如何預防物聯(lián)網(wǎng)網(wǎng)絡攻擊有什么好的措施

物聯(lián)網(wǎng)時代已至，據(jù)調研機構Gartner公司的預測，到2020年全球將有260億臺物聯(lián)網(wǎng)設備為大眾服務，這些聯(lián)網(wǎng)設備不可避免的面臨著網(wǎng)絡攻擊等安全風險。

那么該如何預防針對物聯(lián)網(wǎng)的網(wǎng)絡攻擊呢？視美泰認為可以從如下幾個方面來提高安全系數(shù)：

一、確保數(shù)據(jù)安全

互聯(lián)網(wǎng)時代網(wǎng)上“留痕”個人信息采集模式無處不在，個人隱私被泄露、被濫用已成為無法回避的事實。企業(yè)通過大數(shù)據(jù)來為客戶提供更好的服務和產品，獲取更大的利益，但同時企業(yè)有義務和責任采取安全措施保護用戶，設備，服務器和網(wǎng)絡連接，明確哪些數(shù)據(jù)是可以與第三方共享，專業(yè)地處理隱私問題。而消費者也需要有防備意識，如果一個設備或應用程序要求一個不太合理的許可，你應該立即拒絕。

二、使用強密碼

使用密碼是最基礎的保護措施，但很多人并不是很在意，隨意設置弱密碼甚至使用默認密碼將使得他們暴露在危險之中。這種情況下如果遇到類似Mirai僵尸網(wǎng)絡這種在互聯(lián)網(wǎng)上搜索受默認密碼和用戶名保護的物聯(lián)網(wǎng)設備的病毒攻擊將無可幸免！所以請為你的物聯(lián)網(wǎng)設備設置強密碼并記得定期更改密碼！最重要的是，一定不要在不同設備上使用同一個密碼！！

三、使用最新加密協(xié)議

很多物聯(lián)網(wǎng)設備使用壽命大多很長，甚至20年前制造的設備現(xiàn)在還在運行，這就導致固件很難人工升級或自動升級。我們需要避免過時的加密算法，并用適當?shù)募用軈f(xié)議保持雙向通信的安全，要確保所有的物聯(lián)網(wǎng)設備上的固件都更新到最新版本。而物聯(lián)網(wǎng)企業(yè)則需要為產品的生命周期制定支持計劃，比如補丁更新，以及產品易手后的支持計劃，還有在產品生命周期結束后禁用產品。

四、安全網(wǎng)絡連接

物聯(lián)網(wǎng)設備通過網(wǎng)絡相互連接，這就需要在網(wǎng)絡連接方面確保網(wǎng)絡和通信渠道的安全性。低端物聯(lián)網(wǎng)設備常常自動尋址鏈接到附近信號最強的網(wǎng)絡，因此物聯(lián)網(wǎng)企業(yè)的開發(fā)人員需要融入配對控制措施，確保設備連接到用戶指定的安全網(wǎng)絡。從安全的角度出發(fā)，我們建議用戶在其路由器和設備上關閉通用“即插即用”功能，可以確保防止不安全的外部連接。使用云服務的物聯(lián)網(wǎng)設備面臨泄漏敏感信息的風險更高，使用DDS(數(shù)據(jù)分發(fā)服務)技術比高級消息隊列協(xié)議(AMQP)和Java消息服務(JMS)更可靠，因為它允許各種設備和云端之間的安全數(shù)據(jù)通信。

五、鎖定數(shù)據(jù)傳輸和存儲

產品缺乏傳輸安全和加密存儲是很多物聯(lián)網(wǎng)設備的通病，例如使用藍牙的設備，用戶名和密碼在傳輸過程中是公開暴露的。因此物聯(lián)網(wǎng)廠商就需要確保數(shù)據(jù)已經過加密處理，這樣鏈接到其他設備是數(shù)據(jù)就不會暴露。