物聯網信息安全隱患及防護策略論文(物聯網有

  業界資訊     |      2023-03-31 07:57

2023-03-27 16:40:44 5 views

1、物聯網的安全威脅及防范措施。

1.物聯網設備是如何成為安全威脅的?

由于物聯網設備連接互聯網,總是容易出現在線漏洞。通過滲透網絡,入侵者可以在未經授權的情況下控制這些工具,并以多種方式傷害居民。

•如果你的安全攝像頭被劫持,你的隱私將被破壞,黑客可以很容易地監控你。

•通過恒溫器的讀數,犯罪分子可以知道你的行蹤,不經任何人進入你的房子。

•通過劫持網絡,網絡犯罪分子可以通過禁用所有設備來執行勒索軟件攻擊,并要求贖金作為回報。

•像Alexa或Google這樣的智能數字助理可以收集大量數據。如果他們被黑,你的隱私將被終止。

第二,為什么IOT設備容易受到攻擊?

物聯網設備可能既聰明又有用,但它們缺乏適當的內置安全性。令人驚訝的是,安全性并不總是IOT設備制造商的重中之重。這使得這些設備極易受到惡意軟件的攻擊。

其他原因包括:

1.物聯網設備缺乏復雜的安全協議。這是因為它們被設計成需要低功耗和低計算能力。

2.任何系統加固都無法使計算機設備具備抵御外部威脅的能力。

3.沒有更新軟件以防止零日攻擊的機制。

4.硬編碼的默認密碼,通常所有者不會更改。

三、如何保護物聯網設備?

1.正確配置路由器。

你需要做的第一件事就是做一些調整來保護你的WiFi路由器。因為路由器是所有設備的中樞連接,是網絡犯罪分子將惡意軟件引入物聯網工具的切入點。在路由器上執行以下調整。

•更改路由器的默認名稱,使入侵者無法猜出制造商的名稱,并進一步猜測默認的登錄憑據。請不要在WiFi路由器的名稱中提供任何PIN。

•你不需要知道這些,但是一旦你開始使用你的WiFi路由器,請立即更改它的默認密碼。使用字母數字和特殊字符的組合來創建復雜的密碼。

•使用高級加密,即WPA2。如果路由器不支持WPA2,您必須考慮更換它。

2.為您的物聯網設備創建單獨的網絡。

許多現代WiFi調制解調器提供創建多個網絡的選項。因此,您可以為IOT設備創建一個獨立于主網絡的輔助網絡。這樣,其他任何人(如親戚、朋友等)都不必登錄你的物聯網智能工具所連接的網絡。

此外,如果任何一個網絡受到黑客攻擊,另一個網絡仍然是安全的,并且可以用于恢復受攻擊的網絡。

3.使用強而唯一的密碼

除了WiFi路由器的密碼之外,您還必須設置強密碼來訪問IOT設備。幾乎每個物聯網設備都需要登錄憑據才能開始使用。如果您將密碼設置得獨一無二且健壯,入侵者破解它將是一個挑戰。同樣,為了創建唯一的密碼,您可以使用字母數字和特殊字符的組合。您還可以使用專用的密碼管理器工具來存儲和生成無法破解的密碼。

4.讓您的設備保持最新。

隨時更新IOT設備和應用程序的軟件非常重要。用于訪問物聯網工具的應用程序也需要定期更新。除了軟件更新,還要檢查固件更新。WiFi路由器也會接收固件更新,但你必須定期手動檢查。

使用高級防火墻

防火墻防止未經授權訪問您的系統。雖然許多IOT設備具有內置的防火墻安全功能,但它們缺乏主要的高級安全功能,如入侵防御系統(IPS)、內容過濾、SSL/SSH攔截、惡意軟件防護等。

為了實現全面和廣泛的安全,物聯網設備必須配備先進的下一代防火墻(NGFW)。NGFW是一個集成的網絡程序,它與傳統的防火墻一起提供了額外的安全選項,如惡意軟件防護、虛擬專用網絡等。如果你投資這樣一個先進的防火墻是最好的。

6.啟用多因素身份認證

使用多因素身份驗證將使入侵者很難穿透您的設備并控制它。啟用多因素身份認證后,任何登錄物聯網的嘗試都需要多次身份認證。這意味著在輸入登錄憑證之后,還有一個步驟來驗證用戶的真實性。另一個步驟可以是OTP,發送到注冊手機的密碼,或其他方法,如指紋掃描和人臉識別。

2.物聯網感知層面臨哪些安全威脅?如何應對這些安全威脅?

感知層的安全威脅物聯網感知層面臨的安全威脅主要有:T1物理攻擊:攻擊者物理破壞物聯網終端,或者竊取終端設備,通過破解獲取用戶敏感信息。T2傳感器設備更換威脅:攻擊者非法更換傳感器設備,導致數據感知異常,損害正常業務發展。T3冒充傳感器節點威脅:攻擊者冒充終端節點加入傳感網,上報虛假傳感信息,發布虛假指令或從傳感網中合法終端節點騙取用戶信息,影響業務正常開展。T4攔截、篡改、偽造和重放:攻擊者對網絡中傳輸的數據和信令進行攔截、篡改、偽造和重放,從而獲取用戶敏感信息或造成信息傳輸錯誤,業務無法正常開展。T5耗盡攻擊:攻擊者淹沒物聯網終端,發送垃圾郵件,耗盡終端電量,使其無法繼續工作。T6卡濫用威脅:攻擊者拔出物聯網終端的(U)SIM卡,插入其他終端設備進行濫用(如打電話、發短信等。),對網絡運營商的業務造成不利影響。