連網設備數量日益增多，這為制造商和分銷商創造了巨大機會。對于投資者而言，科技公司一直是新冠肺炎時代的耀眼明燈，市場對物聯網設備的潛力給予了高度重視，認為物聯網設備是消費者和行業的必備品。但是，此方面的主要障礙是連網設備的安全狀態。

[[348123]]

報告經常揭示數百萬、數億甚至數十億設備中的漏洞。此外，隨著疫情大流行迫使人們轉向遠程工作，這些易受攻擊的設備意味著企業面臨的風險大大增加。Cybersecurity Insiders的一項新調查發現，在過去的一年中，有72%的組織經歷了端點和物聯網安全事件的增加，而56%的組織認為，在未來12個月內，由于端點或物聯網引發的攻擊，其組織將受到威脅。

安全漏洞可以讓黑客竊取或篡改數據，將欺詐設備插入網絡，訪問網絡和后端系統，甚至誤導設備執行惡意操作。有鑒于此，我們將介紹一些提高連網設備安全性的最佳技巧。

提高連網設備安全性的技巧

1. 安全身份配置

企業和消費者都應該確保他們使用的設備是按照國家相關安全指南制造的。他們的網絡安全核心基線定義了保護物聯網設備及其數據和系統所需的安全特性和能力。

為了遵守這些準則，物聯網設備必須配備唯一的安全身份。安全的設備身份對于驗證設備的真實性、安全地發送和接收數據、修補安全漏洞以及執行其他軟件和固件更新至關重要。可以使用內部部署的公鑰基礎設施(PKI)或使用諸如Seacert管理的PKI服務之類的解決方案來提供此類身份。

2. 建立連網設備安全策略

雖然設備開發人員必須在設備開發和部署中構建安全性，但使用這些設備的企業也應采取措施限制自身防御中的潛在漏洞。有效的連網設備安全策略減少了可能的攻擊媒介，并降低了與物聯網設備相關的風險。最佳實踐包括：

• 根據需要限制物聯網設備的網絡連接，而不是讓其處于默認“始終開啟”模式。
• 盡可能為物聯網設備創建單獨的網絡，具體取決于它們的安全控制級別。
• 更改默認密碼并定期更新其他密碼。
• 使用網絡訪問控制(NAC)來監控和限制可能的惡意連接。

3. 定期進行滲透測試

維護公司系統和連網設備的安全需要不斷檢查防御措施，以便在黑客攻擊之前發現安全漏洞。這是通過內部IT安全或第三方的檢測和漏洞掃描來完成的。通過了解網絡風險，公司可以根據最大需求的出現位置，采取適當的措施來提高其連網設備的安全性或加強服務器防御。

4. 定期更新

攻擊者不斷嘗試發現他們可以利用的缺陷和漏洞，而安全專業人員則試圖封堵它們。物聯網設備不具備支持設備級安全解決方案(例如防病毒)所需的處理能力，該解決方案可以阻止對這些漏洞的攻擊，直到發布并部署安全補丁為止。這使得盡快更新物聯網設備軟件變得至關重要。

這就要求物聯網設備能夠安全地接收和處理更新，并且有適當的流程來防止傳輸過程中的篡改。更新應在交付之前進行數字簽名，并在安裝更新之前由設備進行驗證——可以利用公鑰基礎設施來實現這一點。(來自物聯之家)此外，從網絡中刪除無法修補的設備，因為它們運行在不受支持的操作系統上，或者供應商不再提供更新。

5. 多因素身份驗證(MFA)

訪問控制對于物聯網設備安全至關重要。多因素身份驗證在密碼之外增加了一層安全性，因為它通常需要僅用戶或管理員才可以擁有的東西。

MFA的示例包括：

• 執行操作時通過電話或短信確認身份
• 生物識別，如指紋或面部識別
• 不同于普通密碼的安全代碼
• 身份驗證應用程序
• 外部認證令牌或設備

總結

對于所有連網設備的制造商和供應商，以及使用它們的企業來說，必須在設備的整個生命周期中將安全性構建到流程和系統中。