顯然，物聯網安全比以往任何時候都重要——但不幸的是，物聯網安全也比以往任何時候都更具挑戰性。

　　一些背景：2019冠狀病毒病(COVID-19)大流行和2020年的封鎖讓所有分析師的預測陷入混亂，但隨著經濟開始走出危機，IT支出預計將再次恢復，其中包括物聯網(IoT)的增長。

　　物聯網不是一個單一的類別，而是分為許多行業和用例。ForresterResearch預測，到2021年，物聯網市場的增長將由醫療保健、智能辦公室、位置服務、遠程資產監控和新的網絡技術驅動。

　　這在很大程度上是由COVID-19的余波推動的。遠程工作的爆炸式增長，以及遠程醫療，在一定程度上推動了這一趨勢。新的設備正在問世，為那些不能或不愿去看醫生的病人做診斷。

　　與成功采用物聯網相關的關鍵問題之一是具備足夠的安全機制。這對物聯網醫療設備尤其重要，因為出于隱私原因，醫療保健受到了嚴格的監管。

　　不僅僅是保護特定的物聯網設備，而是保護所有設備。如果被黑客入侵，你連接的冰箱可能不會對你的家庭安全造成太大威脅，但它可以作為一個網關，進入你家庭網絡中更重要的設備。然后它就變得和心臟監測器一樣重要了。

　　工業物聯網(IIoT)也是如此。去年夏天，有消息稱俄羅斯黑客侵入了美國核電站的控制系統。這種妥協對全球制造業務的影響是相當大的。

　　因此，一段時間以來，物聯網安全一直是IT經理的頭等大事也就不足為奇了。

　　了解物聯網及其復雜性

　　物聯網(IoT)是連接到互聯網的設備集合;這些物聯網設備不是傳統的計算設備。想想那些在歷史上還沒有聯網的電子設備，比如復印機、冰箱、心臟和血糖儀，甚至咖啡壺。

　　物聯網是一個熱門話題，因為它可以連接以前未連接的設備，并將連接帶到通常孤立的地方和事物。研究表明，采用物聯網的公司最大的好處是提高員工生產力、更好的遠程監控和簡化流程。

　　關于物聯網安全，你應該知道些什么?

　　多年來，技術領域出現了一種不幸的模式;我們急于擁抱新事物，并在稍后確保它的安全。物聯網設備就是這樣。他們經常因為黑客攻擊而登上新聞，威脅程度從輕微到嚴重不等。

　　物聯網安全是國土安全部最關心的問題，該部撰寫了一篇關于物聯網設備安全的長篇論文。雖然該文檔已經存在5年了，而且物聯網世界已經發生了很多變化，但其中列出的許多原則和最佳實踐仍然有效，值得考慮。

　　51Research的研究表明，有55%的IT專業人員將IoT安全列為重中之重，而且這一數字可能還會增長。那么，您如何做才能保護您的物聯網設備呢?很多很多領域讓我們深入。

　　1)假設每個物聯網設備都需要配置

　　當市場看到智能貓砂盒和智能鹽瓶的出現時，你就知道我們正處于或接近物聯網設備的采用高峰。但是，不要忽略這些特性，也不要認為它們是開箱即用的安全配置。讓它們未配置或未鎖定，對黑客來說是一個突破口，不管是什么設備。

　　2)了解設備

　　你必須知道哪些類型的設備連接到你的網絡，并對所有連接的物聯網資產保持詳細的、最新的庫存。

　　您應該始終保持您的資產地圖與每一個連接到網絡的新物聯網設備的最新，并盡可能多地了解它。需要了解的事實包括制造商和型號ID、序列號、軟件和固件版本，等等。

　　3)需要強大的登錄憑證

　　人們傾向于在所有設備上使用相同的登錄名和密碼，而且通常密碼都很簡單。

　　確保每個員工的每次登錄都是唯一的，并要求設置強密碼。如果可用，請使用雙因素授權，并始終在新設備上更改默認密碼。為了確保可信的連接，使用公鑰基礎設施(PKI)和數字證書為設備身份和信任提供安全的基礎。

　　4)使用端到端加密

　　連接的設備相互通信，當它們這樣做的時候，數據就從一個點傳輸到另一個點，而且往往是在沒有加密的情況下。您需要在每次傳輸時加密數據，以防止包嗅探(一種常見的攻擊形式)。設備應該有加密數據傳輸選項。如果沒有，考慮其他選擇。

　　5)確保更新設備

　　確保在第一次使用時更新設備，因為固件和軟件可能在設備生產和購買之間更新過。如果設備有自動更新功能，啟用它，這樣你就不必手動更新了。定期檢查設備，看看是否需要更新。

　　在服務器端，修改路由器的名稱和密碼。默認情況下，路由器通常以制造商命名。還建議您避免在網絡中使用公司名稱。

　　6)禁用你不需要的功能

　　保護設備的一個很好的步驟是禁用任何你不需要的特性或功能。這包括開放的TCP/UDP端口，開放的串行端口，開放的密碼提示，未加密的通信，不安全的無線電連接或任何可以進行代碼注入的地方，如Web服務器或數據庫。

　　7)避免使用公共Wi-Fi

　　在星巴克使用Wi-Fi并不是什么好主意，尤其是當你連接到自己的網絡時。

　　公共Wi-Fi接入點經常是舊的、過時的、沒有升級的，而且很容易破壞安全。如果必須使用公共Wi-Fi，請使用VPN(VirtualPrivateNetwork)。

　　8)建立客戶網絡

　　訪客網絡是一個很好的安全解決方案，對于那些想在家里或辦公室使用你的Wi-Fi的訪客。客戶網絡為他們提供網絡訪問，但將他們與主網絡隔離，因此他們無法訪問你的系統。

　　你也可以為你的物聯網設備使用客用網絡，這樣如果設備被入侵，黑客就會被困在客用網絡中。

　　9)使用網絡分段

　　網絡分段是指將網絡劃分為兩個或多個子部分，以實現對設備和工作負載之間流量橫向移動的精細控制。在不分段的網絡中，沒有任何東西是隔開的。每個端點都可以與另一個端點通信，因此一旦黑客突破你的防火墻，他們就擁有完全的訪問權限。在一個分段的網絡中，黑客移動變得更加困難。

　　企業應使用虛擬局域網(VLAN)配置和下一代防火墻策略來實施將物聯網設備與IT資產分開的網段。這樣，兩個組都可以受到保護，不會受到橫向攻擊的可能性。

　　還可以考慮部署零信任網絡體系結構。顧名思義，零信任基本上保護了每一個數字資產，并且不假定來自另一個數字資產的信任，從而限制了未經授權訪問的人的移動。

　　10)主動監控物聯網設備

　　我們再怎么強調這一點也不為過:實時監控、報告和警報對于組織管理物聯網風險是必不可少的。

　　傳統的端點安全解決方案通常不能與物聯網設備一起工作，因此需要一種新的方法。這意味著對異常行為進行實時監控。就像零信任網絡一樣，不要讓物聯網設備在沒有持續關注的情況下訪問你的網絡。