江苏龙网

  1. 首页 > 人文 > >

物联网增强物联网安全性的7个步骤


确保物联网的安全是一项多方面的努力 , 需要大动作和小调整 , 以确保网络、系统、数据和设备得到保护 。 以下是你可能没有考虑过的7种安全措施 。
物联网增强物联网安全性的7个步骤
本文插图
物联网(IoT)最大的问题之一是确保网络、数据和设备的安全 。 物联网相关安全事件已经发生 , IT、安全和网络管理人员担心类似事件会发生是有道理的 。
安全标准和保证公司HITRUST的标准和CISO副总裁Jason Taule说:“除了最严格的环境之外 , 在所有环境中 , 你都将拥有物联网设备 。 ”“问题在于您将如何允许这些设备连接到您的网络、系统和数据并与之交互 。 ”
组织可以做些什么来增强物联网的安全性?有很多选择 , 包括一些可能不那么明显的做法 。
运行物联网源代码安全测试
研究和咨询公司ITIC的负责人Laura DiDio说 , 为了在IoT中建立更好的安全性 , 组织应该从其网络基础结构中最小的组件开始 。
“大多数物联网设备都非常小 , ”DiDio说 。 “因此 , 源代码往往是用通用语言——C、C++和C#语言编写的 , 这些语言经常会成为内存泄漏和缓冲区溢出漏洞等常见问题的受害者 。 这些问题就相当于网络上的感冒 。 ”
DiDio说 , 就像普通感冒一样 , 它们令人讨厌且持久 。 她说:“在物联网环境中 , 它们会激增并成为一个经常被忽视的安全大问题 。 ” “这里最好的防御方法是测试、测试和重新测试 。 ” DiDio说 , 市场上有许多用于物联网设备的备受好评的测试工具 。
DiDio说 , 安全和IT管理员也可以使用堆栈cookie 。 这些是随机数据字符串 , 应用程序对其进行了编码 , 以将它们写入指令指针寄存器之前的堆栈中 , 如果发生缓冲区溢出 , 则数据将溢出到堆栈中 。 她说:“如果确实发生缓冲区溢出 , 则堆栈cookie将被覆盖 。 ” 应用程序将进一步编码 , 以验证堆栈cookie字符串将继续与最初编写代码的方式匹配 。 如果堆栈cookie不匹配 , 则应用程序终止 。
部署访问控制
在连接资产、产品和设备时 , 在物联网环境中控制访问是公司面临的最大安全挑战之一 。 这包括控制连接对象本身的网络访问 。
咨询公司IP Architects的总裁、物联网安全专家John Pironti说 , 组织应首先确定物联网环境中的互联事物认为可以接受的行为和活动 , 然后采取控制措施 , 做到这一点 , 但同时又不妨碍流程 。
Pironti说:“不要使用单独的VLAN(虚拟LAN)或网络段 , 这可能会限制和削弱物联网设备 。 而是在整个网络中实施上下文感知的访问控制 , 以允许适当的动作和行为 , 不仅在连接级别 , 而且在命令和数据传输级别 。 ”
Pironti说 , 这将确保设备能够按计划运行 , 同时还限制了其执行恶意或未经授权的活动的能力 。 他说:“该过程还可以建立预期行为的基准 , 然后可以对其进行记录和监视 , 以识别超出预期行为的可接受范围内的异常或活动 。 ”
要求物联网设备满足安全标准
组织当然会雇佣各种各样的服务提供者 , 在某些情况下 , 这些服务是通过放置在客户场所的设备提供的 。 在物联网时代 , 机器很有可能被连接起来 , 因此很容易受到黑客攻击和其他入侵 。
安全咨询公司SideChannelSec的合伙人 , 保险公司汉诺威保险集团(Hanover Insurance Group)的前安全主管布莱恩·豪格里(Brian Haugli)说:“合同是一个起点 。 ” “您的供应商是否将物联网作为其服务或解决方案的一部分推入您的企业? 如果是这样 , 您必须了解它 , 并了解它是合同/采购的一部分 。 ”
Haugli说 , 请确保清楚由谁负责设备的更新和生命周期 , 以及在发生事故时你是否能访问这些设备 。 他说:“我看到暖通空调(heating , ventural , and air conditioning)和打印机公司没有放弃接入 , 导致响应工作停滞 。 ” 。 “这些厂商会推迟对操作系统的日常修补责任或升级” 。


推荐阅读


上一篇:群众网运营商公然造假?工信部正式发话,网友:这太夸张了

下一篇:科学天文学家发现了另一个太阳