物联网安全的优秀实践以及七种策略

news2024/11/23 12:43:40

 大多数物联网安全漏洞都是可以预防的,甚至可能是全部。看看任何引人注目的物联网攻击,都会发现一个已知的安全漏洞。

  • 2019年的Ring智能摄像头漏洞?用户可以创建弱密码并跳过多因素身份验证。
  • 2021年的Verkada监视服务攻击?该公司的系统中有太多的超级管理员角色,几乎确保了强大的凭据会泄露(事实确实如此)。
  • 2016年臭名昭著的Mirai僵尸网络?它通过利用物联网设备的通用密码来工作。

一些常识性的政策可以阻止这三次袭击。

换句话说,如果开发物联网产品或管理其在现场的操作,那么安全最佳实践值得您花时间。毕竟,仅在2023年,物联网恶意软件攻击就激增了400%。不要让攻击者更容易攻破你的系统。

当然,物联网安全不是做一次就认为完成的任务。它需要在部署的整个生命周期中保持警惕。这种持续的安全监视称为漏洞管理,它是保证用户(和系统)安全的关键。

但是,如果物联网安全漏洞是可以预防的,那么究竟需要什么来防止它们呢?从物联网安全的这七个最佳实践开始,包括在设备的整个生命周期内处理漏洞管理的最简单方法。

物联网安全的7个优秀实践

我们知道:安全可能是昂贵的、耗时的,或者只是令人讨厌的。这就是为什么物联网供应商有时不能给予安全应有的关注。只要记住,一次灾难性的攻击可能会让你的公司付出远远超过任何安全投资的代价——包括你的品牌本身。

好消息是可以得到帮助。多年来,物联网行业已经提出了许多最佳实践,漏洞管理平台可以帮助将这些安全协议付诸实施。

所以不要被物联网安全吓倒,需要遵循以下七条建议。

1.确保所有通信渠道安全

也许你的物联网设备会将数据发送到云端。它可以与其他设备交换数据。也许两者兼而有之。然而,无论数据到哪里,都必须保护该路径不被第三方拦截。

强化这些通道的方法是使用加密——但并不是所有的加密方法都足够强大,可以信任用户数据。寻找不同安全算法的最优组合,一个密码套件。避免坚持使用旧的、过时的安全协议的诱惑,即使更新需要更多的工作来与旧的设备和应用程序集成。

2.确保可靠的身份验证和授权

你的物联网系统需要一种方法来区分谁是谁;这就是身份验证,通常通过用户名和密码完成。系统还需要一种方法来确定给定的代理可以做什么;这就是授权,可以归结为权限。

通过要求用户使用第二设备、生物识别技术、基于位置/时间的标识符、一次性密码或其他方法设置多因素身份验证(MFA)来加强身份验证。

通过在物联网管理平台中实施基于角色的访问控制(RBAC)来加强授权,并将管理员访问权限限制在最低限度的必要用户。

3.遵循安全编码实践

漏洞可能潜入你的设备固件、系统软件,或者两者兼而有之。如果攻击者访问您的源代码,他们可以找到漏洞加以利用。更糟糕的是,他们可以在你不知情的情况下修改源代码,构建后门,直到你发现时已经太晚了。因此,安全编码需要强有力的实践标准和安全的开发环境。

在使用库和框架进行构建之前,请确保它们是安全的。然后让您的代码进行持续的安全性测试。幸运的是,您可以自动化这个过程。使用固件分析平台在攻击者之前发现零日漏洞。

不幸的是,您需要担心的不仅仅是代码。大多数物联网系统也包含第三方组件。你不一定能阻止别人的弱点。我们列表中的下一项是您安全使用第三方组件的最佳选择。

4.保持所有组件更新

希望与合作的供应商也在物联网安全方面进行投资。他们不断地创建补丁和错误修复来堵塞他们产品的安全漏洞。

不过,除非你更新软件,否则这些保护措施将不起作用。所以一定要每次都这么做。除了使所有软件组件始终保持最新状态外,还要对所有固件更新进行加密,以确保恶意行为者不会在此过程中修改它们。

5.永远不要让默认密码靠近系统

不要发布带有默认密码的产品。不要让用户设置默认密码、常用密码或可重复使用的密码。攻击者喜欢可预测的密码,所以尽一切可能将它们排除在系统之外。

发送具有强、唯一密码的设备,然后在用户第一次使用时提示用户创建类似的强密码。

6.加密静态数据

还记得如何推荐对所有通信通道进行TLS数据加密的吗?还需要对不移动的数据进行加密。

也许将用户数据存储在设备上。可以把它存储在云端。也许甚至有自己的服务器,加密数据必须只使用强加密密钥,特别是在将数据存储在自己的硬件上时。

弱加密可以被破解,而离线攻击就更容易了。加密密钥可能是最后一道防线,因此请确保跟上密码学的发展,并了解最新的建议。

7.执行正在进行的漏洞管理计划

网络罪犯的特点是他们总是在创新。物联网供应商的工作是尽可能领先于网络攻击者。

这就是漏洞管理的作用。有几种方法可以做到这一点:

  • 定期测试设备的零日漏洞。
  • 创建软件物料清单(SBOM)以跟踪第三方组件。
  • 运行漏洞披露程序(VDP)以获得安全社区的帮助。
  • 实现一个有组织的系统,用于快速报告、评估和修复漏洞。

然而,有了正确的工具,漏洞管理就变得易于管理。这个工具被称为漏洞管理平台(VMP)。

也就是说,漏洞管理是一个深奥的话题,在这里只触及了表面。  

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1814218.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

SAP SO定价上面2个ZPR1 其中一个不活跃

查看价格表 取定价的时候排除不活动的 即可

冯喜运:6.12今日黄金原油行情还会涨吗?黄金原油独家操作策略

【黄金消息面分析】:据荷兰国际集团(ING)大宗商品策略师埃瓦?曼西(Ewa Manthey)称,黄金价格正面临来自美元走强和中国需求疲软的新阻力,但一旦美联储开始降息,黄金价格将恢复反弹。      【黄金技术面分析】:黄金…

易保全网络赋强公证系统,“公证赋强+科技赋能”双重增信

网络赋强公证系统是一种创新的法律服务模式,旨在通过线上方式赋予债权文书强制执行效力。具体来说,该系统结合了互联网技术与公证业务,允许公证机构根据当事人的申请,利用互联网公证技术手段对互联网上的债权文书进行公证&#xf…

基于深度学习的图像边缘和轮廓提取

导读:边缘和轮廓的提取是一个非常棘手的工作,细节也许就会被过强的图像线条掩盖,纹理(texture)本身就是一种很弱的边缘分布模式,分级(hierarchical)表示是常用的方法,俗称…

PWN环境配置

虚拟机安装 镜像下载网站(http://old-releases.ubuntu.com/releases/)虚拟机建议硬盘 256 G 以上,内存也尽量大一些。硬盘大小只是上界,256 G 不是真就占了 256G,而后期如果硬盘空间不足会很麻烦。lsb_release -a查看版本更换 ubuntu 镜像源…

【教程】怎么给网站添加弹窗广告代码javascript

由于最近支付宝悬赏领红包活动比较多邀请别人扫码自己也有奖励于是就想到了给自己网站上添加一个这种弹窗广告用户可以自己领取红包 效果图 代码也很简单下面附上代码 首先引入jquery <script src”https://pay.codewo.cn/static/index/user/assets/vendor/libs/jquery/j…

绘出你的梦中情人,AI绘画Stable Diffusion 万金油模型推荐 ,助你快速涨粉!

嘿&#xff0c;大家好&#xff0c;我是向阳 到目前为止&#xff0c;我已经分享了近百篇AI绘画类的文章教程以及模型分享 其中有些模型已经无法下载了&#xff0c;原因懂得自懂 你是否也和我一样&#xff0c;每天看着这样的小姐姐乐不思蜀&#xff0c;简单的提示词就能实现你…

用C#(WinForm)开发触摸屏,体验感满满

用C#&#xff08;WinForm&#xff09;开发触摸屏&#xff0c;体验感满满

基于粒子群优化算法的的微电网多目标优化调度----解析代码

前言&#xff1a; 写在这里&#xff0c;这是我小论文的方向&#xff0c;但是以前从来没有接触过微电网及优化调度算法&#xff0c;所以呢&#xff0c;开始展开积极自救。两个月前&#xff0c;我开始重拾Matlab编程以及最简单的微电网知识&#xff0c;以及看一些论文&#xff0c…

AI大模型探索之路-实战篇:智能化IT领域搜索引擎的构建与初步实践

系列篇章&#x1f4a5; No.文章1AI大模型探索之路-实战篇&#xff1a;智能化IT领域搜索引擎的构建与初步实践2AI大模型探索之路-实战篇&#xff1a;智能化IT领域搜索引擎之GLM-4大模型技术的实践探索3AI大模型探索之路-实战篇&#xff1a;智能化IT领域搜索引擎之知乎网站数据获…

【机器学习】基于CNN-RNN模型的验证码图片识别

1. 引言 1.1. OCR技术研究的背景 1.1.1. OCR技术能够提升互联网体验 随着互联网应用的广泛普及&#xff0c;用户在日常操作中频繁遇到需要输入验证码的场景&#xff0c;无论是在登录、注册、支付还是其他敏感操作中&#xff0c;验证码都扮演着重要角色来确保安全性。然而&am…

代码随想录:回溯19

332.重新安排行程 题目 给你一份航线列表 tickets &#xff0c;其中 tickets[i] [fromi, toi] 表示飞机出发和降落的机场地点。请你对该行程进行重新规划排序。 所有这些机票都属于一个从 JFK&#xff08;肯尼迪国际机场&#xff09;出发的先生&#xff0c;所以该行程必须从…

C语言面试题总结(含参考答案)------持续更新

1、关键字static的作用是什么&#xff1f; 在函数内部使用static修饰局部变量时&#xff0c;表示该变量在程序的整个生命周期内只会被初始化一次&#xff0c;并且在函数调用结束后不会被销毁&#xff0c;其值会一直保持。这种特性使得静态局部变量成为一种很有用的工具&#xf…

【ARM】MDK出现报错error: A\L3903U的解决方法

【更多软件使用问题请点击亿道电子官方网站】 1、 文档目标 解决MDK出现报错error: A\L3903U这样类型的报错 2、 问题场景 电脑或者软件因为意外情况导致崩溃&#xff0c;无法正常关闭&#xff0c;强制电脑重启之后&#xff0c;打开工程去编译出现下面的报错信息&#xff08;…

怎么把pdf格式文件其中几页单独弄出来

在现代办公和学习环境中&#xff0c;pdf格式的文件因其跨平台兼容性和良好的保持原样特性而备受欢迎。然而&#xff0c;有时我们可能只需要pdf文件中的某几页&#xff0c;而不是整个文件。这时&#xff0c;将PDF文件中的特定页面单独提取出来就显得尤为重要。 搜索一下&#xf…

React基础教程:TodoList案例

todoList案例——增加 定义状态 // 定义状态state {list: ["kevin", "book", "paul"]}利用ul遍历list数组 <ul>{this.state.list.map(item ><li style{{fontWeight: "bold", fontSize: "20px"}} key{item.i…

后端项目实战--瑞吉外卖项目软件说明书

瑞吉外卖项目软件说明书 一、项目概述 瑞吉外卖项目是一个外卖服务平台&#xff0c;用户可以通过该平台浏览餐厅菜单、下单、支付以及追踪订单状态。产品原型就是一款产品成型之前的一个简单的框架&#xff0c;就是将页面的排版布局展现出来&#xff0c;使产品得初步构思有一…

Linux ldd和ldconfig

ldconfig ldconfig 查看默认库路径和ld.so.conf包含的库路径&#xff0c;来建立运行时动态装载的库查找路径。 ldconfig命令的用途,主要是在默认搜寻目录(/lib和/usr/lib)以及动态库配置文件/etc/ld.so.conf内所列的目录下,搜索出可共享的动态链接库(格式如前介绍,lib*.so*),…

推挽式B类功率放大器的基本原理

单晶体管 B 类放大器&#xff08;图 1&#xff09;使用高 Q 值储能电路作为负载来抑制高次谐波分量。通过采用高 Q 谐振电路&#xff0c;输出电压仅包含基波分量&#xff0c;使放大器能够忠实地再现输入信号。尽管集电极电流是半波整流正弦波&#xff0c;但高 Q 值储能电路将谐…

11_1、多态性:概念及运算符重载

多态性 多态的概念和类型多态的类型多态的实现 运算符重载运算符重载的概念和规则概念规则 运算符重载为类的成员函数双目运算符单目运算符 运算符重载为类的友元函数双目运算符重载单目运算符重载 多态的概念和类型 消息&#xff1a;消息在C编程中指的是对类的成员函数的调用…