图片84
检查物联网应用程序的安全,避免被黑客攻击,有以下几点建议给到大家:
(1)首先进行弱身份验证。
或许最常见的网络安全问题(也是常识性最好解决的问题)是一种人类普遍的懒惰倾向:许多人使用的密码都过于简单,如“123”、“ABC”、字母、数字和字符,这些都比较容易猜出或被暴力破解。实际上,密码是抵抗网络攻击的首要防御手段。若设定的口令不够,则使用的设备及网路不安全。更加令人担心的是,在某些情况下,甚至可以公开访问或者保存在应用程序的源代码中。所以,一个合适的“网络安全条例”的首要原则就是要有一个强密码,即使被暴力破解也不会轻易被猜测。
(2)没有加密的数据传送可能会造成昂贵的费用。
除此之外,物联网网络安全的另一大威胁就是缺少可在多个设备间进行定期传输的加密。很多物联网设备(如温度调节装置)不一定储存敏感数据,不会加密它们发送到其他设备的数据。但是,如果网络攻击者成功地攻击或破坏了网络,那么他们仍可以截获发送到设备或从该设备传送的凭证以及其它重要信息。
(3)处理量低,妨碍了及时进行安全更新。
很多物联网应用程序被设计成可以经济地使用数据,从而减少成本和延长电池寿命。但这样做却很难将无线更新发送到这些设备上的安全设置。这样会让设备更容易被黑客攻击。
其它常见问题包括一些传统的资产,这些资产一开始并没有为云计算连接设计,使用同一个网络和多个不同安全设置的设备共享网络访问,因为缺乏通用标准和由于缺少固件更新而造成的安全标准不一致等等。
分析以往的安全漏洞可以提供有价值的洞察力。
