图片13

当企业的智能设备配有不可改变的认证或者任何一种认证/授权机制时，不要购买和使用。开放网络应用安全项目(OWASP)列出的物联网漏洞名单中可以看到，不安全的生态系统(如Web界面和云平台接口等)、数据安全性和物理安全性等问题在2014年之前一直处于前10位。这些为物联网设备安全开发的方向和速度提供了明确的思路。同时也对物联网安全解决方案的有效性和使用率提出了一些问题。

但是，因为物联网已经成为人们日常生活的重要组成部分，所以我们必须尽全力保护联网设备、数据和网络。这里有一些可以采取的措施和方法。

1.了解所使用的网络及其连接设备。

如果公司的设备连接到全球因特网，这些连接将使得企业的网络很容易受到攻击，而且如果设备没有得到足够的安全保护，网络攻击者也可以使用它们。因为越来越多的设备都配有网络接口，企业员工很容易忘记哪些设备可以通过网络访问。为保证安全性，企业IT人员必须了解他们的网络、网络设备和易于泄漏的信息(特别是那些具有社会分享能力的应用)。

网路攻击者使用地点和个人细节等追踪某个人的状况，这些都可能导致实际的危险。

2.评估互联网上的物联网设备。

了解了哪些设备连接到网络之后，需要检查设备的安全性。在厂商网站上安装安全补丁和更新，检测升级设备，增强安全性能等措施，就能达到物联网安全的目的。另外，在购买设备前，必须知道品牌设备的安全。有几个问题需要企业采购和应用人员提出：

::它的产品有安全漏洞报告吗？

·设备商在向潜在客户销售产品时，是否满足了网络的安全要求？

·在它的智能解决方案中如何实施安全控制？

3.对企业所有设备和账户实行强密码保护。

为了保护它的所有账户和设备，企业需要使用一个不容易被破解、安全的唯一密码。请勿使用缺省口令或普通口令，如"admin"或"password123"。如有必要，使用密码管理器追踪所有密码。保证公司及其雇员不会在多个账户上使用同样的密码，并且要定期更换。

这样的措施可以防止他们的所有帐号被泄露。除密码有效期外，还需要确保设置了对错误密码尝试次数的限制，并执行账户锁定策略。