更强大的物联网设备安全性从密码 补丁开始

大家好,今日小经来聊聊一篇关于更强大的物联网设备安全性从密码 补丁开始的文章,现在让我们往下看看吧！

他说，威廉姆斯之所以在晚上工作，是因为获取联网设备的访问权限有多容易——例如，因为用户没有更改设备上的默认密码。威廉姆斯说，对于一个复杂的黑客来说，攻破单个设备并将其作为复杂企业环境的跳板几乎是微不足道的。

“我们看到的是，物联网市场渴望上市。威廉姆斯说，人们正在从市场上拿东西，并说，‘我们应该考虑安全’。”他们没有从0级关闭安全问题。"

这不仅包括设备制造商本身，还包括购买和部署这些设备的企业。最近一项由芝加哥Trustwave委托、行业分析公司Osterman Research进行的调查清楚地表明了这一点。

《物联网网络安全准备》报告显示，在接受调查的137名受访者中，超过80%的人了解和/或负责所在组织的物联网安全。他们表示，他们目前或在2018年底之前将使用物联网技术。“但只有28%的人认为他们的物联网安全策略对组织“非常重要”，超过三分之一的受访者认为物联网设备安全只是“有点”或“不”重要。

该报告的作者将这些反应归因于物联网实施本身不够成熟。不到一半的调查受访者表示不会或不知道是否会增加物联网的部署。作者的结论是，由于缺乏商业案例，物联网的安全性可能会被降低到远低于其应有的优先级。

反过来，安全本身的不确定性可能是进一步深化物联网部署的限制因素。

该报告的作者写道：“对物联网安全的低重视，发生过安全事件的组织的大比例，以及未来安全事件确实存在的信念，使决策者对能够抵御与物联网相关的安全事件缺乏信心。”

然而，威廉姆斯说，设备制造商和实施组织可以采取具体措施来保护设备和部署。

“这都是最基本的，”威廉姆斯说。“物联网的安全是每个人的责任。”

他说，首先要充分了解项目是什么，要做什么，围绕项目建立威胁模型，建立安全的开发生命周期。

威廉姆斯说，对于实施物联网设备的企业来说，一旦安装了设备，就要将默认密码改为唯一的复杂密码。Williams说，NIST去年发布的新密码指南——建议重复使用强密码，而不是频繁更换密码——很有帮助。

Trustwave还建议实施敏捷方法来快速修补物联网漏洞，以确保防止或最大限度地减少任何利用缺陷设备的攻击。反过来，组织应该执行持续和主动的威胁搜索，以搜索可能通过易受攻击的物联网设备进入网络的高级持续威胁。Trustwave还建议限制合作伙伴对网络的访问，以最大限度地降低物联网威胁的可能性。

根据Williams的说法，一旦在内部部署，托管安全服务可以定期扫描设备并修复问题——这一点至关重要，因为首席信息官甚至可能不知道物联网设备存在于企业环境中，并连接到企业网络。

威廉姆斯说，“安全不应该成为障碍，而应该成为推动因素。”

这篇好文章是转载于：知行礼动