行業(yè)動(dòng)態(tài)
怎么保護物聯(lián)網(wǎng)的安全?
導讀:怎么保護物聯(lián)網(wǎng)的安全?網(wǎng)絡(luò )安全是物聯(lián)網(wǎng)網(wǎng)絡(luò )提供商和運營(yíng)商的主要難點(diǎn)。在本文中,小編將向你展示如何使用VPN保護物聯(lián)網(wǎng)設備。
一、物聯(lián)網(wǎng)網(wǎng)絡(luò )上比較常見(jiàn)的攻擊
1. 僵尸網(wǎng)絡(luò )
物聯(lián)網(wǎng)設備是僵尸網(wǎng)絡(luò )的主要目標。僵尸網(wǎng)絡(luò )是一系列由互聯(lián)網(wǎng)連接的設備 - 由黑客捆綁在一起 - 可以執行大規模攻擊,例如大規模的分布式拒絕服務(wù)(DDoS)攻擊。在攻擊者通過(guò)互聯(lián)網(wǎng)發(fā)送命令之前,僵尸網(wǎng)絡(luò )惡意軟件可能處于休眠狀態(tài),并且由于物聯(lián)網(wǎng)設備通常沒(méi)有防病毒保護層,因此很難檢測和刪除。普遍存在的一個(gè)問(wèn)題是,與PC和智能手機相比,許多物聯(lián)網(wǎng)設備相對簡(jiǎn)單,因此復雜的安全架構通常不是設備制造商的選擇。
2. 中間人(MITM)攻擊
MITM攻擊是網(wǎng)絡(luò )犯罪分子查看或更改敏感信息甚至劫持用戶(hù)帳戶(hù)的理想方式。
任何這些行為都可能對受害者產(chǎn)生災難性影響,無(wú)論是個(gè)人,公司還是與眾多公司或品牌相關(guān)的云網(wǎng)絡(luò )。MITM攻擊讓人了解加密流量的重要性,使其在傳輸過(guò)程中無(wú)法讀取 - 即使有人攔截它。
MITM攻擊對于制造商未正確保護的物聯(lián)網(wǎng)設備尤其有效。黑客入侵設備或網(wǎng)關(guān)可以像使用搜索引擎給定設備模型的默認密碼一樣簡(jiǎn)單。此外,與可以在地址欄中檢查“https”(安全)以確保站點(diǎn)安全的Web瀏覽器不同,IoT設備沒(méi)有此類(lèi)標準協(xié)議。如果安全證書(shū)過(guò)期或無(wú)效,他們無(wú)法提醒用戶(hù)。
3. 一般窺探
當每臺設備連接到互聯(lián)網(wǎng)時(shí),互聯(lián)網(wǎng)服務(wù)提供商(ISP)和控制它們的政府機構都可以訪(fǎng)問(wèn)大量數據。憑借普通視圖中的IP地址和易于閱讀的流量,他們可以跟蹤您的所有日常業(yè)務(wù)活動(dòng)。這是加密所有互聯(lián)網(wǎng)流量的另一個(gè)原因。
二、VPN可以大大減輕與物聯(lián)網(wǎng)網(wǎng)絡(luò )相關(guān)的各種風(fēng)險
VPN是老派但值得信賴(lài)的網(wǎng)絡(luò )結構,我們應當將它考慮在物聯(lián)網(wǎng)革命中。使用VPN時(shí),流量從設備流經(jīng)中間服務(wù)器,然后繼續到達其最終目的地。這將會(huì )屏蔽用戶(hù)IP地址,并將其替換為VPN服務(wù)器中的一個(gè)。
此外,當設備連接到VPN時(shí),流入和流出設備的所有流量都會(huì )被加密。頂級VPN提供商使用的加密通常是256位AES,堪比軍用級加密。一個(gè)通常會(huì )被忽視的部分是在減輕之前概述的所有風(fēng)險時(shí),網(wǎng)絡(luò )安全難題有很多方面。包括提高員工意識和培訓,同時(shí)確保更新所有操作系統。
三、為什么使用VPN保護物聯(lián)網(wǎng)設備?
跨物聯(lián)網(wǎng)網(wǎng)絡(luò )的VPN的標準應用可以使這些網(wǎng)絡(luò )比現在更加強大。當設備連接到VPN時(shí),所有流入和流出的流量都會(huì )被加密。即使有人攔截網(wǎng)絡(luò )流量,也幾乎無(wú)法被解釋。
VPN可以通過(guò)屏蔽用戶(hù)IP地址來(lái)幫助防止DDoS攻擊,從而使黑客很難發(fā)起針對性的攻擊。一些提供商提供專(zhuān)用的防DDoS服務(wù)器,以進(jìn)一步防御DDoS攻擊。
屏蔽或“屏蔽”IP還可以防止入侵者跟蹤用戶(hù)活動(dòng)。還限制了網(wǎng)絡(luò )犯罪分子可用的攻擊選項,使網(wǎng)絡(luò )安全團隊能夠更好地預測入侵者在給定的VPN安全物聯(lián)網(wǎng)網(wǎng)絡(luò )中可能采取的攻擊線(xiàn)。
在規避MITM攻擊時(shí),僅使用HTTPS站點(diǎn)是HTTPS站點(diǎn)提供加密的最佳防御之一。但是,這并不是唯一的選項。使用VPN,這樣,你就會(huì )知道所有流量始終都是加密的,因此對第三方來(lái)說(shuō)是不可讀的。
一般窺探也是如此。你的ISP將無(wú)法查看您的流量?jì)热莼蛄髁?。ISP可見(jiàn)的所有內容都是進(jìn)出VPN服務(wù)器的加密流量。
四、如何將IoT設備連接到VPN
通過(guò)易于使用的桌面客戶(hù)端和移動(dòng)應用程序以及全面的企業(yè)IT基礎架構實(shí)現VPN。
有一個(gè)簡(jiǎn)單的解決方案:VPN路由器。當我們的路由器配置了VPN時(shí),連接到該路由器的每臺設備都將自動(dòng)受到該VPN的保護。頂級VPN供應商的存在使得設置VPN路由器變得簡(jiǎn)單,許多甚至提供預先配置VPN的路由器。
離開(kāi)辦公室的設備,如筆記本電腦和智能手機,仍然需要安裝原生VPN應用程序。未能保護離開(kāi)主要安全區域的設備不必要地在企業(yè)的安全架構中造成漏洞。如果將這些移動(dòng)設備用于公共WiFi熱點(diǎn),則保護這些移動(dòng)設備尤為重要。公共Wifi是主要的黑客領(lǐng)域。確保每次連接到公共WiFi時(shí)都使用VPN是尤為重要的。
五、選擇VPN提供商時(shí)要考慮的因素
安全
隱私
速度
可靠性
成本
附加功能
具體如下:
1. 安全
安全性是首要。除了256 AES加密之外,你還需要尋找其他功能,例如DNS泄漏保護和終止開(kāi)關(guān)。前者會(huì )阻止某些形式的IP地址泄露; 如果VPN連接斷開(kāi),后者將終止互聯(lián)網(wǎng)連接,以便在發(fā)生破壞時(shí)沒(méi)有數據逃脫加密隧道。
如上文所提到的,一些提供商提供專(zhuān)用服務(wù)器,以確保防御DDoS攻擊。其他便利功能包括常規IP地址切換,隱形協(xié)議和自動(dòng)wifi保護。
2. 隱私
某些VPN提供商將跟蹤IP地址以及目標IP地址,這意味著(zhù)你的活動(dòng)的完整記錄可以無(wú)限期存儲,并在你毫不知情的情況下移交給第三方。請務(wù)必選擇具有嚴格無(wú)日志策略的VPN。
3. 速度
使用VPN的一個(gè)主要缺點(diǎn)是加密可能會(huì )降低整體互聯(lián)網(wǎng)速度。VPN提供商總是在努力加快速度,但實(shí)際情況是,有些仍然很慢。選擇提供商時(shí),速度至關(guān)重要。
4. 可靠性
除了速度之外,我們還需要考慮VPN的可靠性。處理過(guò)載的服務(wù)器和丟棄的連接對于企業(yè)來(lái)說(shuō)并不好,在一些物聯(lián)網(wǎng)應用程序中,丟棄的連接增加了時(shí)間和金錢(qián)成本,并影響了業(yè)務(wù)流程和資產(chǎn)。尋找具有龐大且強大的網(wǎng)絡(luò )的提供商通常意味著(zhù)它可以在高峰時(shí)段處理高流量。
5. 價(jià)格
VPN供應商變化的另一個(gè)領(lǐng)域是價(jià)格。這實(shí)際上取決于業(yè)務(wù)規模和您需要涵蓋的設備數量。大多數標準計劃可以在一個(gè)訂閱上連接三到十個(gè)設備。有些計劃有數據上限,所以一定要研究清楚。
6. 附加功能
大多數VPN往往提供一些不標準的附加功能。例如,“拆分隧道”是幾個(gè)頂級提供商提供的一個(gè)簡(jiǎn)潔的功能。通過(guò)該功能,我們可以手動(dòng)選擇通過(guò)VPN服務(wù)器的流量以及通過(guò)常規Internet連接傳輸的流量。拆分隧道可用于優(yōu)化物聯(lián)網(wǎng)網(wǎng)絡(luò ),因為操作員可以從非關(guān)鍵數據和抽象層內核中解析關(guān)鍵。
結語(yǔ):
在完全安全,標準化且值得信賴(lài)的設備在市場(chǎng)中正?;?,物聯(lián)網(wǎng)的發(fā)展還有很長(cháng)的路要走。因此,企業(yè)需要加強游戲以防止攻擊,并確保信息不會(huì )落入壞人之手。
中國物聯(lián)網(wǎng)?
中國物聯(lián)網(wǎng)是指、全球定位系統、激光掃描器等信息傳感設備,按約定的協(xié)議,把任何物品與互聯(lián)網(wǎng)相連接,進(jìn)行信息交換和通信,以實(shí)現智能化識別、定位、跟蹤、監控和管理的一種網(wǎng)絡(luò )概念 。物聯(lián)網(wǎng)的雛形就象互聯(lián)網(wǎng)早期的形態(tài)局域網(wǎng)一樣,昭示著(zhù)的遠大前景。
1、“物聯(lián)網(wǎng)概念”是在“互聯(lián)網(wǎng)概念”的基礎上,將其用戶(hù)端延伸和擴展到任何物品與物品之間,進(jìn)行信息交換和通信的一種網(wǎng)絡(luò )概念。其定義是:通過(guò)射頻識別(RFID)、紅外感應器、全球定位系統、激光掃描器等信息傳感設備,按約定的協(xié)議,把任何物品與互聯(lián)網(wǎng)相連接,進(jìn)行信息交換和通信,以實(shí)現智能化識別、定位、跟蹤、監控和管理的一種網(wǎng)絡(luò )概念。
2、中國物聯(lián)網(wǎng)校企聯(lián)盟將物聯(lián)網(wǎng)定義為當下幾乎所有技術(shù)與計算機、互聯(lián)網(wǎng)技術(shù)的結合,實(shí)現物體與物體之間:環(huán)境以及狀態(tài)信息實(shí)時(shí)的共享以及智能化的收集、傳遞、處理、執行。廣義上說(shuō),當下涉及到信息技術(shù)的應用,都可以納入物聯(lián)網(wǎng)的范疇,是科技融合體的最直接體現。
字面意思,是在中國的物聯(lián)網(wǎng)。
而我覺(jué)得,你可能不是想問(wèn)這個(gè)問(wèn)題,而是想了解中國物聯(lián)網(wǎng)的現狀。
我作為物聯(lián)網(wǎng)小公司的產(chǎn)品經(jīng)理,認為中國乃至世界物聯(lián)網(wǎng)都處于初步階段。
而如果用行業(yè)定位說(shuō)明的話(huà),物聯(lián)網(wǎng)是互聯(lián)網(wǎng)+傳統通訊的結合體,特點(diǎn)就是讓萬(wàn)物相互通訊,使用互聯(lián)網(wǎng)云端共享保存數據,提供給需要使用數據的單位或者個(gè)人。
簡(jiǎn)單而言,就是大家說(shuō)的神乎其神的萬(wàn)物互聯(lián),以后會(huì )像互聯(lián)網(wǎng)一樣普及和普通,是便利我們生活的高科技。
目前中國還是落后一些,例如某些485技術(shù)還是國外的專(zhuān)家給提供核心技術(shù),行業(yè)標準也異?;靵y,沒(méi)有章法。這是一個(gè)弊端,也是一個(gè)機會(huì )。
至于看好不看好,這個(gè)就只能自己判斷了,我個(gè)人是十分看好的。 網(wǎng)與物體形成自動(dòng)化
相關(guān)文章
物聯(lián)網(wǎng)解決方案
物聯(lián)網(wǎng)蘊含著(zhù)大量的商機,“超越摩爾”(More than Moore)技術(shù)就是其中的核心。上海微技術(shù)工研院物聯(lián)網(wǎng)系統團隊,全力發(fā)展SHOP智能硬件開(kāi)放平臺與SHOP Home智能家居開(kāi)放平臺,定義可重...
LORa無(wú)線(xiàn)壓力傳感器應用
LORa無(wú)線(xiàn)壓力傳感器的優(yōu)勢在于技術(shù)方面的長(cháng)距離能力。LORa技術(shù)在高性能、遠距離、低功耗,支持大規模組網(wǎng),測距和定位等方面有比較突出的特點(diǎn),這使得該類(lèi)產(chǎn)品(終端+網(wǎng)關(guān))成為物聯(lián)網(wǎng)大規模推廣應用的一種...
物聯(lián)網(wǎng)在安防的用處?
導讀:物聯(lián)網(wǎng)在安防的用處? 自從物聯(lián)網(wǎng)在前幾年崛起以來(lái),大家對于物聯(lián)網(wǎng)有一定的認識,物聯(lián)網(wǎng)技術(shù)是基于互聯(lián)網(wǎng)的基礎上的,可以實(shí)現全球所有物品實(shí)時(shí)信息共享的系統,也就是說(shuō)通過(guò)物聯(lián)網(wǎng)卡的無(wú)線(xiàn)數據傳送可以達...
三大運營(yíng)商物聯(lián)網(wǎng)卡介紹?
導讀:三大運營(yíng)商物聯(lián)網(wǎng)卡介紹?聯(lián)通物聯(lián)網(wǎng)卡是什么?聯(lián)通物聯(lián)網(wǎng)卡怎樣辦理?收費情況時(shí)怎樣的?聯(lián)通物聯(lián)網(wǎng)卡怎么樣?1.聯(lián)通物聯(lián)網(wǎng)卡定義聯(lián)網(wǎng)物聯(lián)網(wǎng)卡業(yè)務(wù)是中國聯(lián)通面向物聯(lián)網(wǎng)用戶(hù)提供的采用物聯(lián)網(wǎng)專(zhuān)用號段作為通...
物聯(lián)網(wǎng)設備與設備之間的通信是依靠什么
導讀:物聯(lián)網(wǎng)設備與設備之間的通信是依靠什么。根據物聯(lián)網(wǎng)的定義可知,物聯(lián)網(wǎng)所要實(shí)現的物與物之間的通信基本上是基于無(wú)線(xiàn)傳感技術(shù)的,也就是說(shuō)物聯(lián)網(wǎng)相對于傳統的互聯(lián)網(wǎng)對移動(dòng)通信性能有了更高的要求,可以說(shuō)物聯(lián)網(wǎng)...
物聯(lián)網(wǎng)的相關(guān)知識
物聯(lián)網(wǎng)架構可分為三層:感知層、網(wǎng)絡(luò )層和應用層。感知層由各種傳感器構成,包括溫濕度傳感器、二維碼標簽、RFID標簽和讀寫(xiě)器、攝像頭、紅外線(xiàn)、GPS等感知終端。感知層是物聯(lián)網(wǎng)識別物體、采集信息的來(lái)源。網(wǎng)絡(luò )...
物聯(lián)網(wǎng)的主要技術(shù)有哪些
物聯(lián)網(wǎng)的主要技術(shù)有:傳感技術(shù)、設備兼容技術(shù)、網(wǎng)絡(luò )技術(shù)、信息處理技術(shù)、安全技術(shù)等等。 ●傳感器技術(shù):價(jià)格低廉、性能良好的傳感器是物聯(lián)網(wǎng)應用的基石,物聯(lián)網(wǎng)的發(fā)展要求更準確、更智能、更高效以及兼容性更強的傳...
物聯(lián)網(wǎng)大數據和互聯(lián)網(wǎng)大數據的區別
導讀:物聯(lián)網(wǎng)大數據和互聯(lián)網(wǎng)大數據的區別?大數據 不是 抽樣數據,而是全部的數據;所以大數據必須依賴(lài)云計算,不可能是局域網(wǎng)的;物聯(lián)網(wǎng)目標是把所有的物體都連接到互聯(lián)網(wǎng),并把物體虛擬化,數據上傳,自然就是大...