如何預(yù)防物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊有什么好的措施

物聯(lián)網(wǎng)時(shí)代已至，據(jù)調(diào)研機(jī)構(gòu)Gartner公司的預(yù)測，到2020年全球?qū)⒂?60億臺(tái)物聯(lián)網(wǎng)設(shè)備為大眾服務(wù)，這些聯(lián)網(wǎng)設(shè)備不可避免的面臨著網(wǎng)絡(luò)攻擊等安全風(fēng)險(xiǎn)。

那么該如何預(yù)防針對物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊呢？視美泰認(rèn)為可以從如下幾個(gè)方面來提高安全系數(shù)：

一、確保數(shù)據(jù)安全

互聯(lián)網(wǎng)時(shí)代網(wǎng)上“留痕”個(gè)人信息采集模式無處不在，個(gè)人隱私被泄露、被濫用已成為無法回避的事實(shí)。企業(yè)通過大數(shù)據(jù)來為客戶提供更好的服務(wù)和產(chǎn)品，獲取更大的利益，但同時(shí)企業(yè)有義務(wù)和責(zé)任采取安全措施保護(hù)用戶，設(shè)備，服務(wù)器和網(wǎng)絡(luò)連接，明確哪些數(shù)據(jù)是可以與第三方共享，專業(yè)地處理隱私問題。而消費(fèi)者也需要有防備意識(shí)，如果一個(gè)設(shè)備或應(yīng)用程序要求一個(gè)不太合理的許可，你應(yīng)該立即拒絕。

二、使用強(qiáng)密碼

使用密碼是最基礎(chǔ)的保護(hù)措施，但很多人并不是很在意，隨意設(shè)置弱密碼甚至使用默認(rèn)密碼將使得他們暴露在危險(xiǎn)之中。這種情況下如果遇到類似Mirai僵尸網(wǎng)絡(luò)這種在互聯(lián)網(wǎng)上搜索受默認(rèn)密碼和用戶名保護(hù)的物聯(lián)網(wǎng)設(shè)備的病毒攻擊將無可幸免！所以請為你的物聯(lián)網(wǎng)設(shè)備設(shè)置強(qiáng)密碼并記得定期更改密碼！最重要的是，一定不要在不同設(shè)備上使用同一個(gè)密碼！！

三、使用最新加密協(xié)議

很多物聯(lián)網(wǎng)設(shè)備使用壽命大多很長，甚至20年前制造的設(shè)備現(xiàn)在還在運(yùn)行，這就導(dǎo)致固件很難人工升級或自動(dòng)升級。我們需要避免過時(shí)的加密算法，并用適當(dāng)?shù)募用軈f(xié)議保持雙向通信的安全，要確保所有的物聯(lián)網(wǎng)設(shè)備上的固件都更新到最新版本。而物聯(lián)網(wǎng)企業(yè)則需要為產(chǎn)品的生命周期制定支持計(jì)劃，比如補(bǔ)丁更新，以及產(chǎn)品易手后的支持計(jì)劃，還有在產(chǎn)品生命周期結(jié)束后禁用產(chǎn)品。

四、安全網(wǎng)絡(luò)連接

物聯(lián)網(wǎng)設(shè)備通過網(wǎng)絡(luò)相互連接，這就需要在網(wǎng)絡(luò)連接方面確保網(wǎng)絡(luò)和通信渠道的安全性。低端物聯(lián)網(wǎng)設(shè)備常常自動(dòng)尋址鏈接到附近信號最強(qiáng)的網(wǎng)絡(luò)，因此物聯(lián)網(wǎng)企業(yè)的開發(fā)人員需要融入配對控制措施，確保設(shè)備連接到用戶指定的安全網(wǎng)絡(luò)。從安全的角度出發(fā)，我們建議用戶在其路由器和設(shè)備上關(guān)閉通用“即插即用”功能，可以確保防止不安全的外部連接。使用云服務(wù)的物聯(lián)網(wǎng)設(shè)備面臨泄漏敏感信息的風(fēng)險(xiǎn)更高，使用DDS(數(shù)據(jù)分發(fā)服務(wù))技術(shù)比高級消息隊(duì)列協(xié)議(AMQP)和Java消息服務(wù)(JMS)更可靠，因?yàn)樗试S各種設(shè)備和云端之間的安全數(shù)據(jù)通信。

五、鎖定數(shù)據(jù)傳輸和存儲(chǔ)

產(chǎn)品缺乏傳輸安全和加密存儲(chǔ)是很多物聯(lián)網(wǎng)設(shè)備的通病，例如使用藍(lán)牙的設(shè)備，用戶名和密碼在傳輸過程中是公開暴露的。因此物聯(lián)網(wǎng)廠商就需要確保數(shù)據(jù)已經(jīng)過加密處理，這樣鏈接到其他設(shè)備是數(shù)據(jù)就不會(huì)暴露。