保护物联网设备的十大策略

　　数以百万计的物联网设备缺乏足够的安全控制，因此容易受到网络攻击。安全担忧在企业和消费者心目中都至关重要;Metova在85月份进行的一项研究发现，虽然《》%的受访消费者希望通过物联网设备实时监控公用事业使用情况，但仍需要充分了解该术语。

　　前10大安全策略是：

　　在一段时间内更改或更新默认密码：根据Thytoctic的数据，80%的网络安全攻击涉及弱密码或被盗密码。定期更改密码可降低暴露风险并避免许多危险。

　　维护独立于供应商托管和非托管IoT设备的企业网络：尽可能将企业网络与供应商托管和非托管IoT设备分开。这可能包括HVAC系统、安全摄像头、温度控制设备、电子标牌、智能电视、媒体中心、安全DVR和NVR、网络连接时钟和网络连接照明。使用VLAN分离和跟踪网络上的各种IoT设备。最后，尽可能将访问控制列表（ACL）应用于VLAN或网络访问端口，以将通信限制为设备操作所需的最小数量。

　　防止物联网设备在组织外部通信，除非它非常重要：许多设备运行过时的操作系统，许多嵌入式操作系统可用于访问命令和控制位置。系统在制造过程中可能会受到损害。虽然不可能完全消除物联网安全威胁，但除非绝对必要，否则企业可以阻止物联网设备在组织外部进行通信。

　　企业可以控制以限制被授予对物联网设备远程访问的供应商数量：为了提高物联网的安全性，企业可以实施控制，以限制授予远程访问物联网设备的供应商数量。访问权限可以限制为在知识渊博的员工的监督下执行任务的个人，其中可能包括通过远程操作（如WebEx）进行访问。当绝对需要远程访问时，请确保这些供应商使用与内部人员相同的解决方案。

　　实施NAC解决方案，通过检测最大设备和识别与网络的可疑连接来提高物联网安全性：具有适当交换机和无线集成的NAC解决方案可以通过检测大多数设备并识别与网络的恶意连接来帮助组织提高物联网安全性。它还可以将控制应用于未授权或仅授予对网络的有限访问权限的设备。

　　实施商业供应商提供的漏洞扫描程序有助于识别连接到网络的设备类型：来自商业供应商的漏洞扫描程序可以有效地检测连接到网络的设备类型，因此，对于希望增强其物联网安全性的组织来说，它是有用的工具。

　　在网络上运行IDS和IPS以检测恶意网络流量，从而避免IoT设备受到损害：虽然在网络上持续运行IDS或IPS不会检测到所有恶意网络流量，但如果物联网设备遍历IDS/IPS，它可以很好地指示何时受到威胁。

　　确保正确管理所有物联网设备：适当的设备管理包括本地设备级别的补丁管理以及企业范围的清单管理。库存管理将确保对远程管理的设备进行编目，并有详细说明注册、配置、身份验证和其他相关设备数据的记录。

　　限制防火墙上的内部和外部端口通信：为了提高物联网安全性，网络安全服务还建议公司阻止出站通信，除非特别需要该通信。

　　从网络中删除不受支持的操作系统、应用程序和设备：为了提高物联网安全性，请进行清点，以显示设备可能正在运行的操作系统。

　　在对232名医疗保健安全决策者的调查中，50%的受访者认为IT网络是医疗保健组织中最突出的弱点，其次是45%的移动设备和随附的应用程序以及42%的物联网设备。