Linux学习小标兵,专注Linux资讯分享,技术文章分享
分类: LINUX
2021-08-31 23:47:34
导读 | 物联网设备旨在让我们的生活更美好——保护我们的安全、监控我们的健康、让我们更高效地运营。但是,如果没有严格的安全措施,这些现代数字奇迹很有可能使我们的数据——甚至我们的生命——处于危险之中。 |
麦肯锡估计,每秒有127台设备首次连接到互联网。随着越来越多的设备连接到互联网并相互连接,风险也随之增加。更多的设备和连接意味着恶意黑客有更多机会对不安全的设备发起攻击、访问私人信息、关闭网络和瘫痪基础设施。
在过去的几年里,我们看到了几个大规模的物联网黑客攻击例子。2016年10月,物联网僵尸网络对服务提供商Dyn发起了规模最大的分布式拒绝服务(DDoS)攻击。一旦计算机感染了一种名为Marai的恶意软件,他们就会在互联网上搜索易受攻击的物联网设备,例如数码相机和DVR播放器,并感染恶意软件。
这导致互联网的很大一部分出现故障,包括CNN、Twitter、卫报、Reddit和Netflix等巨头。这里只是一个被利用的物联网漏洞的例子。如果制造商和开发商不特别注意在硬件级别保护设备,这样的故事将继续出现在新闻中。但是网络层呢?通过拥有几乎不可穿透的物联网网络,您可以默认建立防御。
零信任模型确保未知实体无法访问特定网络。默认情况下,不会自动信任设备和用户。相反,当每个用户尝试访问任何数据时,系统会不断检查和重新检查他们。这应该在设备级别和物联网网络级别实施。
将IoT设备和网络包含在您的零信任策略中,对于防止IoT设备制造商黑客攻击可能产生的漏洞大有帮助。
端到端加密(E2EE)是一种通信方法,可在数据从一个终端系统或设备传输到另一个终端系统或设备时防止第三方访问数据。所有数据从生成点到传输到任何地方都应加密。
有了E2EE,数据在发送者的系统或设备上被加密,这样只有预期的接收者才能解密它。在此过程中,它可以防止黑客、互联网服务提供商、应用程序服务提供商或任何其他实体或服务的任何篡改。端到端加密与零信任原则协同工作,因此即使“窃听者”访问网络管道,端到端加密也能确保机密性。
切勿实施无法更新其软件、密码或固件的设备。
强制更改互联网上任何设备的默认用户名和密码。
使您的IoT设备密码在每台设备上都是唯一的。
始终使用最新的软件和固件更新修补物联网设备以缓解漏洞。