如何保護物聯網系統和設備

以下是企業可以用來改進其數據保護協議的一些物聯網安全措施。

1. 在設計階段引入物聯網安全

在討論的物聯網安全問題中，大多數可以通過更好的準備來克服，特別是在任何基于消費者、企業或工業的物聯網設備開發開始時的研發過程中。默認情況下啟用安全性以及提供最新的操作系統和使用安全硬件至關重要。

然而，物聯網開發人員應該注意整個開發階段的網絡安全漏洞——而不僅僅是設計階段。例如，可以通過將 FOB 放在金屬盒中或遠離窗戶和走廊來減輕汽車鑰匙被盜的情況。

2. PKI和數字證書

PKI是保護多個聯網設備之間的客戶端-服務器連接的絕佳方式。使用雙密鑰非對稱密碼系統，PKI 能夠促進私人消息的加密和解密以及使用數字證書的交互。這些系統有助于保護用戶輸入網站以完成私人交易的明文信息。沒有PKI的安全性，電子商務將無法運行。

3.網絡安全

網絡為威脅參與者遠程控制其他物聯網設備提供了巨大的機會。由于網絡涉及數字和物理組件，本地物聯網安全應解決這兩種類型的接入點。保護物聯網網絡包括確保端口安全、禁用端口轉發以及在不需要時從不打開端口；使用反惡意軟件、防火墻和入侵檢測系統/入侵防御系統；阻止未經授權的 IP（互聯網協議）地址；并確保系統已打補丁并且是最新的。

4.API安全

API 是最復雜網站的支柱。例如，它們允許旅行社將來自多家航空公司的航班信息匯總到一個位置。不幸的是，黑客可以破壞這些通信渠道，使得 API 安全性對于保護從 IoT 設備發送到后端系統的數據的完整性以及確保只有授權的設備、開發人員和應用程序與 API 進行通信是必要的。

其他物聯網安全方法

其他實現物聯網安全的方法包括：

網絡訪問控制。 NAC可以幫助識別和清點連接到網絡的物聯網設備。這將為跟蹤和監控設備提供基線。

分割。需要直接連接到互聯網的物聯網設備應劃分為自己的網絡，并限制對企業網絡的訪問。網段應該監控異常活動，如果檢測到問題，可以采取行動。

安全網關。作為物聯網設備和網絡之間的中介，安全網關比物聯網設備本身具有更多的處理能力、內存和功能，這使它們能夠實現防火墻等功能，以確保黑客無法訪問他們連接的物聯網設備。

補丁管理/持續軟件更新。通過網絡連接或自動化提供更新設備和軟件的方法至關重要。協調地披露漏洞對于盡快更新設備也很重要。還要考慮報廢策略。

訓練。物聯網和操作系統安全對于許多現有的安全團隊來說都是新事物。對于安全人員來說，及時了解新的或未知的系統、學習新的架構和編程語言并為新的安全挑戰做好準備是至關重要的。

整合團隊。除了培訓之外，整合不同且定期孤立的團隊也很有用。例如，讓編程開發人員與安全專家合作有助于確保在開發階段為設備添加適當的控制。

消費者教育。必須讓消費者意識到物聯網系統的危險，并提供確保安全的步驟，例如更新默認憑據和應用軟件更新。消費者還可以在要求設備制造商創建安全設備和拒絕使用不符合高安全標準的設備方面發揮作用。