由于網(wǎng)絡(luò)攻擊的目的是日益增長(zhǎng)的物聯(lián)網(wǎng)技術(shù)攻擊面，公司可以通過(guò)以下六項(xiàng)最佳安全實(shí)踐活動(dòng)來(lái)降低風(fēng)險(xiǎn)。

物聯(lián)網(wǎng)是一個(gè)每天都在增加的巨大攻擊面。這種機(jī)器和設(shè)備通常充滿(mǎn)了基本的安全問(wèn)題和高風(fēng)險(xiǎn)系統(tǒng)漏洞。它們?cè)絹?lái)越頻繁地成為互聯(lián)網(wǎng)犯罪分子的總體目標(biāo)。

長(zhǎng)期以來(lái)，許多人一直在攻擊物聯(lián)網(wǎng)技術(shù)，分布式系統(tǒng)拒絕服務(wù)攻擊和數(shù)據(jù)加密挖掘拒絕服務(wù)攻擊和其他低威脅協(xié)會(huì)。但事實(shí)上，越來(lái)越多的勒索手機(jī)軟件、特工和信息盜竊攻擊使用物聯(lián)網(wǎng)技術(shù)進(jìn)入更高的水平IT互聯(lián)網(wǎng)，原始連接點(diǎn)，包括云等。高端危險(xiǎn)個(gè)人行為者也使用物聯(lián)網(wǎng)設(shè)備在各種網(wǎng)絡(luò)中完成連續(xù)性，同時(shí)避免檢查。

對(duì)公司環(huán)境中數(shù)百萬(wàn)物聯(lián)網(wǎng)設(shè)備的解讀中，不難發(fā)現(xiàn)高風(fēng)險(xiǎn)和關(guān)鍵系統(tǒng)漏洞是如此廣泛。物聯(lián)網(wǎng)設(shè)備的一半存在至少8個(gè)系統(tǒng)漏洞，20%的機(jī)器存在CVSS得分為9-10分，比較嚴(yán)重的系統(tǒng)漏洞。該系統(tǒng)在密碼設(shè)置和固定件管理方面也存在一些基本的常見(jiàn)故障。雖然物聯(lián)網(wǎng)技術(shù)的風(fēng)險(xiǎn)不能完全消除，但可以降低。以下是公司應(yīng)該采取的許多程序。

1、建立全面、最新的資產(chǎn)清單

在您的實(shí)驗(yàn)中，不難發(fā)現(xiàn)，80%的公司安全團(tuán)隊(duì)甚至無(wú)法識(shí)別其互聯(lián)網(wǎng)上的大部分物聯(lián)網(wǎng)設(shè)備。這是一個(gè)令人驚訝的數(shù)據(jù)，表明情況嚴(yán)重。如果一個(gè)企業(yè)根本不知道它在網(wǎng)絡(luò)上有什么機(jī)器和設(shè)備，那么在成功攻擊物聯(lián)網(wǎng)技術(shù)之后，它如何保護(hù)這些機(jī)器和設(shè)備免受攻擊呢？以及如何保護(hù)它？it網(wǎng)絡(luò)不橫向移動(dòng)？

然而，物聯(lián)網(wǎng)技術(shù)的總結(jié)并不容易。IT我發(fā)現(xiàn)專(zhuān)用工具從未為物聯(lián)網(wǎng)技術(shù)定制過(guò)。網(wǎng)絡(luò)活動(dòng)異常檢測(cè)系統(tǒng)軟件監(jiān)控跨端口號(hào)中的總流量，但物聯(lián)網(wǎng)技術(shù)的大部分總流量都是數(shù)據(jù)加密的。即使沒(méi)有數(shù)據(jù)加密，傳輸?shù)臄?shù)據(jù)也沒(méi)有一定的識(shí)別點(diǎn)。

如果沒(méi)有關(guān)鍵點(diǎn)，僅僅了解復(fù)印機(jī)是不夠的，特別是如果它可能有一個(gè)必須修復(fù)的系統(tǒng)漏洞。傳統(tǒng)的滲透測(cè)試工具可以提供幫助，但它們是根據(jù)推送格式錯(cuò)誤的數(shù)據(jù)文件進(jìn)行操作的，這對(duì)物聯(lián)網(wǎng)技術(shù)的識(shí)別不利，甚至使物聯(lián)網(wǎng)設(shè)備離線(xiàn)。

更強(qiáng)的方法是通過(guò)查看機(jī)器的中文來(lái)發(fā)現(xiàn)物聯(lián)網(wǎng)設(shè)備。這將允許公司建立包括物聯(lián)網(wǎng)設(shè)備詳細(xì)信息在內(nèi)的詳細(xì)信息，如機(jī)器設(shè)備版本號(hào)、型號(hào)規(guī)格、固件、系列號(hào)、運(yùn)營(yíng)服務(wù)、證書(shū)和憑證。這也使公司能夠真正挽救這一風(fēng)險(xiǎn)，而不僅僅是發(fā)現(xiàn)它們。這也使他們能夠清除所有被美國(guó)政府部門(mén)認(rèn)為高風(fēng)險(xiǎn)的機(jī)器，如華為、中興通訊、?？低暫秃？?。

2、密碼安全尤為重要

物聯(lián)網(wǎng)設(shè)備的攻擊非常容易實(shí)現(xiàn)，因?yàn)楹芏辔锫?lián)網(wǎng)設(shè)備仍然有初始密碼。不難發(fā)現(xiàn)，物聯(lián)網(wǎng)設(shè)備中大約有50%是如此，在某些類(lèi)型的設(shè)備中，這一比例甚至更高。

例如，95%的音頻和視頻機(jī)器和設(shè)備都有初始密碼。即使機(jī)器和設(shè)備不能使用初始密碼，它們中的大多數(shù)在10年內(nèi)只更改了一次登錄密碼。

在理想化的前提下，物聯(lián)網(wǎng)設(shè)備應(yīng)該有一個(gè)獨(dú)特而復(fù)雜的密碼，每30天、60天或90天輪流使用一次。然而，并不是所有的機(jī)器和設(shè)備都支持復(fù)雜的密碼。一些較老的物聯(lián)網(wǎng)設(shè)備只解決了4位pin代碼，而另一個(gè)只能使用10個(gè)字符，有的拒絕接受特殊符號(hào)。

最重要的是要了解物聯(lián)網(wǎng)設(shè)備的所有功能和細(xì)節(jié)，以便有效的登錄密碼和快速變更。對(duì)于登錄密碼主要參數(shù)較差或無(wú)法提供所有級(jí)別身份認(rèn)證的舊設(shè)備，請(qǐng)考慮使用更現(xiàn)代的商品更換此類(lèi)機(jī)器設(shè)備，實(shí)現(xiàn)更好的安全實(shí)踐。

3、管理設(shè)備的固定件

由于系統(tǒng)漏洞非常普遍，大多數(shù)物聯(lián)網(wǎng)設(shè)備都在過(guò)時(shí)的固定部件上運(yùn)行，這將造成嚴(yán)重的安全隱患。固定部件系統(tǒng)的漏洞使機(jī)器和設(shè)備容易受到攻擊，包括商業(yè)惡意程序、復(fù)雜嵌入、遠(yuǎn)程登錄攻擊、數(shù)據(jù)信息盜竊、手機(jī)軟件勒索、情報(bào)活動(dòng)甚至物理?yè)p壞。機(jī)器和設(shè)備固定部件的平均壽命為6年，約四分之一的機(jī)器已經(jīng)損壞，不再由經(jīng)銷(xiāo)商支持。

物聯(lián)網(wǎng)設(shè)備應(yīng)由經(jīng)銷(xiāo)商升級(jí)，以進(jìn)行最新的固件和安全更新。毫無(wú)疑問(wèn)，這可能是一個(gè)測(cè)試，特別是在大中型企業(yè)中，實(shí)際上有成千上萬(wàn)到數(shù)百萬(wàn)的機(jī)器和設(shè)備。但無(wú)論如何，一定要采取有效的措施來(lái)確?；ヂ?lián)網(wǎng)的安全。公司的物聯(lián)網(wǎng)安全服務(wù)平臺(tái)可以規(guī)?；詣?dòng)化技術(shù)等安全步驟。

然而，有時(shí)機(jī)器和設(shè)備的固定部件應(yīng)該減少，而不是升級(jí)。當(dāng)系統(tǒng)漏洞被廣泛使用時(shí)，由于物聯(lián)網(wǎng)技術(shù)，經(jīng)銷(xiāo)商通常比普通經(jīng)銷(xiāo)商更好IT設(shè)備制造商必須花很長(zhǎng)時(shí)間來(lái)公布補(bǔ)丁包，因此當(dāng)沒(méi)有可用的補(bǔ)丁包時(shí)，建議暫時(shí)將機(jī)器和設(shè)備減少到不包括系統(tǒng)漏洞的初始固件。

4、關(guān)閉外部連接并限制網(wǎng)站訪問(wèn)

物聯(lián)網(wǎng)設(shè)備通常很容易被發(fā)現(xiàn)，默認(rèn)設(shè)置打開(kāi)了許多網(wǎng)絡(luò)控制，如有線(xiàn)電視和無(wú)線(xiàn)網(wǎng)絡(luò)連接、手機(jī)藍(lán)牙、其他協(xié)議、安全外殼和遠(yuǎn)程登錄。這種混合瀏覽使他們很容易成為外部網(wǎng)絡(luò)攻擊的目標(biāo)。

對(duì)企業(yè)來(lái)說(shuō)，喜歡對(duì)It網(wǎng)絡(luò)對(duì)于物聯(lián)網(wǎng)技術(shù)的綜合結(jié)構(gòu)加固至關(guān)重要。物聯(lián)網(wǎng)設(shè)備的結(jié)構(gòu)加固包括關(guān)閉這個(gè)不相關(guān)的端口號(hào)和不必要的效果。有些例子是操作安全外殼協(xié)議，但不是遠(yuǎn)程登錄，應(yīng)用有線(xiàn)電視以太網(wǎng)接口，但不應(yīng)用Wi-Fi，藍(lán)牙關(guān)閉。

公司還應(yīng)限制其在互聯(lián)網(wǎng)之外的通信能力。這可以在第二層和第三層通過(guò)計(jì)算機(jī)防火墻、單邊二極管、訪問(wèn)控制列表和對(duì)等網(wǎng)絡(luò)進(jìn)行。限制物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)訪問(wèn)將通過(guò)組裝指令和控制惡意程序，如勒索手機(jī)軟件和信息盜竊攻擊來(lái)緩解。

5、保證資格證書(shū)合理

物聯(lián)網(wǎng)技術(shù)個(gè)人數(shù)字證書(shū)保證安全、數(shù)據(jù)加密和數(shù)據(jù)庫(kù)安全往往落后，管理不當(dāng)。這種情況甚至出現(xiàn)在關(guān)鍵的計(jì)算機(jī)設(shè)備上，如無(wú)線(xiàn)中繼器，這意味著即使是互聯(lián)網(wǎng)的原始連接點(diǎn)也不能得到適當(dāng)?shù)木S護(hù)。

認(rèn)證這種證書(shū)情況，并將其與證書(shū)管理解決方案相結(jié)合，以便于糾正所有可能的風(fēng)險(xiǎn)，如安全傳輸層協(xié)議、到期日和自簽名。

減少物聯(lián)網(wǎng)技術(shù)攻擊面的六種方法

6、注意自然環(huán)境的漂移

一旦物聯(lián)網(wǎng)設(shè)備安全加固，確保它們保持這種狀態(tài)是非常重要的。由于固件更新、不正確和人為影響，機(jī)器設(shè)備的設(shè)置和設(shè)備可能會(huì)隨著時(shí)間的推移而變化，因此自然環(huán)境的漂移是一種常見(jiàn)的情況。

需要注意的主要問(wèn)題是，設(shè)備變更是將登錄密碼或非非登錄密碼重置為初始值PAM許多憑證變更，固定件降權(quán)，突然重新開(kāi)啟不安全保障。

成都融和實(shí)業(yè)排隊(duì)叫號(hào)系統(tǒng)廠家(wwwu9yycom.cn)是一家集研發(fā)、生產(chǎn)、營(yíng)銷(xiāo)、服務(wù)于一體的高新技術(shù)企業(yè).主營(yíng)智能填單系統(tǒng)、智能查詢(xún)系統(tǒng)、智能排隊(duì)叫號(hào)系統(tǒng)、醫(yī)院分診系統(tǒng)、排隊(duì)機(jī)、叫號(hào)機(jī)、評(píng)價(jià)器(好差評(píng)系統(tǒng))、呼叫器、多媒體查詢(xún)及信息發(fā)布配套系統(tǒng)等,公司產(chǎn)品已廣泛應(yīng)用于不動(dòng)產(chǎn)登記、智慧醫(yī)療、智慧稅務(wù)、智慧政務(wù)、智慧金融、智慧通訊、智慧服務(wù)大廳、智慧機(jī)關(guān)單位等服務(wù)窗口行業(yè).咨詢(xún)電話(huà)：028-87438905。

標(biāo)簽：物聯(lián)網(wǎng),物聯(lián)網(wǎng)安全,物聯(lián)網(wǎng)技術(shù),物聯(lián)網(wǎng)安全技術(shù)