Hjem > Cyber ​​Nyheder > Sikkerhedstip til konfiguration af IoT -enheder
CYBER NEWS

Sikkerhed Tips til Konfiguration IoT Devices

iot-sikkerhed-miljø-stforumOvervejer du at købe en ny tingenes internet (Tingenes internet) enhed eller du allerede ejer en sådan apparat? Du har måske hørt om de risici, der tilskrives disse produkter, dette er blot en af ​​grundene til, at ejere og administratorer har brug for at omhyggeligt gennemgå alle sikkerhedsindstillinger. Læs vores guide her for at lære mere om disse spørgsmål, og hvordan til at ændre dem.




Hvorfor tingenes internet sikkerhedsspørgsmål

Tingenes internet er blevet noget langt mere end et nicheprodukt til et af de hurtigst voksende teknologi tendenser. For ti år siden de fleste apparater med tingenes internet kapaciteter blev primært markedsført på de enkelte forbrugere. Og nu flere og flere virksomheder er begyndt at bruge dyre, omfattende og feature-rige løsninger til at beskytte deres faciliteter. Den tingenes internet infrastruktur består af snesevis af tilsluttede elektronik, sensorer og software, der opbygger kernesystemet. Et af de vigtigste aspekter af denne form for teknologiske løsninger er hurtig overførsel af data. Ved formodning har dette at ske på en sikker måde.

Alt vi alle kender udtrykket “sikkerhed” kan betyde flere forskellige ting, og med henblik på denne guide, vi har brug for at uddybe mere på de faktiske krav til en sikker tingenes internet opsætning. Der er flere vigtige aspekter, som vi har brug for at tage hensyn til:

  • Sikker Transfer - Dette er en af ​​de vigtigste egenskaber for en god opsætning. Alt ekstern kommunikation, der er strømning fra det indre til det eksterne netværk (Internettet), skal gøres på en sikker måde. Dette indebærer ikke kun godkendelse, men også brugen af ​​en stærk kryptering cipher.
  • Software Support - Sikkerhed forskere identificeret, at dette er en af ​​de største svagheder ved de IoT enheder. Der er flere grunde til, at dette er en kendsgerning, Vi vil fokusere på dette emne lidt længere nede i denne artikel.
  • Dataintegritet - Sikkerhedsforanstaltninger, der beskytter kernen software og alle kritiske moduler fra manipulation.

Dens overraskende, at de fleste apparater på markedet i dag er udstyret med en form for et problem, der normalt findes at være i en af ​​de centrale aspekter af gennemførelsen sikkerhed. Og det kan føre til alvorlige konsekvenser.

Hvad kunne gå galt med tingenes internet Sikkerhed

svagheder Sikkerhed, bugs og forkert konfiguration af enhederne kan føre til flere alvorlige scenarier - hackerangreb, netværk indtrængen og malware angreb af offeret netværk. De fleste Internet of Things enheder er tilsluttet til det sikre interne netværk, hvor computere, bærbare enheder og andre apparater frit deler deres ressourcer. Her er blot nogle af de dårlige case scenarier, som vi kan navngive:

  • Data Tyveri eller Manipulation - De fleste IoT enheder anvender en form for et sensorer, der indsamler og sender data via netværksforbindelsen. Dette kan omfatte følsomme oplysninger såsom sikkerhed optagelser, levende kontrolfunktion oplysninger eller andre vigtige oplysninger. Hvis svag sikkerhed benyttes derefter datastrømmen kan opfanget. Forestil dig, hvad der ville ske, hvis en fjern angriber får fat i dit hjem sikkerhedszoner, videokamera overvågning vandløb og adgang gange. Som tingenes internet-enheder ofte forbliver usikrede af ejerne enhed har vi set mange scenarier, hvor selv de tilsyneladende små enheder kan udgøre en truende trussel mod både brugeren og netværket.
  • Intrusion Attack - Hackere kan få adgang til netværket via software sårbarheder i tingenes internet-enhed. Dette er især tilfældet, hvis apparatet har en form for en internetserver kapacitet. Ejerne skal mindes om, at forskellige software bruges i den samlede platform. Det betyder, at de er nødt til regelmæssigt at tjekke for opdateringer og sikkerhedsrettelser. De fleste indbrud sker ved hackerangreb lanceret på ældre softwareinstallationer.
  • Malware Infektioner - Når hackere har fundet en svaghed i tingenes internet-enhed så kan bruge det til at sprede farlige malware trusler ikke kun selve enheden, men også til andre værter, der opretter forbindelse til apparatet. Dette kan resultere i netværksangreb bærer virus og fil ændring, der leverer de vira ved at udgive sig som legitime og autentiske filer.




Bedste IoT sikkerhedspraksis

Der er flere retningslinjer, som alle enhedens ejere tingenes internet skal følge for at beskytte deres netværk og udbydere fra hacker indtrængen og andre sikkerhedstrusler. Det bedste ved dem alle er, at de ikke kræver store mængder af tid investeringer, som ofte opdraget som en grund til ikke at ansætte alle de foranstaltninger,. Afhængigt af miljøet kan der være nogle forskelle i omfanget af konfigurationsændringer, men vi vil præsentere de mere generelle tips, som bør yde tilstrækkelig sikkerhed mod de fleste trusler.

  • Minimer ikke-kritiske netværk Eksponering - Dette er faktisk en af ​​de enkleste måder at minimere hackerangreb. Dette er også en af ​​de letteste foranstaltninger at enhedens ejere kan implementere. Denne politik mandater, at alle ubrugte funktioner og tjenester, som brugeren ikke bruger bør slukkes. Hvis enheden er en ikke-kritisk (vigtige tjenester afhænger ikke det) det kan også være slukket, når den ikke er i brug. En god firewall opsætning, der forhindrer adgang administrator fra eksterne netværk kan beskytte mod brute force-angreb. Enheder, der tjener vigtige funktioner kan opdeles i en anden zone fra den primære arbejde eller hjemmenetværk.
  • En grundig opsætning - Mange indtrængen angreb udføres ved hjælp af to populære metoder - brute force og ordbogsangreb. De handler imod authentication mekanismer apparaterne. Systemadministratorer kan håndhæve en stærk adgangskode politik og foranstaltninger, der beskytter mod brute force-angreb ved at tilføje intrusion detection systemer. Ved hjælp af sikre protokoller er også en god idé - VPN og SSH med en ordentlig sikkerhed konfiguration.
  • Sikkerhedsopdateringer - ikke leverer sikkerhedsopdateringer til de ejede apparater er formentlig en af ​​de største problemer, der fører til indtrængen angreb. Det er vigtigt at udføre regelmæssige opdateringer, klik for at lære mere.
  • Gennemføre yderligere sikkerhedsforanstaltninger - Når der anvendes IoT enheder i en virksomheds eller produktionsmiljø er der flere måder at styrke sikkerheden. Heriblandt penetration test, proaktiv netværksstyring og analysemetoder.

Alle disse metoder giver gode sikkerhedsforanstaltninger, der kan hjælpe med at beskytte ikke kun tingenes internet-enheder i spørgsmål, men hele netværket i almindelighed. For mere information om emnet, kan du læse denne vejledning.

Huske, det svageste led i enhver sikkerhed infrastruktur er den menneskelige operatør - hvis en kompetent administrator har taget sig tid til at sikre alle apparater og værter på et netværk og har givet en god sikkerhedspolitik, så de fleste hackerangreb bør let undgås.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig