图片64

虽然所用物联网设备存在许多缺陷，但并不一定意味着无法解决和克服。为了保护物联网设备的安全，企业可以采取很多的方法，以降低其复杂度和重要性。

01改变密码。

口令登录和多个身份验证看起来是明显的第一步，但是当将物联网设备连接到内部网络时，47%的IT人员不会改变默认密码和设置。帐户和设备密码应适用于物联网设备上的相同规则：

30至90天改变一次密码。

各种情况下密码的随机字母、数字和符号的复合组合。

请使用双重或多重认证。

用一个口令管理器-或者完全放弃一个没有密码的密码登录。

不要在员工间通过不安全的通讯通道共享密码。

02不要接触开放式网络。

只有与大型网络、设备或云平台相连接，物联网设备才能正常工作。然而，最好把物联网设备严格地与企业的内部网相连接，而非开放因特网。因为，据NETSCOUT公布的威胁情报调查报告，物联网设备在连上因特网后五分钟内遭到网络攻击。

03小心使用自动连接选项。

大多数的物联网和智能设备在默认情况下都可以自动连接网络。对于一般人而言，这本身就是一种安全风险，但同时也增加了企业受到物联网网络攻击的风险。

全球约有2/3的全球企业发现超过1000家企业或个人的物联网设备连接了内部网络。不像企业发布的物联网服务，我们不能保证所有这些服务在安全性上得到必要的提高。

此外，设定阻止未被授权的物联网设备接入网络的障碍，还应该考虑建立一个监测系统。一个企业可以用它来密切关注设备的所有健康状况，并在出现异常情况时进行提醒(比如，异常数据流)。

04禁用所有不需要的功能。

与安全相比，大多数物联网设备都启用了很多缺省设置，从而提高效率。在向网络中添加新的物联网设备后，需要检查它的设置和附加功能，并且禁用所有未使用的功能。由物联网设备提供的任何类型的数据或附加服务，都有可能造成安全漏洞。

05和物联网厂商一起工作，关注安全。

对物联网设备而言，软件更新的频率较低。在升级的过程中，企业常常集中精力改善用户界面，或者实现一两个新的功能。定期更新也可以确保只从安全制造商那里购买物联网设备，这些设备包括安全更新，并报告修复的错误和漏洞。