应对物联网安全风险是一大难题

截至今日为止(或截止今年年底)，全球物联网安全市场的规模已预估达到5.09百亿美金，很明显，现代企业已经认识到安全物联网基础设施的重要性。

某品牌IP摄像头系列中存在一个已知的关键远程代码执行漏洞，该漏洞造成了重大危害，使全球2300多家组织面临被入侵的风险。该漏洞发生在这些摄像头的网络服务器中，可以允许黑客发出命令，授予他们对受影响设备的完整 root shell 访问权限——甚至摄像头的所有者都无权访问。一旦进入系统，他们就可以禁用物联网设备，破坏网络，并发起DDoS或其他攻击。

鉴于漏洞可以来自众多介质，包括物理设备、软件或网络元素，这样做可能造成无法完全防止一些物联网设备的漏洞。

物联网漏洞可能是不可避免的，但这并不意味着公司无法保护其系统免受入侵。一些最简单的解决方案包括：

保持密码最新和更新固件：黑客最常见的方式是使用默认密码，更新您的系统以使用独特密码，并保持所有固件的最新状态，可以大大降低风险因素。

隐藏网络：如果您的物联网网络隐藏在公共互联网之外，黑客将很难访问它。通过部署Soracom虚拟专用网关、Soracom Door等专用VPN或通过Soracom Canal的安全专用连接等解决方案，企业可以大大限制其物联网系统的公共足迹。

加密所有凭证和安全敏感数据：根据您选择的 Web 服务，传输到云的数据可能会在传输过程中被加密，但是您也应该在设备级别使用加密。如果您的设备被黑客获得，硬编码的用户名和密码可以被逆向工程。相反，您可以通过使用配置工具来完全避免在设备上保留凭证。

制定应对 DDoS 攻击的应急计划：制定应急计划，以使您的服务器避免代价高昂的停机时间非常重要。一旦制定了初步的应对措施，就要审查流程以了解如何更好地解决，并且防止未来任何类似性质的入侵也很重要。在这方面，我们必须确保所有员工都知道他们的工作环境是安全的，并且他们可以自由访问和使用我们的系统。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!