万物互联时代 我们如何应付物联网安全挑战

现今社会里，有很多的家庭及企业都已经拥有数量众多的感应器、软体与运算资源，可以连接到类似的设备，并通过互联网或跨网络与其他系统交换数据。这些对象和设备已经迅速成为常态，是我们日常业务和智能家居运营中不断增长和发展的一部分。

更值得关注的是，这些黑客是否也会攻击路灯、医疗设备、移动通信设备或自动驾驶汽车。如果现在没有保护措施，将来可能会产生危险的后果。市场上已经有数以百万计的联网设备，其中许多设备需要更加安全、面向未来，或者需要修补和安全更新支持。每个易受攻击的对象都可能导致网络安全漏洞，并因此受到疏忽的法律索赔。

任何物联网(IoT)产品都必须能够适应未来安全环境的变化。计算能力的提升和人工智能/机器学习的进一步发展可能是未来几年的主要颠覆者，智能对象必须能够在出现问题时自我更新，同时在发布时保持安全。任何产品的安全性都必须超过任何预期的产品寿命。当一些产品，如白色家电或商用车的预期寿命以数十年为单位衡量时，这可不是一个小订单。

用户教育很重要，设备用户将需要采用安全最佳实践，如更改默认的安全密码，并在默认情况下阻止设备运行所需的任何远程访问。制造商可以采用强制修改默认设置的密码，多因素身份验证(MFA)，或将高端智能电话的密码管理策略更新版作为移动互联网设备的标准。

通过使用Web应用程序防火墙(WAF)保护其他连接的系统，保护命令和控制(C&C)服务器中心免受攻击和DDoS攻击，并提供边缘过滤，阻止经过身份验证和授权的请求进一步获得，这将是至关重要的。运行时保护还应用于拦截应用程序和相关设备对外部系统的任何额外调用，以验证应用程序内的数据请求，并确保其安全性，而不考虑其他安全实践和开发代码的起源。RASP还有助于对抗零日攻击，让应用程序不需要修补或签名就可以进行自我防御。这些功能可以帮助开发人员避免恶意软件的威胁，同时保护他们的数据。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!