由于網(wǎng)絡攻擊的目的是日益增長的物聯(lián)網(wǎng)技術攻擊面，公司可以通過以下六項最佳安全實踐活動來降低風險。

物聯(lián)網(wǎng)是一個每天都在增加的巨大攻擊面。這種機器和設備通常充滿了基本的安全問題和高風險系統(tǒng)漏洞。它們越來越頻繁地成為互聯(lián)網(wǎng)犯罪分子的總體目標。

長期以來，許多人一直在攻擊物聯(lián)網(wǎng)技術，分布式系統(tǒng)拒絕服務攻擊和數(shù)據(jù)加密挖掘拒絕服務攻擊和其他低威脅協(xié)會。但事實上，越來越多的勒索手機軟件、特工和信息盜竊攻擊使用物聯(lián)網(wǎng)技術進入更高的水平IT互聯(lián)網(wǎng)，原始連接點，包括云等。高端危險個人行為者也使用物聯(lián)網(wǎng)設備在各種網(wǎng)絡中完成連續(xù)性，同時避免檢查。

對公司環(huán)境中數(shù)百萬物聯(lián)網(wǎng)設備的解讀中，不難發(fā)現(xiàn)高風險和關鍵系統(tǒng)漏洞是如此廣泛。物聯(lián)網(wǎng)設備的一半存在至少8個系統(tǒng)漏洞，20%的機器存在CVSS得分為9-10分，比較嚴重的系統(tǒng)漏洞。該系統(tǒng)在密碼設置和固定件管理方面也存在一些基本的常見故障。雖然物聯(lián)網(wǎng)技術的風險不能完全消除，但可以降低。以下是公司應該采取的許多程序。

1、建立全面、最新的資產(chǎn)清單

在您的實驗中，不難發(fā)現(xiàn)，80%的公司安全團隊甚至無法識別其互聯(lián)網(wǎng)上的大部分物聯(lián)網(wǎng)設備。這是一個令人驚訝的數(shù)據(jù)，表明情況嚴重。如果一個企業(yè)根本不知道它在網(wǎng)絡上有什么機器和設備，那么在成功攻擊物聯(lián)網(wǎng)技術之后，它如何保護這些機器和設備免受攻擊呢？以及如何保護它？it網(wǎng)絡不橫向移動？

然而，物聯(lián)網(wǎng)技術的總結并不容易。IT我發(fā)現(xiàn)專用工具從未為物聯(lián)網(wǎng)技術定制過。網(wǎng)絡活動異常檢測系統(tǒng)軟件監(jiān)控跨端口號中的總流量，但物聯(lián)網(wǎng)技術的大部分總流量都是數(shù)據(jù)加密的。即使沒有數(shù)據(jù)加密，傳輸?shù)臄?shù)據(jù)也沒有一定的識別點。

如果沒有關鍵點，僅僅了解復印機是不夠的，特別是如果它可能有一個必須修復的系統(tǒng)漏洞。傳統(tǒng)的滲透測試工具可以提供幫助，但它們是根據(jù)推送格式錯誤的數(shù)據(jù)文件進行操作的，這對物聯(lián)網(wǎng)技術的識別不利，甚至使物聯(lián)網(wǎng)設備離線。

更強的方法是通過查看機器的中文來發(fā)現(xiàn)物聯(lián)網(wǎng)設備。這將允許公司建立包括物聯(lián)網(wǎng)設備詳細信息在內(nèi)的詳細信息，如機器設備版本號、型號規(guī)格、固件、系列號、運營服務、證書和憑證。這也使公司能夠真正挽救這一風險，而不僅僅是發(fā)現(xiàn)它們。這也使他們能夠清除所有被美國政府部門認為高風險的機器，如華為、中興通訊、?？低暫秃？怠?/span>

2、密碼安全尤為重要

物聯(lián)網(wǎng)設備的攻擊非常容易實現(xiàn)，因為很多物聯(lián)網(wǎng)設備仍然有初始密碼。不難發(fā)現(xiàn)，物聯(lián)網(wǎng)設備中大約有50%是如此，在某些類型的設備中，這一比例甚至更高。

例如，95%的音頻和視頻機器和設備都有初始密碼。即使機器和設備不能使用初始密碼，它們中的大多數(shù)在10年內(nèi)只更改了一次登錄密碼。

在理想化的前提下，物聯(lián)網(wǎng)設備應該有一個獨特而復雜的密碼，每30天、60天或90天輪流使用一次。然而，并不是所有的機器和設備都支持復雜的密碼。一些較老的物聯(lián)網(wǎng)設備只解決了4位pin代碼，而另一個只能使用10個字符，有的拒絕接受特殊符號。

最重要的是要了解物聯(lián)網(wǎng)設備的所有功能和細節(jié)，以便有效的登錄密碼和快速變更。對于登錄密碼主要參數(shù)較差或無法提供所有級別身份認證的舊設備，請考慮使用更現(xiàn)代的商品更換此類機器設備，實現(xiàn)更好的安全實踐。

3、管理設備的固定件

由于系統(tǒng)漏洞非常普遍，大多數(shù)物聯(lián)網(wǎng)設備都在過時的固定部件上運行，這將造成嚴重的安全隱患。固定部件系統(tǒng)的漏洞使機器和設備容易受到攻擊，包括商業(yè)惡意程序、復雜嵌入、遠程登錄攻擊、數(shù)據(jù)信息盜竊、手機軟件勒索、情報活動甚至物理損壞。機器和設備固定部件的平均壽命為6年，約四分之一的機器已經(jīng)損壞，不再由經(jīng)銷商支持。

物聯(lián)網(wǎng)設備應由經(jīng)銷商升級，以進行最新的固件和安全更新。毫無疑問，這可能是一個測試，特別是在大中型企業(yè)中，實際上有成千上萬到數(shù)百萬的機器和設備。但無論如何，一定要采取有效的措施來確?；ヂ?lián)網(wǎng)的安全。公司的物聯(lián)網(wǎng)安全服務平臺可以規(guī)?；詣踊夹g等安全步驟。

然而，有時機器和設備的固定部件應該減少，而不是升級。當系統(tǒng)漏洞被廣泛使用時，由于物聯(lián)網(wǎng)技術，經(jīng)銷商通常比普通經(jīng)銷商更好IT設備制造商必須花很長時間來公布補丁包，因此當沒有可用的補丁包時，建議暫時將機器和設備減少到不包括系統(tǒng)漏洞的初始固件。

4、關閉外部連接并限制網(wǎng)站訪問

物聯(lián)網(wǎng)設備通常很容易被發(fā)現(xiàn)，默認設置打開了許多網(wǎng)絡控制，如有線電視和無線網(wǎng)絡連接、手機藍牙、其他協(xié)議、安全外殼和遠程登錄。這種混合瀏覽使他們很容易成為外部網(wǎng)絡攻擊的目標。

對企業(yè)來說，喜歡對It網(wǎng)絡對于物聯(lián)網(wǎng)技術的綜合結構加固至關重要。物聯(lián)網(wǎng)設備的結構加固包括關閉這個不相關的端口號和不必要的效果。有些例子是操作安全外殼協(xié)議，但不是遠程登錄，應用有線電視以太網(wǎng)接口，但不應用Wi-Fi，藍牙關閉。

公司還應限制其在互聯(lián)網(wǎng)之外的通信能力。這可以在第二層和第三層通過計算機防火墻、單邊二極管、訪問控制列表和對等網(wǎng)絡進行。限制物聯(lián)網(wǎng)設備的網(wǎng)絡訪問將通過組裝指令和控制惡意程序，如勒索手機軟件和信息盜竊攻擊來緩解。

5、保證資格證書合理

物聯(lián)網(wǎng)技術個人數(shù)字證書保證安全、數(shù)據(jù)加密和數(shù)據(jù)庫安全往往落后，管理不當。這種情況甚至出現(xiàn)在關鍵的計算機設備上，如無線中繼器，這意味著即使是互聯(lián)網(wǎng)的原始連接點也不能得到適當?shù)木S護。

認證這種證書情況，并將其與證書管理解決方案相結合，以便于糾正所有可能的風險，如安全傳輸層協(xié)議、到期日和自簽名。

減少物聯(lián)網(wǎng)技術攻擊面的六種方法

6、注意自然環(huán)境的漂移

一旦物聯(lián)網(wǎng)設備安全加固，確保它們保持這種狀態(tài)是非常重要的。由于固件更新、不正確和人為影響，機器設備的設置和設備可能會隨著時間的推移而變化，因此自然環(huán)境的漂移是一種常見的情況。

需要注意的主要問題是，設備變更是將登錄密碼或非非登錄密碼重置為初始值PAM許多憑證變更，固定件降權，突然重新開啟不安全保障。

成都融和實業(yè)排隊叫號系統(tǒng)廠家(yuanshangpin.cn)是一家集研發(fā)、生產(chǎn)、營銷、服務于一體的高新技術企業(yè).主營智能填單系統(tǒng)、智能查詢系統(tǒng)、智能排隊叫號系統(tǒng)、醫(yī)院分診系統(tǒng)、排隊機、叫號機、評價器(好差評系統(tǒng))、呼叫器、多媒體查詢及信息發(fā)布配套系統(tǒng)等,公司產(chǎn)品已廣泛應用于不動產(chǎn)登記、智慧醫(yī)療、智慧稅務、智慧政務、智慧金融、智慧通訊、智慧服務大廳、智慧機關單位等服務窗口行業(yè).咨詢電話：028-87438905。

標簽：物聯(lián)網(wǎng),物聯(lián)網(wǎng)安全,物聯(lián)網(wǎng)技術,物聯(lián)網(wǎng)安全技術