一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

企業(yè)的物聯網設備的安全性如何?制造商必須采取措施保護設備

如意 ? 來源:企業(yè)網D1Net ? 作者:Darryl Jones ? 2020-10-15 14:42 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

在管理“影子物聯網”的風險方面,企業(yè)、制造商和立法者需要發(fā)揮各自的作用。

研究表明,在今年秋季,可能只有三分之一的員工返回辦公室工作,而在可預見的未來,將有大量的員工繼續(xù)在家遠程工作。這種變化要求企業(yè)引入大量新的政策和程序來適應,尤其是在企業(yè)安全領域。

多年來,業(yè)內人士預測物聯網設備的數量將會激增。軟銀集團首席運營官Marcelo Claure在2018年表示,到2025年,地球上的每個人將平均擁有100臺物聯網設備。更重要的是,在未來三年內,企業(yè)的物聯網支出將增加96%。

隨著發(fā)生的疫情促使在家遠程工作的員工購買更多的辦公設備,對物聯網設備的需求也在加快。然而,從WiFi路由器、無線mesh網絡到智能音箱以及以健康為重點的可穿戴設備,這種新的物聯網購買浪潮可能會破壞業(yè)務的安全性,因為業(yè)務環(huán)境本身就是員工的家庭。

企業(yè)的物聯網設備的安全性如何?

員工在家工作而購買的大多數物聯網設備相對成本低廉,由于是面向普通消費者,通常在硬件或軟件層面很少對其進行安全保護。

此外,企業(yè)IT團隊無法了解員工擁有的設備或他們已采?。ɑ蛭床扇。┑陌踩胧S捎?5%的物聯網設備所有者仍然使用默認密碼,很多員工使用易受攻擊的設備。

而且,當這些設備駐留在同一個網絡上,而其網絡正被企業(yè)員工用于電子郵件、文件共享和訪問受保護的數據時,出現的安全漏洞將成為威脅業(yè)務的一個主要問題。惡意攻擊者可以訪問更多與物聯網設備相關的攻擊面,包括硬件、網絡、API接口。

由于在短期內沒有跡象表明企業(yè)全面復工復產,政府、制造商、IT安全團隊和員工都需要在減輕這些風險方面發(fā)揮作用。

企業(yè)IT的物聯網安全

好消息是,物聯網設備的安全原則與一般應用于其他設備和數據的原則相似。

鑒于這些設備不在IT和運營團隊的管理范圍內,因此它們必須安裝可以提供端點保護和監(jiān)視邊緣設備的安全工具,而盡早進行入侵防御和檢測仍然是避免遭到破壞的優(yōu)秀方法。

加密和其他安全應用程序應該在企業(yè)IT設備上進行評估,而其IT設備與消費者物聯網設備將部署在同一網絡上。它們是第一道防線,需要提供安全的措施,如上所述,這些設備經常不作為標準設備提供。

企業(yè)應針對上述攻擊面評估其漏洞,并采取相應的措施,例如對企業(yè)網絡上的設備實施更嚴格的實時身份驗證過程。

員工教育和基本網絡安全培訓和意識在降低風險方面也發(fā)揮著重要作用。例如,將物聯網設備連接到單獨的網絡會使網絡攻擊更加困難,因此要求員工在網絡級別將工作和消費設備分開將會產生重大影響。

而提高加密意識也是另一個員工必須做到的事情,至少可以要求員工檢查并重置物聯網設備上的默認密碼。

制造商必須采取措施保護設備

物聯網設備制造商本身也需要采取長期安全措施。即使其產品不受其所在市場中保護物聯網設備安全的法律要求也要如此。

即使違規(guī)行為是無意的,物聯網設備制造商也可能面臨巨大的聲譽損失、知識產權受損、消費者信任喪失,以及設計不良的結果。

設備級身份管理是保證物聯網安全的關鍵。泄露密碼是獲得未經授權訪問設備的最簡單和最常見的方式,這就是立法通常針對這一領域的原因。

良好的憑據管理看起來像是出廠時設置的唯一防篡改硬件標識符,具有唯一的復雜密碼和安全的密碼重置過程。存儲的每個密碼還應使用行業(yè)標準的哈希函數和唯一的Salt值。如果可能的話,還需要使用雙因素身份驗證方法。

外部網絡連接的數量應保持在設備運行所需的最小數量,以便限制和控制接入點。這也適用于物理接入點,制造商用于測試或調試設備的所有接口和端口都應移除。

許多物聯網設備制造商已經開始認真對待這一問題,但對于那些沒有認真對待的制造商來說,這個問題最終會受到監(jiān)管機構的處罰。

各國政府必須制定基本的物聯網安全標準

員工分布在多個國家和地區(qū)的企業(yè)通常會面臨物聯網設備安全的零散和混亂的國際監(jiān)管框架的情況。

英國近年來在監(jiān)管方面加大了力度。兩年前,英國推出了消費者物聯網安全的設計確保安全的實施規(guī)程。這個規(guī)程主要針對制造商,尋求建立常識性的安全標準,包括唯一的默認設備密碼、安全更新的最短時間線,以及公開暴露漏洞的聯絡點。但是,法律上沒有要求制造商遵守這些準則。

直到2020年1月,英國政府將這些準則編纂為法律,將迫使在英國銷售物聯網設備的制造商遵循這些準則。這是朝保護消費者(進而擴展為企業(yè))邁出的重要一步,它消除了保護設備安全的責任,并將其交還給制造商。

不幸的是,美國政府沒有這樣做。盡管美國聯邦調查局警告說,物聯網設備作為網關到同一網絡上的筆記本電腦等主要設備存在風險,但美國仍沒有制定相應的法規(guī)。

2018年,加利福尼亞州成為美國第一個根據SB-327規(guī)范物聯網設備的州,要求采取與上述英國法律相同的許多措施。其法規(guī)于2020年1月生效。但是對于在美國大部分地區(qū)開展業(yè)務的企業(yè)而言,物聯網風險似乎是不可避免的。

物聯網安全是集體責任

由于生態(tài)系統(tǒng)仍處于初級階段,因此沒有一種靈丹妙藥來確保物聯網設備的安全。而制造商、立法者、企業(yè)和員工都有責任來管理和監(jiān)控物聯網的風險。

但是,通過采取其中一些措施,企業(yè)可以加強網絡安全性,并且不受消費者物聯網的威脅。這樣他們就可以利用更多增加財富的機會。
責編AJX

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯系本站處理。 舉報投訴
  • 物聯網
    +關注

    關注

    2930

    文章

    46201

    瀏覽量

    391804
  • 網絡安全
    +關注

    關注

    11

    文章

    3336

    瀏覽量

    61409
  • 企業(yè)
    +關注

    關注

    0

    文章

    219

    瀏覽量

    23139
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關推薦
    熱點推薦

    聯網藍牙模塊有哪些優(yōu)勢?

    更加廣泛地覆蓋范圍,從而提高了設備的可用安全性高:藍牙模塊采用了加密技術,可以有效地保障通信數據的安全性,防止數據被非法獲取。這對于一些對安全性
    發(fā)表于 06-28 21:49

    聯網未來發(fā)展趨勢如何?

    :隨著聯網設備和傳感器的普及,數據安全和隱私保護將成為
    發(fā)表于 06-09 15:25

    ESP32-C3FH4:高性能聯網芯片的卓越之選,智能門鎖安防等應用

    防護,滿足聯網設備安全需求 低功耗設計:多種省電模式延長電池設備使用壽命 ESP32-C3FH4以其出色的性能參數和廣泛的應用適應
    發(fā)表于 04-03 11:41

    聯網設備和應用的安全性

    。 由于多種原因,安全聯網和無線連接中變得越來越重要??紤]到這些風險,在設計過程中盡早優(yōu)先考慮和確定安全要求非常重要。Nordic提供的安全
    的頭像 發(fā)表于 03-20 10:49 ?307次閱讀

    Novanta和Identiv達成戰(zhàn)略合作 簡化醫(yī)療設備制造商的RFID解決方案

    近日,Novanta和Identiv達成戰(zhàn)略合作,旨在為醫(yī)療設備原始設備制造商(OEMs)提供端到端RFID解決方案,提升產品性能、確保正確組裝并提高患者安全。雙方合作的重點是將RFI
    的頭像 發(fā)表于 03-07 11:26 ?336次閱讀
    Novanta和Identiv達成戰(zhàn)略合作 簡化醫(yī)療<b class='flag-5'>設備</b><b class='flag-5'>制造商</b>的RFID解決方案

    恩智浦EdgeLock SE052F安全芯片助力工業(yè)聯網設備保護

    工業(yè)聯網 (IIoT) 領域的制造商正在使用加密模塊來部署安全協(xié)議和算法,以保護數據并防止邊緣設備
    的頭像 發(fā)表于 02-21 14:23 ?961次閱讀

    借助Qorvo QPG6200簡化聯網設備安全設計

    聯網(IoT)日益融入日常生活的時代,消費者對相關技術的信任建立在其安全性保障的基礎之上。穩(wěn)健的 網絡安全措施對于構建這種信任至關重要。為應對這一需求,行業(yè)和政府紛紛出臺規(guī)定,加強
    的頭像 發(fā)表于 01-14 15:09 ?834次閱讀
    借助Qorvo QPG6200簡化<b class='flag-5'>物</b><b class='flag-5'>聯網</b><b class='flag-5'>設備</b><b class='flag-5'>安全</b>設計

    聯網就業(yè)有哪些高薪崗位?

    架構師: 負責制定聯網解決方案,設計聯網系統(tǒng)的整體架構,對于整個系統(tǒng)的穩(wěn)定性、安全性和性能負有重要責任。由于技術要求較高,該崗位通常享有
    發(fā)表于 01-10 16:47

    聯網設備安全性:挑戰(zhàn)和解決方案

    聯網設備制造商和開發(fā)人員需要采用和實施與其特定設備最相關且最合適的標準和框架,并緊跟
    的頭像 發(fā)表于 01-08 15:58 ?585次閱讀
    <b class='flag-5'>物</b><b class='flag-5'>聯網</b><b class='flag-5'>設備</b><b class='flag-5'>安全性</b>:挑戰(zhàn)和解決方案

    聯網系統(tǒng)的安全漏洞分析

    設備制造商安全意識不足 許多聯網設備制造商在設
    的頭像 發(fā)表于 10-29 13:37 ?1205次閱讀

    如何提高聯網設備的互聯

    聯網(IoT)正在改變我們的生活方式,從智能家居到工業(yè)自動化,設備間的互聯是實現這些變革的基礎。然而,不同制造商和不同技術之間的兼容性問
    的頭像 發(fā)表于 10-29 11:35 ?914次閱讀

    工業(yè)設備聯網平臺能夠解決什么問題

    提高工作效率與管理水平。 對整個制造業(yè)供應鏈而言,工業(yè)設備聯網平臺能夠提供的功能是不一樣的,但目標確實一致的,那就是降本增效,無論是設備
    的頭像 發(fā)表于 10-29 10:50 ?318次閱讀
    工業(yè)<b class='flag-5'>設備</b><b class='flag-5'>物</b><b class='flag-5'>聯網</b>平臺能夠解決什么問題

    如何實現聯網安全

    凸顯。 1. 設備安全:從源頭開始 聯網設備安全性應該從設計階段就開始考慮。
    的頭像 發(fā)表于 10-29 10:24 ?938次閱讀

    設備制造商實現遠程維護的必要與解決方案

    對大型設備制造商來說,建立一套高效可靠的售后服務管理系統(tǒng)是必須解決的問題,要求實現售后服務質量與運維成本的平衡發(fā)展。 痛點分析 1、設備安裝調試困難:當
    的頭像 發(fā)表于 10-19 13:48 ?513次閱讀
    <b class='flag-5'>設備</b><b class='flag-5'>制造商</b>實現遠程維護的必要<b class='flag-5'>性</b>與解決方案

    基于聯網設備管理

    聯網設備管理的重要日益凸顯,設備數量激增帶來數據泄露風險。加強設備
    的頭像 發(fā)表于 09-10 11:04 ?1007次閱讀
    基于<b class='flag-5'>物</b><b class='flag-5'>聯網</b>的<b class='flag-5'>設備</b>管理