10 krokov na zvýšenie bezpečnosti internetu vecí

Autor: Roger Morrison
Dátum Stvorenia: 28 September 2021
Dátum Aktualizácie: 1 V Júli 2024
Anonim
10 krokov na zvýšenie bezpečnosti internetu vecí - Technológie
10 krokov na zvýšenie bezpečnosti internetu vecí - Technológie

Obsah



Zdroj: Aiconimage / Dreamstime.com

Zobrať:

S viac IoT zariadeniami ako kedykoľvek predtým sa hackerom stáva k dispozícii viac zraniteľností. Vykonaním týchto bezpečnostných krokov zostaňte v bezpečí.

Internet vecí (IoT) stúpa do takej miery, že ho možno chápať ako ďalšiu priemyselnú revolúciu. MarketsandMarkets predpovedá, že internet vecí sa bude od roku 2017 do roku 2022 zvyšovať prudkým tempom 26,9% zloženej ročnej miery rastu (CAGR). Počas tohto obdobia sa rozšíri zo 170,57 miliárd na 561,04 miliárd dolárov. IDC predpokladá, že globálne výdavky na internet vecí budú v roku 2021 takmer 1,4 bilióna dolárov. McKinsey predpovedal, že celkový vplyv na svetovú ekonomiku bude do roku 2025 až 11,1 bilióna dolárov.

Napriek prísľubu IoT má už nejaký čas povesť bezpečnostnej oblasti. Na zníženie rizika môžete podniknúť rôzne kroky, aby vaše podnikanie mohlo naplno využívať potenciál internetu vecí. (Ak sa chcete dozvedieť, ako internet vecí ovplyvňuje podnikanie, prečítajte si dokument Impact Internet of Things (IoT), ktorý ovplyvňuje rôzne odvetvia priemyslu.)


Používajte ochranu proti útokom DDoS.

Jedným z bezpečnostných rizík internetu vecí sú botnety. Týmto spôsobom zariadenia IoT využívajú počítačoví zločinci pri útokoch na distribuované odmietnutie služby (DDoS). Prístup na web je kľúčový pre organizácie v dnešnej ekonomike, pričom firmy závisia od neho kvôli kontinuite podnikania. Potreba, aby bol internet stále živý a funkčný, sa stáva stále relevantnejšou, pretože mobilné technológie, softvér ako služba a cloudové technológie sa neustále integrujú do podnikania. Dobrou správou o DDoS je, že je to hrozba, ktorá existuje už nejaký čas - umožňuje odvetviu vypracovať obranné plány DDoS, ktoré obsahujú rôzne vrstvy. Okrem ochrany implementovanej na mieste by sa mali používať nástroje založené na ISP alebo cloudové nástroje.


Aktualizujte heslá.

Bezpečnostné štandardy budú podobné ako internet vecí, aké sú v iných nastaveniach, a jedným z kľúčových bezpečnostných krokov, ktorý treba urobiť, je zakázať predvolené heslá. Najprv si uvedomte, že nemusíte vytvárať svoje vlastné heslá, pretože sú k dispozícii nástroje na vytváranie silných hesiel pre vás. Ak to urobíte sami, základné pravidlá pre silné zabezpečenie heslom sú nasledujúce pre zúčtovacie stredisko neziskových práv na ochranu osobných údajov:

  • Nepoužívajte rovnaké heslá pre rôzne účty.
  • Vyhnite sa osobným údajom.
  • Vyhnite sa slovníkom zo slovníka.
  • Vyhnite sa opakovaniu alebo postupným číslam / písmenám.
  • Uveďte niekoľko špeciálnych znakov (symbolov).
  • Choďte dlho (pretože hrubou silou môžete ľahko prelomiť heslo so siedmimi alebo menej znakmi).
  • Uvažujte o hesle vytvorenom z prvého písmena každého slova v názve alebo fráze skladby.
  • Heslá ukladajte na papier na uzamknutom mieste.
  • Implementujte správcu hesiel (napríklad Firefox, podľa ČĽR).
  • Zmeňte všetky slabé heslá a pravidelne si vymieňajte všetky heslá. (Iný pohľad na bezpečnosť hesiel nájdete v téme Jednoducho zabezpečená: Zmena požiadaviek na heslo jednoduchšia pre používateľov.)

Zakázať automatické pripojenie.

Uistite sa, že nemáte žiadne zariadenia internetu vecí, ktoré sa automaticky pripájajú k otvoreným hotspotom Wi-Fi, ako je uvedené v správe z apríla 2018 od Aliancie online dôvery (ONA), na ktorú sa vzťahuje Jon Gold v sieti World.

Bezpečnosť použite ako súčasť procesu nákupu.

Faktor rizika produktov IoT, keď uvažujete o jeho hodnote. Pripojenie chladničky nemusí byť dobrý nápad. Pretože pri pripojení akéhokoľvek zariadenia existuje podstatné riziko, uistite sa, že jeho pridanie do vašej siete prinesie dostatočnú hodnotu na odôvodnenie rizika. „Musíme si uvedomiť, že každé pripojené zariadenie je počítač s operačným systémom a aplikáciami, ktoré môžu mať slabé miesta,“ poznamenal Darren Anstee, CTO spoločnosti Arbor Networks. Ak sa chcete rozhodnúť, či pripojenie konkrétneho zariadenia stojí za to, zvážte náklady na učenie, ako ho správne chrániť.

Keď sa rozhodnete, že má zmysel pripojiť typ zariadenia, zvážte zabezpečenie zariadenia, keď sa pozriete na možnosti pred nákupom. Preskúmajte výrobcu, aby ste zistili, či majú v minulosti slabiny - a ak áno, ako rýchlo sa posunuli, aby ich opravili.

Vykopajte do dokumentácie.

Pozorne si prečítajte zmluvné podmienky, poznamenal Mika Majapuro zo spoločnosti F-Secure. Zatiaľ čo len málo ľudí sa nadchne myšlienkou čítania malými zákonmi, tento jazyk vám dá jasný zmysel o údajoch, ktoré zariadenie zhromažďuje, čo zase poukazuje na zraniteľné miesta.

Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života


Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.

Vykonajte bezpečné kalenie koncových bodov.

Často budú existovať zariadenia internetu vecí, ktoré pracujú bez dozoru, čo predstavuje zraniteľnosť. Je rozumné, aby toto zariadenie bolo chránené pred neoprávneným zásahom alebo zjavným zásahom, poznamenal veteránsky inžinier a výkonný riaditeľ v oblasti IT, Dean Hamilton. Tým, že podniknete kroky na zabránenie neoprávnenej manipulácie, môžete hackerom často zabrániť, aby si nemohli vziať vaše dáta ani zneužiť váš hardvér v botnete.

Aby sa dosiahlo kalenie koncových bodov pre IoT, budete musieť mať rôzne vrstvy - aby neoprávnené strany museli prejsť mnohými obranami, aby mohli vstúpiť do vášho systému. Riešiť všetky známe zraniteľné miesta; príklady zahŕňajú nešifrovaný prenos, vstrekovanie kódu cez webové servery, otvorené sériové porty a otvorené porty TCP / UDP.

Pri vydaní použite všetky aktualizácie na zariadenia.

Keď výrobca vyrieši problémy s chybami, tieto riešenia by mali byť okamžite zrejmé vo ​​vašej sieti IoT. Vždy, keď uplynie pár mesiacov bez akýchkoľvek aktualizácií softvéru, je čas začať sa zaoberať a zistiť, čo sa deje. Výrobcovia môžu prestať pracovať. Ak áno, bezpečnosť zariadení sa už neudržiava.

Rozdeľte IoT od zvyšku svojej siete.

Ak je to možné, použite inú sieť špecifickú pre vašu prítomnosť IoT. Nastavte firewall tak, aby ho bránil a aktívne ho monitoroval. Oddelením internetu vecí od zvyšku vášho IT prostredia sa môžete ubezpečiť, že riziká spojené s internetom vecí sú blokované z vašich hlavných systémov. Jedným jednoduchým spôsobom, ako to dosiahnuť, je zriadenie cloudovej infraštruktúry v hostiteľskom dátovom centre schválenom Americkým inštitútom certifikovaných verejných účtovníkov (AICPA) - tj auditovaný tak, aby spĺňal parametre Vyhlásenia o štandardoch pre osvedčenia o zákazkách 18 (SSAE 18; predtým SSAE 16) Kontroly organizácie služieb 1 a 2 (SOC 1 a 2).

Vytvrdzujte sieť.

Za predpokladu, že používate svoju vlastnú sieť IoT, je dôležité si byť istý, že má správne ochranné prostriedky implementované na odvrátenie hrozieb. Potrebujete výkonné mechanizmy na riadenie prístupu, ako aj svedomitý postup overovania používateľov, aby ste zabránili vniknutiu.

Ako je uvedené vyššie, heslá by mali byť dostatočne zložité a dostatočne dlhé, aby úsilie hrubej sily neumožňovalo vstup počítačovým zločincom. Malo by sa používať dvojfaktorové overenie (2FA) alebo viacfaktorové overenie (MFA) - takže musíte urobiť ďalší krok za heslom (zvyčajne kód odoslaný na mobilné zariadenie).

Tiež by ste chceli mať prispôsobenú alebo vedomú autentifikáciu pre internet vecí. Tento prístup využíva strojové učenie a špecifické problémy na nepretržité vyhodnocovanie hrozebného prostredia spôsobom, ktorý nezasahuje do silnej používateľskej skúsenosti.

Vyššie uvedené je aj šifrovanie. Chcete mať šifrovanie pre zabezpečené protokoly v transportnej aj sieťovej vrstve.

Objavte internet vecí so silnou ochranou

Internet vecí sa stáva čoraz dôležitejšou súčasťou spôsobu, akým podnikáme v celom odvetví. Bezpečnosť zariadení, sietí a údajov je prvoradá. Vykonajte vyššie uvedené kroky, aby ste znížili svoje riziko a zabezpečili, aby hodnota internetu vecí nebola zatienená nákladným prienikom znižujúcim dôveryhodnosť.