关于物联网安全的实施策略分析

原文地址

近期，央视一条消息引起了震动：目前智能家庭摄像头泄漏隐私已经成为火热的生意，只要将被破解的IP地址输入播放软件，就可以实现偷窥，不被觉察。随着物联网设备的不断涌现，用户所遇到的严重的物联网安全问题不容忽视。

物联网基本上包括通过互联网相互连接的设备。这些设备通常嵌入传感器。当第一套物联网设备在两年前发布时，安全性没有被优先考虑。近年来，物联网设备遭遇袭击的报道不胜枚举，许多人认为对任何安全问题免疫的顶级厂商都经历了数据泄露的事件。

航大物联（www.leadtorch.com）相关人员指出有很多风险与物联网系统相关，没有得到很好的保护。在利益相关者方面，可能会导致巨额资金和声誉的损失。受影响的组织和其他用户可能会遇到第三方在发送或接收敏感数据时对其设备进行黑客攻击。简单的爆炸性新闻，折射出的是物联网行业的安全性问题。

使用强密码
　　让消费者面临安全漏洞的第一件事是在智能设备上使用弱密码。许多人常常在设备上继续使用默认密码。这可能导致Mirai僵尸网络的攻击，这种病毒通常在互联网上搜索受默认密码和用户名保护的物联网设备。因此，人们需要为所有物联网设备设置非常强大的密码，并定期更改密码。而为每个设备设置不同的密码可以保证物联网更加安全。
　　了解隐私政策
　　为了达到安全的目的，制造商和消费者都可以发挥作用。企业在设计设备的早期阶段可以将安全性考虑在内。这是因为消费者需要放心购买安全的产品。企业还应采取安全措施保护用户，设备，服务器和网络连接。更重要的是，必须雇用合格的工作人员，以便专业地处理隐私问题。另一方面，消费者应该知道如何使用来自其设备收集的数据，以及可以访问的数据。提供明确和合适的隐私政策的组织往往比其他组织更有优势。如果一个设备或应用程序要求一个似乎不合适的许可，请立即拒绝。
　　实施最新的加密协议
　　大多数在过去20年制造的物联网设备仍然在运行所配套的软件。由于这个原因，他们的固件很难人工升级或自动升级。事实上，人们需要不惜一切代价避免过时的加密算法，并用适当的加密协议保持双向通信的安全。确保所有的物联网设备上的固件都更新到最新版本。
　　建立安全的互联网连接
　　人们迫切需要确保网络和通信渠道在各个方面都是安全的。智能手表和健身追踪器等可穿戴设备支持Wi-Fi和蓝牙连接。它们通过这些通道传输数据。只要人们想使用可穿戴式连接，就无需直接连接到智能手机。为了安全起见，建议用户在其路由器和设备上关闭通用即插即用(UPnP)功能。采取这种方法可以确保防止不安全的外部连接。需要云服务的物联网设备处于泄漏敏感信息的高风险之中。DDS(数据分发服务)是组织使用的物联网技术之一，因为它允许各种设备和云端之间的安全数据通信。与高级消息队列协议(AMQP)和Java消息服务(JMS)相比，它具有更高的性能。
　　采用物联网设备的安全最佳实践
尽管消费物联网和工业互联网的重要性不同，但仍然有一些基本的安全要求。手持设备，特别是智能手机，将作为物联网设备和网络连接的控制中心。人们在采取措施保护智能手机时，请记住制定网络安全计划。设备要连接任何可用网络，就会面临风险。社交媒体平台可以在使用可穿戴设备时显示人们所在的位置，因此请谨慎使用。

物联网在为我们的生活工作带来了极大的便利的同时也存在着多种多样的信息泄露隐患，为保证物联网的健康发展，保证用户信息的安全，必须对物联网中的安全问题给予高度重视并采取有效措施，推动物联网的可持续发展。

原文地址