有一天,我在参加我们的一个og体育app官网讨论演示时,Bob讨论了物联网(IoT)安全的重要性. 这让我想起了发生在2017年的一件非常真实的事件,一所大学的汽水机, 灯泡, 以及其他物联网设备对该大学发起了拒绝服务(DoS)攻击!
装有恶意软件的汽水贩卖机接入了大学的网络! 当一切都结束的时候, 约5,校园里有000个物联网设备被黑,必须手动重置.
你的社交网络已经不仅仅是在办公室里办公了, 指导, 和教学功能. 他们做安全, 身份管理, 云集成, 暖通空调, 制冷, 手机, 相机, 警报和更多.
如果某样东西被任何供应商插入您的网络, 你必须问的一些基本问题是:
- 谁支持这些设备?
- 他们怎么修补的??
- 他们的补丁?
- 什么时候补的??
- 是否为所有设备分配了非默认密码?
- 设备的密码是什么?
然后,必须将这些设备放在网络中适当的VLAN中. Bob已经做了很多关于给供应商提供他们自己的VLAN的演讲,这样如果其中一个供应商没有做正确的事情修补或安全方面, 你至少可以迫使他们保持自己的方式,而不是交叉感染更广泛的网络.
我知道,许多人的网络中没有特定于供应商的VLAN段或设备,这些设备应该合法地位于网络中的DMZ段中. 你可能需要重新工作你的网络的某些部分,让他们需要前进.
夏天即将来临. 如果我刚才描述了你的网络, 我们应该讨论并找出加强供应商和物联网安全的最佳方法.
最近的评论