如何提升物联网设备防护能力?
近期,我国密集出台了推进IPv6、5G、工业互联网等发展的政策,力争今年开展商用试点,这在助推物联网更快普及和物联网设备数量快速增长的同时,由于设备制造商安全能力不足和行业监管未完善,物联网设备的安全威胁将加剧。届时,政府机关、工商企业乃至个人家庭,都将有较大概率暴露在黑客的视野之下。专家认为,当务之急,具有公共属性的政府机关及企事业单位,应尽快强化对内部物联网设备的安全排查及日常监控。在排查中可重点关注是否存在漏洞、过往被攻击情况、被攻击IP地址来源等。同时,关闭不必要的远程服务端口,修复弱口令,定期开展网络安全风险评估以提高防护水平。同时,国内物联网设备生产商提升安全等级不可或缺。“物联网设备常见的脆弱点有硬件接口暴露、未授权访问等,这些安全问题技术水平并不高,完全可以防患于未然。”绿盟科技首席架构师杨传安建议,生产商应做好设备全生命周期的安全保障工作,具备完善的网络安全应急处置预案,包括设备出厂时做好设备安全风险评估,并不使用统一的默认密码等。最后,相关部门在智能联网设备采购时也要有所警觉,防范其成为“后门”。一旦发现故意留“后门”,应依据法律法规,果断采取严厉惩戒措施,以儆效尤。来源:央广 原文链接://shuzhiren.com/post/104488.html