隨著日常用品變得更加智能，我們的數字足跡正在不斷擴大。從手表和汽車到教室黑板和嬰兒搖籃，這些支持互聯網的設備都充當物聯網系統中的數據傳輸端點。

物聯網安全定義

物聯網安全是網絡安全的一個焦點，它保護基于云的互聯網連接硬件，即物聯網設備及其各自的網絡。

盡管這些聯網硬件得到了廣泛采用，預計到2030年，現有的150億個物聯網設備將增加一倍，但它們歷年來多以犧牲了便利性來換取安全性，因為每增加一個設備都會引入一個新的、易受攻擊的訪問點，從而增加了各自網絡的攻擊面。這就是物聯網安全的用武之地，可以保護這些設備及其網絡。

什么是物聯網設備?

物聯網設備是一種聯網的物理對象，配備有傳感器、軟件和計算系統，能夠通過互聯網傳輸數據。它們至少有一個傳感器，用于從環境中收集信息，并通過至少一個網絡接口，例如藍牙或Wi-Fi進行數字連接。

什么是物聯網安全?

物聯網安全是指幫助保護這些聯網設備免受網絡攻擊的保障策略?？紤]到這些非標準計算設備的引入，這是一門相當新的網絡安全學科。

潛在的物聯網攻擊可能包括未經授權的訪問、數據盜竊以及設備的物理篡改。

物聯網安全實踐涉及保護、識別和監控多設備系統的風險、威脅和違規行為。這還包括修復智能硬件鏈中發現的任何受損連接。物聯網的互連性質意味著，在物聯網設備和標準計算設備之間共享的網絡，其強度取決于其最薄弱的環節。

一旦單個設備遭到破壞，黑客就可以在網絡中橫向移動，訪問并破壞其他設備，甚至可能破壞整個網絡。

為什么物聯網安全很重要?

隨著物聯網設備的影響力不斷增強，未經授權的網絡訪問的可能性也越來越大。在設計上，物聯網設備并沒有配備任何安全機制。而且，在大多數情況下，事后安裝安全軟件是不可能的。

因此，雖然黑客可能對我們喜歡的室內溫度并不感興趣，但智能恒溫器可能會成為獲取敏感數據，如個人數據和機密記錄的門戶，然后在暗網上出售。

這種對連接性和功能性的重視，意味著安全功能往往處于次要地位，使這些設備容易受到網絡威脅。這種暴露在公共互聯網上的行為進一步放大了潛在的風險。

雖然物聯網設備是引領智能家居自動化的便利之王，但每個額外的設備都成為其基于云的網絡的新接入點。當我們考慮物聯網設備如何監督我們的個人生活、企業和關鍵基礎設施時，物聯網安全的緊迫性就出現了。

物聯網設備無法在其上安裝管理軟件，例如補丁管理或端點安全，而且從處理角度來看，與標準IT設備相比，它們的功能也不是很強大。

最重要的是要知道，物聯網設備和普通計算機一樣復雜，有很多令人頭疼的問題，但卻沒有大部分直接管理或與計算機交互的能力。因此，必須對所有無法以傳統方式看到或管理的事物進行補償控制。

物聯網設備安全嗎?

不幸的是，物聯網設備在設計時并未考慮到安全性。它們也始終處于開啟狀態，允許全天候遠程訪問，甚至可能附帶惡意軟件。

如何保護物聯網設備

如果沒有適當的內置安全性，用戶必須采取主動、有意識的安全方法。以下是關于如何保護物聯網設備的一些建議：

配置每個設備

物聯網安全的第一步是識別網絡中存在的物聯網設備。一旦拆箱，物聯網設備就可以自動連接到用戶的網絡;然而，這些設備通常在常規端點和安全掃描的雷達下飛行。一旦獲得可見性，通過手動定位設備的地址或使用物聯網特定的監控工具，用戶可以更好地管理網絡范圍內的所有設備。

分段設備

分段是在設備級別將網絡劃分為單獨組件的過程，無論是為了更好的帶寬性能還是更嚴格的安全性。設備只能與同一網段中的其他設備通信，而其他設備則在自己的子網中被隔離或隔離。例如，用戶可能希望將所有物聯網設備集中到一個子網中，與存儲私人敏感數據的服務器分開。

這種安全措施允許所有設備仍然在共享網絡上運行，同時在發生網絡攻擊時隔離受損的設備或網段。

實施零信任架構

物聯網安全的零信任方法是在其受到威脅的假設下運作的。所有用戶都必須經過“身份驗證、授權和持續驗證”，拒絕任何人的默認訪問，即使是那些連接到許可網絡的用戶。一旦獲得訪問權限，用戶只能訪問與其角色相關的應用的數據和功能。

限制網絡端點

我們可能擁有比我們意識到的更多的物聯網設備。因此，在購買應用增強產品之前，考慮一下它們的類似產品，它們不會收集數據，也不會對網絡安全構成任何潛在威脅。

定期監控和掃描通信渠道

密切關注物聯網設備是物聯網安全的最佳實踐。幸運的是，有各種各樣的監控和管理工具可供選擇。

更新軟件

軟件更新可以修復錯誤、應用安全補丁并簡化設備的整體功能。這也意味著黑客們現在可以接觸到軟件先前版本的公開的、開源的漏洞。如果可能的話，強烈建議為負責物聯網安全的軟件或固件啟用自動更新。

更改默認密碼

物聯網設備配備了有據可查的默認憑證，許多用戶在更改這些憑證時不會猶豫。有時候，成功的入侵只需要一個簡單的網絡搜索。花點時間創建強大的自定義密碼，盡可能使用多因素身份驗證，避免使用弱的、可猜測的或硬編碼的密碼，以抵御網絡犯罪分子。

物聯網安全挑戰

網絡隱形

事實上，物聯網設備不會顯示在網絡上，除非它們被手動添加。這意味著，它們往往不被考慮在內，并被排除在安全管理之外。保存物聯網設備的日志并分配管理員來監控它們，無論是在家中還是在工作場所，都可以幫助繞過這個問題。

規模和多樣性

如今，物聯網設備數量看似無窮無盡，可在600多個平臺上使用，且具有多種形式和功能。除了智能家居自動化之外，物聯網設備還可以優化供應鏈、管理零售商店的庫存、收集軍事行動的偵察信息以及遠程監控醫療保健領域的患者。這種類型的范圍導致通用安全策略徒勞無功。

用戶感知

直到最近，人們才普遍知道物聯網設備可能會遭到黑客攻擊。例如，在2016年Mirai僵尸網絡攻擊之后，物聯網安全進入主流，當時該病毒在大規模分布式拒絕服務攻擊中導致主要網站癱瘓，攻擊目標包括超過60萬臺物聯網設備，包括路由器、空氣質量監測器和監控攝像頭。

無接口，計算能力有限

物聯網設備通常是為了單一目的而構建的。因此，它們通常配備一個基本的計算機處理單元，具有最小的內存存儲和低功耗系統，幾乎沒有空間用于安全措施，也沒有接口來實現它們。

為了保護物聯網設備，負擔落在了買方身上，他們需要自費購買物聯網專用的安全軟件。物聯網設備制造商確實需要更加努力地使其設備易于管理，將安全性作為默認設置，并提供維護和保養這些設備的服務，這是目前最大的問題。