评估
衡量您正在考虑的技术,产品和项目的优缺点。
保护IOT:它的责任是吗?
在将责任归咎于IoT安全事件的地方没有缺乏意见。然而,正如IEEE成员Kayne McGladrey解释所示,Onus正在制造商和消费者身上。
确保IOT一天一直是一个热门话题 - 以及充分理由。将Internet连接到任何内容不可避免地增加它可以面临的威胁数量,而企业使用的IOT设备的纯粹数量扩大其潜在攻击表面。在每日使用的IOT设备中添加您的员工,它可以是灾难的配方。
个人和企业的最佳方式,以确保未来几代人物联网设备是安全的是需求,只购买物联网设备默认保护并拥有安全性。
保护IOT设备的关键属性包括:
- 加密运动中的数据;
- 推送软件更新;
- 没有启用默认用户名或密码,或强制最终用户在首次使用时更改默认密码;和
- 设备的中央监控和合规审计。
企业和消费者都是有助于生产低成本,不安全的设备的供应商,例如20美元的基于IP的安全摄像头。如果这些消费者将20美元发送20美元来威胁行动者,那么这将更容易威胁到那些设备的威胁演员,因为这只会是20美元的问题。
但是,当威胁演员征求账单征用基于IP的IP的安全摄像机进入一个僵尸网络,可以从互联网上击倒主要品牌 - 例如发生的事情Mirai Botnet攻击在里面2016年秋天,它可能成为一个影响主要市场和国际关系的多米多米的问题。
在企业空间,能力推送软件更新对设备的清单是保护IOT的关键。组织无法确保他们无法看到的内容,因此将部署的设备向监视框架报告至关重要。它类似地看待哪些设备已接收到常规软件更新,以隔离那些没有的设备,并且可以看出由于盗窃,功率丢失或物理损坏而不再报告数据。
对我们的专家有一个问题?立即提交。所有问题都是匿名的。
