當(dāng)前位置:首頁(yè) > 物聯(lián)網(wǎng) > 物聯(lián)網(wǎng)技術(shù)文庫(kù)
[導(dǎo)讀] 網(wǎng)絡(luò)安全是物聯(lián)網(wǎng)網(wǎng)絡(luò)提供商和運(yùn)營(yíng)商的主要難點(diǎn)。在本文中,小編將向你展示如何使用VPN保護(hù)物聯(lián)網(wǎng)設(shè)備。 一、物聯(lián)網(wǎng)網(wǎng)絡(luò)上比較常見(jiàn)的攻擊 1. 僵尸網(wǎng)絡(luò) 物聯(lián)網(wǎng)設(shè)備

網(wǎng)絡(luò)安全是物聯(lián)網(wǎng)網(wǎng)絡(luò)提供商和運(yùn)營(yíng)商的主要難點(diǎn)。在本文中,小編將向你展示如何使用VPN保護(hù)物聯(lián)網(wǎng)設(shè)備。

一、物聯(lián)網(wǎng)網(wǎng)絡(luò)上比較常見(jiàn)的攻擊

1. 僵尸網(wǎng)絡(luò)

物聯(lián)網(wǎng)設(shè)備是僵尸網(wǎng)絡(luò)的主要目標(biāo)。僵尸網(wǎng)絡(luò)是一系列由互聯(lián)網(wǎng)連接的設(shè)備 - 由黑客捆綁在一起 - 可以執(zhí)行大規(guī)模攻擊,例如大規(guī)模的分布式拒絕服務(wù)(DDoS)攻擊。在攻擊者通過(guò)互聯(lián)網(wǎng)發(fā)送命令之前,僵尸網(wǎng)絡(luò)惡意軟件可能處于休眠狀態(tài),并且由于物聯(lián)網(wǎng)設(shè)備通常沒(méi)有防病毒保護(hù)層,因此很難檢測(cè)和刪除。普遍存在的一個(gè)問(wèn)題是,與PC和智能手機(jī)相比,許多物聯(lián)網(wǎng)設(shè)備相對(duì)簡(jiǎn)單,因此復(fù)雜的安全架構(gòu)通常不是設(shè)備制造商的選擇。

2. 中間人(MITM)攻擊

MITM攻擊是網(wǎng)絡(luò)犯罪分子查看或更改敏感信息甚至劫持用戶(hù)帳戶(hù)的理想方式。

任何這些行為都可能對(duì)受害者產(chǎn)生災(zāi)難性影響,無(wú)論是個(gè)人,公司還是與眾多公司或品牌相關(guān)的云網(wǎng)絡(luò)。MITM攻擊讓人了解加密流量的重要性,使其在傳輸過(guò)程中無(wú)法讀取 - 即使有人攔截它。

MITM攻擊對(duì)于制造商未正確保護(hù)的物聯(lián)網(wǎng)設(shè)備尤其有效。黑客入侵設(shè)備或網(wǎng)關(guān)可以像使用搜索引擎給定設(shè)備模型的默認(rèn)密碼一樣簡(jiǎn)單。此外,與可以在地址欄中檢查“https”(安全)以確保站點(diǎn)安全的Web瀏覽器不同,IoT設(shè)備沒(méi)有此類(lèi)標(biāo)準(zhǔn)協(xié)議。如果安全證書(shū)過(guò)期或無(wú)效,他們無(wú)法提醒用戶(hù)。

3. 一般窺探

當(dāng)每臺(tái)設(shè)備連接到互聯(lián)網(wǎng)時(shí),互聯(lián)網(wǎng)服務(wù)提供商(ISP)和控制它們的政府機(jī)構(gòu)都可以訪(fǎng)問(wèn)大量數(shù)據(jù)。憑借普通視圖中的IP地址和易于閱讀的流量,他們可以跟蹤您的所有日常業(yè)務(wù)活動(dòng)。這是加密所有互聯(lián)網(wǎng)流量的另一個(gè)原因。

二、VPN可以大大減輕與物聯(lián)網(wǎng)網(wǎng)絡(luò)相關(guān)的各種風(fēng)險(xiǎn)

VPN是老派但值得信賴(lài)的網(wǎng)絡(luò)結(jié)構(gòu),我們應(yīng)當(dāng)將它考慮在物聯(lián)網(wǎng)革命中。使用VPN時(shí),流量從設(shè)備流經(jīng)中間服務(wù)器,然后繼續(xù)到達(dá)其最終目的地。這將會(huì)屏蔽用戶(hù)IP地址,并將其替換為VPN服務(wù)器中的一個(gè)。

此外,當(dāng)設(shè)備連接到VPN時(shí),流入和流出設(shè)備的所有流量都會(huì)被加密。頂級(jí)VPN提供商使用的加密通常是256位AES,堪比軍用級(jí)加密。

一個(gè)通常會(huì)被忽視的部分是在減輕之前概述的所有風(fēng)險(xiǎn)時(shí),網(wǎng)絡(luò)安全難題有很多方面。包括提高員工意識(shí)和培訓(xùn),同時(shí)確保更新所有操作系統(tǒng)。

三、為什么使用VPN保護(hù)物聯(lián)網(wǎng)設(shè)備?

跨物聯(lián)網(wǎng)網(wǎng)絡(luò)的VPN的標(biāo)準(zhǔn)應(yīng)用可以使這些網(wǎng)絡(luò)比現(xiàn)在更加強(qiáng)大。當(dāng)設(shè)備連接到VPN時(shí),所有流入和流出的流量都會(huì)被加密。即使有人攔截網(wǎng)絡(luò)流量,也幾乎無(wú)法被解釋。

VPN可以通過(guò)屏蔽用戶(hù)IP地址來(lái)幫助防止DDoS攻擊,從而使黑客很難發(fā)起針對(duì)性的攻擊。一些提供商提供專(zhuān)用的防DDoS服務(wù)器,以進(jìn)一步防御DDoS攻擊。

屏蔽或“屏蔽”IP還可以防止入侵者跟蹤用戶(hù)活動(dòng)。還限制了網(wǎng)絡(luò)犯罪分子可用的攻擊選項(xiàng),使網(wǎng)絡(luò)安全團(tuán)隊(duì)能夠更好地預(yù)測(cè)入侵者在給定的VPN安全物聯(lián)網(wǎng)網(wǎng)絡(luò)中可能采取的攻擊線(xiàn)。

在規(guī)避MITM攻擊時(shí),僅使用HTTPS站點(diǎn)是HTTPS站點(diǎn)提供加密的最佳防御之一。但是,這并不是唯一的選項(xiàng)。使用VPN,這樣,你就會(huì)知道所有流量始終都是加密的,因此對(duì)第三方來(lái)說(shuō)是不可讀的。

一般窺探也是如此。你的ISP將無(wú)法查看您的流量?jī)?nèi)容或流量。ISP可見(jiàn)的所有內(nèi)容都是進(jìn)出VPN服務(wù)器的加密流量。

四、如何將IoT設(shè)備連接到VPN

通過(guò)易于使用的桌面客戶(hù)端和移動(dòng)應(yīng)用程序以及全面的企業(yè)IT基礎(chǔ)架構(gòu)實(shí)現(xiàn)VPN。

有一個(gè)簡(jiǎn)單的解決方案:VPN路由器。當(dāng)我們的路由器配置了VPN時(shí),連接到該路由器的每臺(tái)設(shè)備都將自動(dòng)受到該VPN的保護(hù)。頂級(jí)VPN供應(yīng)商的存在使得設(shè)置VPN路由器變得簡(jiǎn)單,許多甚至提供預(yù)先配置VPN的路由器。

離開(kāi)辦公室的設(shè)備,如筆記本電腦和智能手機(jī),仍然需要安裝原生VPN應(yīng)用程序。未能保護(hù)離開(kāi)主要安全區(qū)域的設(shè)備不必要地在企業(yè)的安全架構(gòu)中造成漏洞。如果將這些移動(dòng)設(shè)備用于公共WiFi熱點(diǎn),則保護(hù)這些移動(dòng)設(shè)備尤為重要。公共Wifi是主要的黑客領(lǐng)域。確保每次連接到公共WiFi時(shí)都使用VPN是尤為重要的。

五、選擇VPN提供商時(shí)要考慮的因素

安全

隱私

速度

可靠性

成本

附加功能

具體如下:

1. 安全

安全性是首要。除了256 AES加密之外,你還需要尋找其他功能,例如DNS泄漏保護(hù)和終止開(kāi)關(guān)。前者會(huì)阻止某些形式的IP地址泄露; 如果VPN連接斷開(kāi),后者將終止互聯(lián)網(wǎng)連接,以便在發(fā)生破壞時(shí)沒(méi)有數(shù)據(jù)逃脫加密隧道。

如上文所提到的,一些提供商提供專(zhuān)用服務(wù)器,以確保防御DDoS攻擊。其他便利功能包括常規(guī)IP地址切換,隱形協(xié)議和自動(dòng)wifi保護(hù)。

2. 隱私

某些VPN提供商將跟蹤IP地址以及目標(biāo)IP地址,這意味著你的活動(dòng)的完整記錄可以無(wú)限期存儲(chǔ),并在你毫不知情的情況下移交給第三方。請(qǐng)務(wù)必選擇具有嚴(yán)格無(wú)日志策略的VPN。

3. 速度

使用VPN的一個(gè)主要缺點(diǎn)是加密可能會(huì)降低整體互聯(lián)網(wǎng)速度。VPN提供商總是在努力加快速度,但實(shí)際情況是,有些仍然很慢。選擇提供商時(shí),速度至關(guān)重要。

4. 可靠性

除了速度之外,我們還需要考慮VPN的可靠性。處理過(guò)載的服務(wù)器和丟棄的連接對(duì)于企業(yè)來(lái)說(shuō)并不好,在一些物聯(lián)網(wǎng)應(yīng)用程序中,丟棄的連接增加了時(shí)間和金錢(qián)成本,并影響了業(yè)務(wù)流程和資產(chǎn)。尋找具有龐大且強(qiáng)大的網(wǎng)絡(luò)的提供商通常意味著它可以在高峰時(shí)段處理高流量。

5. 價(jià)格

VPN供應(yīng)商變化的另一個(gè)領(lǐng)域是價(jià)格。這實(shí)際上取決于業(yè)務(wù)規(guī)模和您需要涵蓋的設(shè)備數(shù)量。大多數(shù)標(biāo)準(zhǔn)計(jì)劃可以在一個(gè)訂閱上連接三到十個(gè)設(shè)備。有些計(jì)劃有數(shù)據(jù)上限,所以一定要研究清楚。

6. 附加功能

大多數(shù)VPN往往提供一些不標(biāo)準(zhǔn)的附加功能。例如,“拆分隧道”是幾個(gè)頂級(jí)提供商提供的一個(gè)簡(jiǎn)潔的功能。通過(guò)該功能,我們可以手動(dòng)選擇通過(guò)VPN服務(wù)器的流量以及通過(guò)常規(guī)Internet連接傳輸?shù)牧髁?。拆分隧道可用于?yōu)化物聯(lián)網(wǎng)網(wǎng)絡(luò),因?yàn)椴僮鲉T可以從非關(guān)鍵數(shù)據(jù)和抽象層內(nèi)核中解析關(guān)鍵。

結(jié)語(yǔ):

在完全安全,標(biāo)準(zhǔn)化且值得信賴(lài)的設(shè)備在市場(chǎng)中正?;埃锫?lián)網(wǎng)的發(fā)展還有很長(zhǎng)的路要走。因此,企業(yè)需要加強(qiáng)游戲以防止攻擊,并確保信息不會(huì)落入壞人之手。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專(zhuān)欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車(chē)的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車(chē)技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車(chē)工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車(chē)。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車(chē) 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶(hù)希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱(chēng),數(shù)字世界的話(huà)語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱(chēng)"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉