图片59
随着传感器数量的不断增加,不仅收集到的、种类更多、类型更丰富的数据,更多的法规和合规业务也随之而来。IoT的安全不仅仅是一个技术问题,更是一个合规问题。通过网络和数据两条线索,机构在物联网设备研究开发之初就考虑了安全风险和合规义务。
当你设计产品时,要考虑认证问题。从一开始,这是另一项安全措施。早些时候就有必要考虑安全问题,尤其是在诸如认证和访问控制这样的关键领域,而非在你的物联网设备已经掌握到客户手中的情况下修复这个漏洞。
对您的设备、数据和系统执行有效的认证协议,包括存储和传输数据。假如一台设备传送或接收了敏感数据,认证失败就会使未获授权的人能够访问该信息,并暴露存储在设备及其连接的网络中的敏感数据。另外,它会导致未授权的使用设备,这会使黑客对设备设置做出有害的改变,从而引起其他问题。一个强有力的认证计划有助于确保只有授权用户可以使用设备,包括设备和数据。举例来说,这包括多重认证。对认证技术进行定期测试和发布前后非常重要。
请确保远程访问您的网络和云服务器。执行适当的措施,对测试环境中的实时系统进行分割和保护。您甚至可以考虑将更多的资源投入到认证和访问控制的设计、实施和测试中。而WPA2或WPA3则是用来保护wifi网络的加密形式。
设定合理的存取限制,例如限制管理权限,防止非授权人员访问物联网设备、数据或网络。考虑一下谁需要访问您系统的不同地区。举例来说,并非每一个雇员或供应商都需要接触客户的敏感数据。
