viņi to dara, ierīču drošība vairs netiek uzturēta.

Sadaliet internetu no pārējā tīkla.

Ja varat, izmantojiet citu internetu, kas raksturīgs jūsu IoT klātbūtnei. Iestatiet ugunsmūri tā aizstāvēšanai un aktīvi uzraugiet to. Atdalot IoT no pārējās jūsu IT vides, varat pārliecināties, ka IoT raksturīgie riski tiek bloķēti no jūsu pamata sistēmām. Viens vienkāršs veids, kā to izdarīt, ir mākoņa infrastruktūras izveidošana mitināšanas datu centrā, ko apstiprinājis Amerikas sertificēto valsts grāmatvežu institūts (AICPA) - ti, tas ir pārbaudīts, lai tas atbilstu parametriem, kas noteikti Paziņojumā par atestācijas saistību standartiem 18 (SSAE 18; iepriekš SSAE 16) Pakalpojumu organizācijas kontrole 1 un 2 (SOC 1 un 2).

Cietiniet tīklu.

Pieņemot, ka jūs izmantojat savu IoT tīklu, ir svarīgi pārliecināties, vai tam ir ieviesta atbilstoša aizsardzība, lai novērstu draudus. Jums ir nepieciešami jaudīgi piekļuves kontroles mehānismi, kā arī apzinīgi izstrādāts lietotāja autentifikācijas process, lai novērstu ielaušanos.

Kā minēts iepriekš, parolēm vajadzētu būt sarežģītām un pietiekami ilgām, lai brutālā spēka centieni neļautu iebraukt kibernoziedzniekiem. Jāizmanto divu faktoru autentifikācija (2FA) vai daudzfaktoru autentifikācija (MFA) - tā, ka jums jāveic papildu darbība, kas pārsniedz paroli (parasti kods tiek nosūtīts uz mobilo ierīci).

Jūs arī vēlaties, lai lietu internetam būtu adaptīva vai apzināta autentifikācija. Šī pieeja piesaista mašīnu apguvi un īpašos nosacījumus, lai nepārtraukti novērtētu draudu ainavu tādā veidā, kas netraucē spēcīgai lietotāja pieredzei.

Iepriekš minēts arī par šifrēšanu. Jūs vēlaties šifrēšanu, lai aizsargātu protokolus gan transporta, gan tīkla slāņos.

Apstipriniet IoT ar spēcīgu aizsardzību

Lietu internets kļūst par arvien nozīmīgāku veidu, kā mēs veicam uzņēmējdarbību visā nozarē. Ierīču, tīkla un datu drošība ir vissvarīgākā. Veiciet iepriekšminētās darbības, lai samazinātu risku un nodrošinātu, ka IoT vērtību neaizēno uzticamību mazinoša un dārga ielaušanās.