如何預防物聯網網絡攻擊有什么好的措施

物聯網時代已至，據調研機構Gartner公司的預測，到2020年全球將有260億臺物聯網設備為大眾服務，這些聯網設備不可避免的面臨著網絡攻擊等安全風險。

那么該如何預防針對物聯網的網絡攻擊呢？視美泰認為可以從如下幾個方面來提高安全系數：

一、確保數據安全

互聯網時代網上“留痕”個人信息采集模式無處不在，個人隱私被泄露、被濫用已成為無法回避的事實。企業通過大數據來為客戶提供更好的服務和產品，獲取更大的利益，但同時企業有義務和責任采取安全措施保護用戶，設備，服務器和網絡連接，明確哪些數據是可以與第三方共享，專業地處理隱私問題。而消費者也需要有防備意識，如果一個設備或應用程序要求一個不太合理的許可，你應該立即拒絕。

二、使用強密碼

使用密碼是最基礎的保護措施，但很多人并不是很在意，隨意設置弱密碼甚至使用默認密碼將使得他們暴露在危險之中。這種情況下如果遇到類似Mirai僵尸網絡這種在互聯網上搜索受默認密碼和用戶名保護的物聯網設備的病毒攻擊將無可幸免！所以請為你的物聯網設備設置強密碼并記得定期更改密碼！最重要的是，一定不要在不同設備上使用同一個密碼！！

三、使用最新加密協議

很多物聯網設備使用壽命大多很長，甚至20年前制造的設備現在還在運行，這就導致固件很難人工升級或自動升級。我們需要避免過時的加密算法，并用適當的加密協議保持雙向通信的安全，要確保所有的物聯網設備上的固件都更新到最新版本。而物聯網企業則需要為產品的生命周期制定支持計劃，比如補丁更新，以及產品易手后的支持計劃，還有在產品生命周期結束后禁用產品。

四、安全網絡連接

物聯網設備通過網絡相互連接，這就需要在網絡連接方面確保網絡和通信渠道的安全性。低端物聯網設備常常自動尋址鏈接到附近信號最強的網絡，因此物聯網企業的開發人員需要融入配對控制措施，確保設備連接到用戶指定的安全網絡。從安全的角度出發，我們建議用戶在其路由器和設備上關閉通用“即插即用”功能，可以確保防止不安全的外部連接。使用云服務的物聯網設備面臨泄漏敏感信息的風險更高，使用DDS(數據分發服務)技術比高級消息隊列協議(AMQP)和Java消息服務(JMS)更可靠，因為它允許各種設備和云端之間的安全數據通信。

五、鎖定數據傳輸和存儲

產品缺乏傳輸安全和加密存儲是很多物聯網設備的通病，例如使用藍牙的設備，用戶名和密碼在傳輸過程中是公開暴露的。因此物聯網廠商就需要確保數據已經過加密處理，這樣鏈接到其他設備是數據就不會暴露。