今天,數(shù)據(jù)分析、自動化、連接性和遠程監(jiān)控已經(jīng)取得了巨大的進步,并在現(xiàn)代文明的各個領(lǐng)域帶來了創(chuàng)新。
物聯(lián)網(wǎng)(IoT)徹底改變了人類日?;顒拥臄?shù)字化。根據(jù)Gartner的預(yù)測數(shù)據(jù)庫,我們預(yù)計到2022年將有大約140億臺設(shè)備接入互聯(lián)網(wǎng)。隨著更多設(shè)備的連接,它將改變我們做生意和使用資源的方式。
例如,監(jiān)測農(nóng)場的奶??梢詭椭r(nóng)民獲得健康報告,并計劃更有效的喂養(yǎng)策略。此外,能夠跟蹤復(fù)雜工業(yè)機械的行為使組織能夠預(yù)防事故并縮短維修停機時間。
關(guān)于物聯(lián)網(wǎng)如何促進人類活動的例子很多。各種設(shè)備都可以從其環(huán)境中收集和共享信息。萬物互聯(lián)的世界將為大多數(shù)人類活動帶來無限的機會。
在本博客中,我們將介紹物聯(lián)網(wǎng)對這些不同行業(yè)的影響。
• 進行網(wǎng)絡(luò)安全成熟度評估
網(wǎng)絡(luò)安全評估模型提供了一條前進的道路,有助于組織更好地了解他們在這條道路上所處的位置。它有助于組織改善其網(wǎng)絡(luò)安全工作,并與上級管理層溝通,以獲得所需的支持。根據(jù)《福布斯》上發(fā)表的一篇文章,網(wǎng)絡(luò)安全能力成熟度模型(C2M2)和美國國家標準與技術(shù)研究所網(wǎng)絡(luò)安全框架(NIST-CSF)是眾多推薦選擇的模型中的兩個,每個模型都提供了涵蓋網(wǎng)絡(luò)安全所有內(nèi)容的更廣泛方法。
• 根據(jù)風(fēng)險概況確定操作的優(yōu)先級
利用CSRF分析(網(wǎng)絡(luò)安全風(fēng)險框架)來識別風(fēng)險對組織來說非常重要。有幾種CSRF,例如OCTAVE,NIST,ISO等。組織可以按照不同的方法進行風(fēng)險評估,其中最好的模型之一是由Radanlive等人創(chuàng)建的。旨在捕捉物聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險。
• 內(nèi)置安全性
考慮購買具有內(nèi)置安全性的設(shè)備,防止網(wǎng)絡(luò)攻擊。在沒有任何安全保證的情況下,有大量的設(shè)備可用。例如,燈泡的背面有一個基于星級的能效評級系統(tǒng),它的內(nèi)置安全措施應(yīng)該有相同的等級系統(tǒng)。電子安全組織保險商實驗室也為物聯(lián)網(wǎng)設(shè)備引入了安全評級。
農(nóng)業(yè)
物聯(lián)網(wǎng)技術(shù)正在推動農(nóng)業(yè)產(chǎn)業(yè)走向一場新的革命。它產(chǎn)生的信息包括土壤濕度、化學(xué)應(yīng)用、牲畜健康等等。這些信息使農(nóng)民能夠?qū)崟r跟蹤農(nóng)場經(jīng)營情況,并在提高農(nóng)場生產(chǎn)力和進行預(yù)防性維護方面做出更明智的決策?;谖锫?lián)網(wǎng)的農(nóng)業(yè)幫助全球農(nóng)民提高生產(chǎn)力并最大限度地利用他們的資源。在物聯(lián)網(wǎng)技術(shù)的幫助下,農(nóng)業(yè)的進步將幫助農(nóng)民使他們的生產(chǎn)與不斷增長的糧食需求相匹配。
• 智能農(nóng)業(yè)設(shè)備的網(wǎng)絡(luò)安全:
農(nóng)業(yè)行業(yè)中已經(jīng)有大量不安全的物聯(lián)網(wǎng)設(shè)備的集成。在大多數(shù)情況下,減輕網(wǎng)絡(luò)安全風(fēng)險并不是農(nóng)民的首要利益。為了降低網(wǎng)絡(luò)安全風(fēng)險,每件聯(lián)網(wǎng)的農(nóng)業(yè)設(shè)備都必須經(jīng)過認證程序。農(nóng)業(yè)中使用的物聯(lián)網(wǎng)設(shè)備與醫(yī)療保健和制造業(yè)等其他行業(yè)使用的設(shè)備沒有區(qū)別,智能農(nóng)業(yè)設(shè)備中的網(wǎng)絡(luò)威脅同樣危險。認證將阻止合同的障礙和侵犯隱私的行為。由于精準農(nóng)業(yè)文化的廣泛采用,農(nóng)業(yè)中物聯(lián)網(wǎng)設(shè)備的數(shù)量激增。農(nóng)民和種植者被要求將重點轉(zhuǎn)移到減輕可能的網(wǎng)絡(luò)攻擊上,而這從來不是他們的首要目標。
• 更改默認設(shè)置
一般來說,物聯(lián)網(wǎng)設(shè)備帶有默認設(shè)置,包括標準用戶名、密碼等。大多數(shù)時候,設(shè)備默認設(shè)置有利于黑客訪問設(shè)備。對于黑客設(shè)備,黑客試圖猜測默認名稱、ID和設(shè)備內(nèi)部設(shè)置,自定義設(shè)置并防止其被輕易猜到是很重要的。
• 使用雙因素身份驗證(2FA)保護密碼
使用雙因素身份驗證來訪問設(shè)備非常重要,因為它是一個額外的安全層。因為2FA過程要求用戶提交OTP(一次性密碼)以授權(quán)訪問系統(tǒng)生成并以保密方式呈現(xiàn)給用戶的設(shè)備。它保護系統(tǒng)不受未經(jīng)授權(quán)的訪問,并降低其易受網(wǎng)絡(luò)攻擊的脆弱性。建議使用數(shù)字、符號、大寫字母和小寫字母的唯一組合來設(shè)置強密碼。
• 禁用UPnP功能
UPnP(通用即插即用)功能允許任何物聯(lián)網(wǎng)設(shè)備與其他設(shè)備連接。例如,智能燈泡可以連接到基于語音命令的設(shè)備,如googlehome和Alexa。禁用UPnP功能非常重要,這樣攻擊者如果成功入侵一個設(shè)備,就無法訪問其他系統(tǒng)。
• 定期更新設(shè)備
許多物聯(lián)網(wǎng)設(shè)備制造商發(fā)布安全功能,以保護用戶隱私免受網(wǎng)絡(luò)攻擊。用戶需要定期更新設(shè)備,以保護他們的數(shù)據(jù)不受不斷演變的網(wǎng)絡(luò)攻擊模式的影響,如果他們的設(shè)備有更新可用的話。
• 避免使用公共WiFi網(wǎng)絡(luò)
如果您通過智能手機或其他設(shè)備遠程管理物聯(lián)網(wǎng)設(shè)備,建議您避免使用公共WiFi網(wǎng)絡(luò)。為了避免使用公共WiFi網(wǎng)絡(luò)可能造成的網(wǎng)絡(luò)攻擊漏洞,可以使用VPN。有VPN服務(wù)提供商為公眾和家庭WiFi網(wǎng)絡(luò)提供多種安全功能。
最后的想法
隨著技術(shù)的成熟和供應(yīng)商的競爭,解決方案變得更加健全和完善。未來十年,物聯(lián)網(wǎng)技術(shù)將繼續(xù)推動各種行業(yè)的變革。更了解物聯(lián)網(wǎng)潛力的企業(yè)將有能力在未來獲得收益。根據(jù)統(tǒng)計,預(yù)計到2025年,全球物聯(lián)網(wǎng)市場價值將從2019年的6900億美元增至2025年的12500億美元,復(fù)合年增長率為10.53%。由于采用這些變化是強制性的,每個行業(yè)都需要專注于利用物聯(lián)網(wǎng)技術(shù)的潛力,以保持其業(yè)務(wù)的相關(guān)性。(編譯/Cassie)