人工客服
獲取報價
獲取資料
方案定制
項目合作
售后服務
咨詢熱線
400-608-6677 轉810
400-608-6677 轉810
2019-04-01
3005
神州明達-小明
隨著物聯網技術和產業的高速發展,物聯網應用亦面臨嚴峻的安全挑戰。網絡攝像頭、路由器等大量物聯網設備,直接暴露在互聯網上,這些暴露的設備容易被網絡爬蟲和惡意攻擊者發現。這些設備中有相當大的比例存在弱口令、已知漏洞等風險,可能被惡意代碼感染成為僵尸主機。一方面,這些被感染的設備會繼續感染其他的設備,它們接受并執行控制服務器的指令,發動大規模DDoS攻擊,對互聯網上的業務造成很嚴重的破壞和影響。那么對這些資產進行分析和梳理是有必要的。
物聯網設備安全建議
用戶在購買物聯網產品后,應該:
(1)修改初始口令以及弱口令,加固用戶名和密碼的安全性;
(2)關閉不用的端口,如FTP(21端口)、SSH(22端口)、Telnet(23端口)等;
(3)修改默認端口為不常用端口,增大端口開放協議被探測的難度;
(4)升級設備固件;
(5)部署廠商提供的安全解決方案
物聯網廠商在設計、實現和運營物聯網應用時,應該:
(1)對于設備的首次使用可強制用戶修改初始密碼,并且對用戶密碼的復雜性進行檢測;
(2)提供設備固件的自動在線升級方式,降低暴露在互聯網的設備的安全風險;
(3)默認配置應遵循最小開放端口的原則,減少端口暴露在互聯網的可能性;
(4)設置訪問控制規則,嚴格控制從互聯網發起的訪問;
(5)與安全廠商合作,在設備層和網絡層進行加固。
信息安全廠商在推廣物聯網安全防護方案時,應該:
(1)優先關注暴露數量較多的物聯網資產的脆弱性分析;
(2)為物聯網廠商提供設備出廠前的測評服務,將設備可能存在的風險盡可能降低;
(3)關注物聯網設備的安全防護,推出既滿足正常用戶的訪問,同時又可抵抗惡意攻擊的安全產品及解決方案;
(4)加大物聯網安全宣傳的力度,提高公眾的信息安全意識。
物聯網安全解決方案:http://www.4dogs.cn/wx/
