2023-03-27 16:40:44 5 views
1、物联网的安全威胁及防范措施。
1.物联网设备是如何成为安全威胁的?
由于物联网设备连接互联网,总是容易出现在线漏洞。通过渗透网络,入侵者可以在未经授权的情况下控制这些工具,并以多种方式伤害居民。
•如果你的安全摄像头被劫持,你的隐私将被破坏,黑客可以很容易地监控你。
•通过恒温器的读数,犯罪分子可以知道你的行踪,不经任何人进入你的房子。
•通过劫持网络,网络犯罪分子可以通过禁用所有设备来执行勒索软件攻击,并要求赎金作为回报。
•像Alexa或Google这样的智能数字助理可以收集大量数据。如果他们被黑,你的隐私将被终止。
第二,为什么IOT设备容易受到攻击?
物联网设备可能既聪明又有用,但它们缺乏适当的内置安全性。令人惊讶的是,安全性并不总是IOT设备制造商的重中之重。这使得这些设备极易受到恶意软件的攻击。
其他原因包括:
1.物联网设备缺乏复杂的安全协议。这是因为它们被设计成需要低功耗和低计算能力。
2.任何系统加固都无法使计算机设备具备抵御外部威胁的能力。
3.没有更新软件以防止零日攻击的机制。
4.硬编码的默认密码,通常所有者不会更改。
三、如何保护物联网设备?
1.正确配置路由器。
你需要做的第一件事就是做一些调整来保护你的WiFi路由器。因为路由器是所有设备的中枢连接,是网络犯罪分子将恶意软件引入物联网工具的切入点。在路由器上执行以下调整。
•更改路由器的默认名称,使入侵者无法猜出制造商的名称,并进一步猜测默认的登录凭据。请不要在WiFi路由器的名称中提供任何PIN。
•你不需要知道这些,但是一旦你开始使用你的WiFi路由器,请立即更改它的默认密码。使用字母数字和特殊字符的组合来创建复杂的密码。
•使用高级加密,即WPA2。如果路由器不支持WPA2,您必须考虑更换它。
2.为您的物联网设备创建单独的网络。
许多现代WiFi调制解调器提供创建多个网络的选项。因此,您可以为IOT设备创建一个独立于主网络的辅助网络。这样,其他任何人(如亲戚、朋友等)都不必登录你的物联网智能工具所连接的网络。
此外,如果任何一个网络受到黑客攻击,另一个网络仍然是安全的,并且可以用于恢复受攻击的网络。
3.使用强而唯一的密码
除了WiFi路由器的密码之外,您还必须设置强密码来访问IOT设备。几乎每个物联网设备都需要登录凭据才能开始使用。如果您将密码设置得独一无二且健壮,入侵者破解它将是一个挑战。同样,为了创建唯一的密码,您可以使用字母数字和特殊字符的组合。您还可以使用专用的密码管理器工具来存储和生成无法破解的密码。
4.让您的设备保持最新。
随时更新IOT设备和应用程序的软件非常重要。用于访问物联网工具的应用程序也需要定期更新。除了软件更新,还要检查固件更新。WiFi路由器也会接收固件更新,但你必须定期手动检查。
使用高级防火墙
防火墙防止未经授权访问您的系统。虽然许多IOT设备具有内置的防火墙安全功能,但它们缺乏主要的高级安全功能,如入侵防御系统(IPS)、内容过滤、SSL/SSH拦截、恶意软件防护等。
为了实现全面和广泛的安全,物联网设备必须配备先进的下一代防火墙(NGFW)。NGFW是一个集成的网络程序,它与传统的防火墙一起提供了额外的安全选项,如恶意软件防护、虚拟专用网络等。如果你投资这样一个先进的防火墙是最好的。
6.启用多因素身份认证
使用多因素身份验证将使入侵者很难穿透您的设备并控制它。启用多因素身份认证后,任何登录物联网的尝试都需要多次身份认证。这意味着在输入登录凭证之后,还有一个步骤来验证用户的真实性。另一个步骤可以是OTP,发送到注册手机的密码,或其他方法,如指纹扫描和人脸识别。
2.物联网感知层面临哪些安全威胁?如何应对这些安全威胁?感知层的安全威胁物联网感知层面临的安全威胁主要有:T1物理攻击:攻击者物理破坏物联网终端,或者窃取终端设备,通过破解获取用户敏感信息。T2传感器设备更换威胁:攻击者非法更换传感器设备,导致数据感知异常,损害正常业务发展。T3冒充传感器节点威胁:攻击者冒充终端节点加入传感网,上报虚假传感信息,发布虚假指令或从传感网中合法终端节点骗取用户信息,影响业务正常开展。T4拦截、篡改、伪造和重放:攻击者对网络中传输的数据和信令进行拦截、篡改、伪造和重放,从而获取用户敏感信息或造成信息传输错误,业务无法正常开展。T5耗尽攻击:攻击者淹没物联网终端,发送垃圾邮件,耗尽终端电量,使其无法继续工作。T6卡滥用威胁:攻击者拔出物联网终端的(U)SIM卡,插入其他终端设备进行滥用(如打电话、发短信等。),对网络运营商的业务造成不利影响。