物联网安全有多重要？

随着日常用品变得更加智能，我们的数字足迹正在不断扩大。从手表和汽车到教室黑板和婴儿摇篮，这些支持互联网的设备都充当物联网系统中的数据传输端点。

(资料图片仅供参考)

物联网安全定义

物联网安全是网络安全的一个焦点，它保护基于云的互联网连接硬件，即物联网设备及其各自的网络。

尽管这些联网硬件得到了广泛采用，预计到2030年，现有的150亿个物联网设备将增加一倍，但它们历年来多以牺牲了便利性来换取安全性，因为每增加一个设备都会引入一个新的、易受攻击的访问点，从而增加了各自网络的攻击面。这就是物联网安全的用武之地，可以保护这些设备及其网络。

什么是物联网设备?

物联网设备是一种联网的物理对象，配备有传感器、软件和计算系统，能够通过互联网传输数据。它们至少有一个传感器，用于从环境中收集信息，并通过至少一个网络接口，例如蓝牙或Wi-Fi进行数字连接。

什么是物联网安全?

物联网安全是指帮助保护这些联网设备免受网络攻击的保障策略。考虑到这些非标准计算设备的引入，这是一门相当新的网络安全学科。

潜在的物联网攻击可能包括未经授权的访问、数据盗窃以及设备的物理篡改。

物联网安全实践涉及保护、识别和监控多设备系统的风险、威胁和违规行为。这还包括修复智能硬件链中发现的任何受损连接。物联网的互连性质意味着，在物联网设备和标准计算设备之间共享的网络，其强度取决于其最薄弱的环节。

一旦单个设备遭到破坏，黑客就可以在网络中横向移动，访问并破坏其他设备，甚至可能破坏整个网络。

为什么物联网安全很重要?

随着物联网设备的影响力不断增强，未经授权的网络访问的可能性也越来越大。在设计上，物联网设备并没有配备任何安全机制。而且，在大多数情况下，事后安装安全软件是不可能的。

因此，虽然黑客可能对我们喜欢的室内温度并不感兴趣，但智能恒温器可能会成为获取敏感数据，如个人数据和机密记录的门户，然后在暗网上出售。

这种对连接性和功能性的重视，意味着安全功能往往处于次要地位，使这些设备容易受到网络威胁。这种暴露在公共互联网上的行为进一步放大了潜在的风险。

虽然物联网设备是引领智能家居自动化的便利之王，但每个额外的设备都成为其基于云的网络的新接入点。当我们考虑物联网设备如何监督我们的个人生活、企业和关键基础设施时，物联网安全的紧迫性就出现了。

物联网设备无法在其上安装管理软件，例如补丁管理或端点安全，而且从处理角度来看，与标准IT设备相比，它们的功能也不是很强大。

最重要的是要知道，物联网设备和普通计算机一样复杂，有很多令人头疼的问题，但却没有大部分直接管理或与计算机交互的能力。因此，必须对所有无法以传统方式看到或管理的事物进行补偿控制。

物联网设备安全吗?

不幸的是，物联网设备在设计时并未考虑到安全性。它们也始终处于开启状态，允许全天候远程访问，甚至可能附带恶意软件。

如何保护物联网设备

如果没有适当的内置安全性，用户必须采取主动、有意识的安全方法。以下是关于如何保护物联网设备的一些建议：

配置每个设备

物联网安全的第一步是识别网络中存在的物联网设备。一旦拆箱，物联网设备就可以自动连接到用户的网络;然而，这些设备通常在常规端点和安全扫描的雷达下飞行。一旦获得可见性，通过手动定位设备的地址或使用物联网特定的监控工具，用户可以更好地管理网络范围内的所有设备。

分段设备

分段是在设备级别将网络划分为单独组件的过程，无论是为了更好的带宽性能还是更严格的安全性。设备只能与同一网段中的其他设备通信，而其他设备则在自己的子网中被隔离或隔离。例如，用户可能希望将所有物联网设备集中到一个子网中，与存储私人敏感数据的服务器分开。

这种安全措施允许所有设备仍然在共享网络上运行，同时在发生网络攻击时隔离受损的设备或网段。

实施零信任架构

物联网安全的零信任方法是在其受到威胁的假设下运作的。所有用户都必须经过“身份验证、授权和持续验证”，拒绝任何人的默认访问，即使是那些连接到许可网络的用户。一旦获得访问权限，用户只能访问与其角色相关的应用的数据和功能。

限制网络端点

我们可能拥有比我们意识到的更多的物联网设备。因此，在购买应用增强产品之前，考虑一下它们的类似产品，它们不会收集数据，也不会对网络安全构成任何潜在威胁。

定期监控和扫描通信渠道

密切关注物联网设备是物联网安全的最佳实践。幸运的是，有各种各样的监控和管理工具可供选择。

更新软件

软件更新可以修复错误、应用安全补丁并简化设备的整体功能。这也意味着黑客们现在可以接触到软件先前版本的公开的、开源的漏洞。如果可能的话，强烈建议为负责物联网安全的软件或固件启用自动更新。

更改默认密码

物联网设备配备了有据可查的默认凭证，许多用户在更改这些凭证时不会犹豫。有时候，成功的入侵只需要一个简单的网络搜索。花点时间创建强大的自定义密码，尽可能使用多因素身份验证，避免使用弱的、可猜测的或硬编码的密码，以抵御网络犯罪分子。

物联网安全挑战网络隐形

事实上，物联网设备不会显示在网络上，除非它们被手动添加。这意味着，它们往往不被考虑在内，并被排除在安全管理之外。保存物联网设备的日志并分配管理员来监控它们，无论是在家中还是在工作场所，都可以帮助绕过这个问题。

规模和多样性

如今，物联网设备数量看似无穷无尽，可在600多个平台上使用，且具有多种形式和功能。除了智能家居自动化之外，物联网设备还可以优化供应链、管理零售商店的库存、收集军事行动的侦察信息以及远程监控医疗保健领域的患者。这种类型的范围导致通用安全策略徒劳无功。

用户感知

直到最近，人们才普遍知道物联网设备可能会遭到黑客攻击。例如，在2016年Mirai僵尸网络攻击之后，物联网安全进入主流，当时该病毒在大规模分布式拒绝服务攻击中导致主要网站瘫痪，攻击目标包括超过60万台物联网设备，包括路由器、空气质量监测器和监控摄像头。

无接口，计算能力有限

物联网设备通常是为了单一目的而构建的。因此，它们通常配备一个基本的计算机处理单元，具有最小的内存存储和低功耗系统，几乎没有空间用于安全措施，也没有接口来实现它们。

为了保护物联网设备，负担落在了买方身上，他们需要自费购买物联网专用的安全软件。物联网设备制造商确实需要更加努力地使其设备易于管理，将安全性作为默认设置，并提供维护和保养这些设备的服务，这是目前最大的问题。

标签：