物聯(lián)網(wǎng)設(shè)備安全問題

　　1、被劫持的設(shè)備發(fā)送垃圾郵件

　　諸如Samsung Family Hub冰箱之類的智能設(shè)備具有與現(xiàn)代平板電腦相同的計(jì)算能力和功能，這意味著它們可以被劫持并變成電子郵件服務(wù)器。

　　在2014年信息安全研究公司Proofpoint的一項(xiàng)調(diào)查中，發(fā)現(xiàn)一臺智能冰箱發(fā)送了數(shù)千封垃圾郵件，而其所有者并未發(fā)現(xiàn)這個(gè)問題。

　　2、被劫持的設(shè)備被收集到僵尸網(wǎng)絡(luò)中

　　與上述發(fā)送垃圾郵件的智能冰箱類似，物聯(lián)網(wǎng)設(shè)備可能被迫加入惡意僵尸網(wǎng)絡(luò)，其最終目的是進(jìn)行分布式拒絕服務(wù)（DDoS）攻擊。

　　黑客已經(jīng)針對嬰兒監(jiān)視器，流媒體盒，網(wǎng)絡(luò)攝像頭甚至打印機(jī)進(jìn)行大規(guī)模的DDoS攻擊，這些攻擊已經(jīng)破壞了域名系統(tǒng)服務(wù)器。

　　3、隱私泄漏

　　熟練的黑客只需通過識別泄漏（IP）地址的不安全物聯(lián)網(wǎng)設(shè)備就可能造成相當(dāng)大的破壞，而IP地址又可用于精確定位住宅位置。

　　信息安全專家建議通過虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)保護(hù)物聯(lián)網(wǎng)連接。現(xiàn)在可以通過在路由器上安裝VPN來加密通過ISP的所有流量，而其他物聯(lián)網(wǎng)設(shè)備的功能也類似。使用正確的VPN，用戶可以保護(hù)整個(gè)智能家庭網(wǎng)絡(luò)并保護(hù)個(gè)人IP隱私。

　　4、不安全的設(shè)備

　　自物聯(lián)網(wǎng)誕生以來，這種威脅一直是最陰險(xiǎn)的，而且部分設(shè)備制造商負(fù)有一定的責(zé)任。

　　當(dāng)這些默認(rèn)“admin”為用戶名和“1234”為密碼的物聯(lián)網(wǎng)設(shè)備送到商店時(shí)（如何創(chuàng)建強(qiáng)密碼），除非制造商通過說明和參考資料指導(dǎo)，否則不能期望所有的消費(fèi)者會更改密碼。

　　1、使用物聯(lián)網(wǎng)安全分析

　　通過實(shí)施安全分析，可以大大減少與物聯(lián)網(wǎng)相關(guān)的漏洞和安全問題。這涉及收集，關(guān)聯(lián)和分析來自多個(gè)來源的數(shù)據(jù)，這些數(shù)據(jù)可以幫助物聯(lián)網(wǎng)安全提供商識別潛在的威脅并將這種威脅扼殺在萌芽狀態(tài)。

　　因此，除了單獨(dú)監(jiān)視IoT網(wǎng)關(guān)之外，還需要多維安全分析。然后可以通過關(guān)聯(lián)來自各種域的數(shù)據(jù)來識別惡意和可疑異常。這允許安全專家糾正此類異常并防止它們對連接的設(shè)備產(chǎn)生負(fù)面影響。

　　更重要的是，如果設(shè)備仍在執(zhí)行其分配的任務(wù)或其他相關(guān)的安全問題，則可以輕松檢測到傳感器的CUP上的峰值。這些有價(jià)值的信息和威脅情報(bào)數(shù)據(jù)的組合可以有效地檢測有害威脅并找到有效的威脅解決方案。

　　2、使用公鑰基礎(chǔ)結(jié)構(gòu)

　　在公共密鑰基礎(chǔ)設(shè)施是“一套政策，軟件/硬件和程序，這是需要創(chuàng)建，管理和發(fā)布數(shù)字證書?！边@道安全程序已被證明多年來是一個(gè)有效的解決方案，以物聯(lián)網(wǎng)安全問題。

　　PKI通過非對稱和對稱加密過程確保數(shù)據(jù)加密。在前者中，數(shù)據(jù)加密和解密都用相同的密鑰完成，而不同的密鑰用于后者的數(shù)據(jù)加密和解密。數(shù)據(jù)加密和解密可確保維護(hù)數(shù)據(jù)隱私，并將數(shù)據(jù)竊取的可能性降至最低。

　　安全措施涉及使用數(shù)字證書來驗(yàn)證物聯(lián)網(wǎng)中連接在一起的所有設(shè)備的身份。它還保持信息的隱私，使其遠(yuǎn)離潛在攻擊者的范圍。

　　加密密鑰和X509數(shù)字證書是一些物聯(lián)網(wǎng)PKI安全方法，可用于公鑰或私鑰管理，分發(fā)和撤銷。

　　3、確保通信保護(hù)

　　物聯(lián)網(wǎng)概念適用于連接設(shè)備之間的通信。但是，當(dāng)通信受到損害時(shí)，會出現(xiàn)通信故障，導(dǎo)致設(shè)備無法使用。

　　許多人不知道如何防止經(jīng)常在網(wǎng)上冒險(xiǎn)。他們不知道為了確保始終順暢的通信，通信應(yīng)該加密。相同的原則適用于連接的設(shè)備與諸如網(wǎng)絡(luò)應(yīng)用和移動應(yīng)用之類的界面之間的通信。

　　可以實(shí)現(xiàn)的一些值得注意的加密是AES256，HTTP，AES128和許多其他加密。這層保護(hù)使界面對潛在的黑客來說是堅(jiān)不可摧的。

　　4、保護(hù)網(wǎng)絡(luò)

　　物聯(lián)網(wǎng)設(shè)備連接到已通過物聯(lián)網(wǎng)網(wǎng)絡(luò)連接到Internet的后端系統(tǒng)。該網(wǎng)絡(luò)在物聯(lián)網(wǎng)設(shè)備的平穩(wěn)運(yùn)行中起著至關(guān)重要的作用。

　　為了維持平穩(wěn)運(yùn)行，需要保護(hù)和保護(hù)物聯(lián)網(wǎng)網(wǎng)絡(luò)。通過使用一些端點(diǎn)安全功能，如反惡意軟件，防病毒，入侵防御和防火墻，您可以有效地保護(hù)網(wǎng)絡(luò)并保護(hù)網(wǎng)絡(luò)免受攻擊。

　　5、確保設(shè)備認(rèn)證

　　如果您為設(shè)備執(zhí)行全面的設(shè)備身份驗(yàn)證，還可以減少IoT設(shè)備的攻擊漏洞。

　　IoT設(shè)備有多種身份驗(yàn)證功能。有些像數(shù)字證書，雙因素身份驗(yàn)證和生物識別，確保沒有人可以未經(jīng)授權(quán)訪問您的設(shè)備。潛在的攻擊者需要一些個(gè)人信息才能訪問您唯一可以訪問的設(shè)備和信息。