登录
联系我们
 
 
菜单
登录
联系我们
X

物联网安全:保护我的无线网络的4个有用提示

博客首页

物联网安全:保护我的无线网络的4个有用提示

通过: 迈克尔·麦克纳姆 一月5,2017   0 类别: 卫生保健, 款待, K-12教育, 高等教育, 零售, 产业, 安全

尽管没有人能准确预测未来三年内将使用多少个物联网31选7玩法,(Gartner估计约208亿)事情的事实将是很多。这引发了许多问题,但是最重要的问题之一是如何保护这些连接的31选7玩法免受安全威胁? 

物联网提供了令人难以置信的大量机会,并且对于早期采用者也具有一些主要的竞争优势。这是最近的信息图 物联网如何改变世界 跨各种行业。

但是,企业和IT团队必须解决许多挑战,以保持IoT的制胜法宝,尤其是数据安全性。

为了阐明物联网安全性,以下是企业和组织可以用来确保其网络和最终用户安全的四个有用提示。

1.哪些安全风险是 物联网 当下?

由于这些31选7玩法拥有的嵌入式操作系统的性质,因此物联网存在许多继承风险。这些操作系统通常是为特定功能而编写的,安全性并不是它们的主要重点,并且常常甚至没有考虑。

这种疏忽导致使用相机,打印机,环境监视器和机器对机器控件的安全漏洞。似乎有一些公司或家庭网络通过IoT31选7玩法被破坏的每周甚至每日新闻报道。IoT-security-with-HVAC-systems.jpg

如果您在Showtime上观看Homeland系列节目,或者在USA Network上观看Robot先生,您将会发现一些虚构但不远的事实,例如对具有Wi-Fi功能的起搏器和HVAC控制的黑客攻击。

2当涉及物联网时,如何保护无线网络?

这些31选7玩法的开发人员和制造商对这些31选7玩法的安全性强化不做任何表象。

结果,当将这些31选7玩法引入企业环境时,需要应用严格的访问控制策略,以消除或减轻这些31选7玩法可能造成的任何安全隐患。

为此,我们认为最好的方法是从安全第一的思想着手开发所有系统,并建立在灵活且适应性强的安全平台上。

3您的WLAN需要哪些功能来安全地利用 物联网?

我们认为,WLAN需要以下功能来安全地引入和使用IoT31选7玩法。 

  • 防火墙–物联网31选7玩法及其流量必须能够与下一代31选7玩法集成 防火墙 来自网络的其他网段以及这些网段上的其他主机31选7玩法。这应该是加强网络以托管IoT31选7玩法的第一步。 
  • 基于角色的访问 – WLAN必须能够在某种程度上识别这些IoT31选7玩法的含义,它们的需求,并仅为其功能提供绝对的最小资源。 
  • 分析–每个物联网31选7玩法将具有特定功能和一组基本功能要求。必须具有一个概要分析功能,该功能可以标识从一组变量和行为派生的31选7玩法,并利用此功能将角色分配传递给这些31选7玩法。 
  • IDS / IPS-WLAN必须合并入侵检测和防御的某些实现,才能安全地托管IoT系统。 IDS / IPS系统必须能够从内部识别攻击或破坏,并能够根据异常行为自动将黑名单或隔离物联网31选7玩法或系统列入黑名单。 

4部署 物联网?

将IoT31选7玩法部署到其网络中的任何人都必须对这些31选7玩法或系统进行一些配置分析,以更好地了解风险向量。IoT-security-checklist.jpg

我建议对这些31选7玩法或系统的供应商或制造商进行以下查询:

  • 这些31选7玩法或系统需要访问什么或与其通信?
  • 他们是否需要访问内部网络托管的资源,还是仅仅是报告其连接内容的接口?
  • 系统是否依赖于Internet访问?
  • 服务提供商是否需要通过WAN对这些系统进行远程访问?
  • 这些31选7玩法是否提供自己的托管访问权限? Wi-Fi,蓝牙还是其他专有方式?
  • 这些31选7玩法是否具有用于编程或控制的物理访问方式;串行控制台或其他有线编程接口?
  • 谁内部需要从网络访问这些系统?它们的正常角色是否包括当前对网络的访问?
  • 供应商或制造商在其31选7玩法或系统中实施了哪些安全措施(如果有)。

下一步

物联网只会继续发展,随之而来的是黑客和安全威胁。必须改变的是我们当前的物联网安全方法,或者在这方面缺乏这种方法。

从将制造商默认密码更改为此处列出的功能之类的简单操作,网络安全并不是一件容易的事。

当涉及到网络安全,尤其是物联网安全时,您要么安全要么就不安全。


无线网络设计套件,无线服务提供商,