如何缓解物联网(IoT)环境中的安全漏洞?

　　物联网(IoT)成为Internet发展中的最新潮流，它的发展连接到生活中的大小事物中。由于物联网的发展速度如此之快，安全专家担心IoT正在打开更多的载体，吸引更多攻击者的关注。

　　IoT与物理世界和虚拟世界融合：从手表，汽车到数字治疗仪，将事物变得更加的智能化，连接更多的“事物”意味着需要通过可靠的安全策略保护更多的设备。

　　物联网可能为企业带来财务上的好处，并消除了消费者对更多设备的需求，但它将扩大网络犯罪分子的潜在攻击面。这是值得关注的一个点，同时我们需要这样做去尽可能保护物联网世界中的网络安全。
 

　　保持设备物理安全

　　终端设备是物联网网络中最薄弱的部分诸如：手机，笔记本电脑，台式机和互联网电话等。服务器，销售点设备，智能控制器以及物理安全传感器也容易受到攻击严重的甚至可能导致业务中断。企业需要实施一项物理安全策略，使用户对任何损失，损坏或未经授权的使用负责。
 

　　实施端到端加密

　　物联网设备从Web内的分布式架构收集大量数据，并最终存储在本地数据中心或云存储设施中的集中存储库中。必须使用端到端加密，以保护穿越网络时从一个点传输到另一点的数据。
 

　　身份验证和受限访问

　　应禁用默认的用户名，并将密码更改为强大的随机配置。物联网设备应支持单个用户角色，从而限制对授权用户的访问和权限。还应考虑不同用户可访问哪些数据和用户界面功能，并在整个企业物联网生态系统中实施访问策略。
 

　　安全的物联网应用程序和服务

　　大多数物联网系统运行在托管的云服务中，如果设计和配置不当，它们很可能成为攻击的目标。Web界面攻击，基于应用程序的攻击以及移动和PC恶意软件感染是企业需要解决的真正威胁。进行安全计划部署和正确的维护程序，确定安全漏洞以及明智地审核第三方软件将最大程度地降低风险。
 

　　监控设备

　　需要定期监视服务器，计算机，打印机，路由器，集线器，交换机，电话，移动设备和其他小工具，以确保不会丢失，篡改或损害任何物联网设备。