当前位置:主页 > 时尚新闻 >

增强物联网安全性的7个步骤_科技频道_东方资讯

发布日期:2020-07-28 00:05   来源:未知   阅读:

确保物联网的安全是一项多方面的努力,需要大动作和小调整,以确保网络、系统、数据和设备得到保护。以下是你可能没有考虑过的7种安全措施。

物联网(IoT)最大的问题之一是确保网络、数据和设备的安全。物联网相关安全事件已经发生,IT、安全和网络管理人员担心类似事件会发生是有道理的。

安全标准和保证公司HITRUST的标准和CISO副总裁Jason Taule说:“除了最严格的环境之外,在所有环境中,你都将拥有物联网设备。”“问题在于您将如何允许这些设备连接到您的网络、系统和数据并与之交互。”

组织可以做些什么来增强物联网的安全性?有很多选择,包括一些可能不那么明显的做法。

运行物联网源代码安全测试

研究和咨询公司ITIC的负责人Laura DiDio说,为了在IoT中建立更好的安全性,组织应该从其网络基础结构中最小的组件开始。

“大多数物联网设备都非常小,”DiDio说。“因此,源代码往往是用通用语言??C、C++和C#语言编写的,这些语言经常会成为内存泄漏和缓冲区溢出漏洞等常见问题的受害者。这些问题就相当于网络上的感冒。”

DiDio说,就像普通感冒一样,它们令人讨厌且持久。她说:“在物联网环境中,它们会激增并成为一个经常被忽视的安全大问题。” “这里最好的防御方法是测试、测试和重新测试。” DiDio说,市场上有许多用于物联网设备的备受好评的测试工具。

DiDio说,安全和IT管理员也可以使用堆栈cookie。这些是随机数据字符串,应用程序对其进行了编码,以将它们写入指令指针寄存器之前的堆栈中,如果发生缓冲区溢出,则数据将溢出到堆栈中。她说:“如果确实发生缓冲区溢出,则堆栈cookie将被覆盖。” 应用程序将进一步编码,以验证堆栈cookie字符串将继续与最初编写代码的方式匹配。如果堆栈cookie不匹配,则应用程序终止。