随着物联网设备数量的增加,hacker可以利用更多的漏洞进行attack。为了预防hacker有机可乘,我们必须采取一些措施来降低风险,今天@芯享家科技 就教大家如何有效加强物联网安全。
一、采取保护措施防御DDoS Attack
什么是DDoS Attack?
DDoS(Distributed Denial of Service) Attack即分布式拒绝服务attack,是指借助于客户/服务器技术,将多个计算机联合起来作为attack平台,对一个或多个目标发动DDoS attack,从而成倍地提高拒绝服务attack的威力。
通常,attacker使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动attack。利用客户/服务器技术,主控程序能在几秒钟内激活成百上千次代理程序的运行。
那么个人站点如何防御DDoS attcak呢,教你六大招:
1.采用高性能的网络设备
2.尽量避免NAT的使用
3.充足的网络带宽保证
4.升级主机服务器硬件
5.把网站做成静态页面
6.增强操作系统的TCP/IP栈
7.高防CDN专业抗DDOS高防产品,如 SYN Flood等
二、更新密码
一个很关键的安全措施就是禁止默认密码。首先必须注意的是,你不必创建自己的密码,因为有可用的工具可以为你创建强密码。如果你想自己创建强密码,那么什么样的密码才算强:
1.避免使用不同账户的相同密码
2.避免个人信息
3.避免字典单词
4.避免重复或连续数字/字母
5.包含一些特殊字符(符号)
6.密码最好较长(不然很容易被破解)
7.可以考虑使用歌曲标题或短语中每个单词的第一个字母构建密码
8.把密码写在纸上并锁好
9.实施密码管理器,比如Firefox’s
10.更换所有的弱密码并定期更改所有密码
三、禁用自动连接
确保你的所有的物联网设备都没有一连上WiFi就自动连接。
四、购买过程中要考虑到安全性
你要明白每台链接的设备都是带有操作系统和应用程序的计算机,因此均可能存在漏洞。在你购买你所需要的设备之前,必须考虑其安全性。你可以探索制造商,看看他们过去是否存在什么弱点,如果有,尽快修补。
五、深入了解文档
相信很多人一看到那些文绉绉的语言就不感兴趣,但是仔细阅读条款和条件是很有必要的。它能够让你充分了解设备收集的数据,而这点又可以反过来指向漏洞。
六、执行安全端点强化
通常会有未观察到的IoT设备运行,这是一个漏洞。如果发现这种情况,最明智的做法就是使这种设备防篡改或防窃启包装。通过这种措施,你可以经常阻止hacker,以便他们无法获取你的数据或利用僵尸网络中的硬件。
七、在设备发布时将所有更新应用于设备
当制造商解决错误问题时,这些解决方案应立即显示在你的物联网网络中。每当几个月没有任何软件更新时,就应该开始关注并弄清楚发生了什么。制造商可能会倒闭。如果他们这样做,则不再维护设备的安全性。
八、从网络的其余部分分离物联网
如果可以,请使用特定于你的IoT存在的其他网络。设置防火墙来防御它,并主动监控它。通过将物联网与其他IT环境分离,你可以确保物联网固有的风险从核心系统中被阻止。
九、强化网络
假设你正在使用自己的物联网网络,那么确保其具有适当的防御措施以抵御威胁至关重要。你需要强大的访问控制机制,以及认真设计的用户身份验证过程,以防止attack。
若想你的物联网设备不受到威胁,以上的方法赶紧学起来吧~~~
原文地址:http://blog.51cto.com/13888599/2155628