图片92
怎么保障企业的物联网环境安全?以下这些技巧你必须掌握:
1.将独立网络用于智能设备。
公司使用不同于家庭或企业网络的智能设备网络,这可能是提高物联网安全性最有策略意义的方法之一。透过网路分段措施,即使网路攻击者已找到通向企业智能装置之路,亦无法存取企业的业务资料。
2.重新设定预设设备。
一般来说,很多智能设备在出厂时都带有不安全的默认设置。更为严重的是,有时候不能修改设备的配置。业务需要根据自己的需求评估并重新配置默认凭证、入侵功能和权限、开放端口等等。
3.安装防火墙和其它众所周知的物联网安全解决方案,找出漏洞。
为了阻止未授权的网络通信,以及运行入侵探测系统(IDS)/入侵防御系统(IPS)对网络通信进行监控和分析。公司也可以使用自动漏洞扫描程序来发现网络基础设施的安全漏洞。用端口扫描器识别开启的端口和观察正在运行的网络服务。判断这些端口是必要的,并检查它们上运行的服务是否有已知漏洞。
4.使用强加密,避免穿过不安全的网络连接。
绝对不要使用公共Wi-Fi网络或者没有执行可靠加密协议的网络来检查该公司是否要远程检查智能设备。公司要保证自己的网络设置不适用过时的标准(如WEP或WPA),而采用WPA2标准。不安全的因特网连接使得企业数据和设备易受网络攻击。虽然WPA2本身被密钥重安装攻击或KRACK攻击变得脆弱,但WPA3易遭受Dragonblood攻击,但安装更新和补丁是维持企业安全运行的唯一方法,并能最大限度地降低风险。
