科技的發(fā)展讓我們用手機(jī)就能控制音響、空調(diào)、冰箱等家用電器，這些都得益于物聯(lián)網(wǎng)技術(shù)。物聯(lián)網(wǎng)如今應(yīng)用廣泛，但安全問題卻容易被忽視，物聯(lián)網(wǎng)(IoT)設(shè)備容易受到針對(duì)性的攻擊，這些攻擊可能對(duì)企業(yè)和個(gè)人造成極壞的影響。

根據(jù)賽門鐵克公司2018年的一項(xiàng)研究：2016年至2017年間，物聯(lián)網(wǎng)攻擊數(shù)量增加了600%。

可以通過多種方式提高物聯(lián)網(wǎng)設(shè)備的安全性，數(shù)據(jù)加密、防火墻、內(nèi)部監(jiān)控就是一些可以提高物聯(lián)網(wǎng)設(shè)備安全性的有效措施。本文將簡(jiǎn)單介紹使用VPN(虛擬專用網(wǎng)絡(luò))保護(hù)物聯(lián)網(wǎng)設(shè)備，以降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

VPN能夠防御的網(wǎng)絡(luò)攻擊

1. 僵尸網(wǎng)絡(luò)

物聯(lián)網(wǎng)設(shè)備是僵尸網(wǎng)絡(luò)的頭號(hào)攻擊目標(biāo)?！癝atori僵尸網(wǎng)絡(luò)”是最近針對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)的另一個(gè)高調(diào)的DDoS式僵尸網(wǎng)絡(luò)攻擊。在攻擊者通過互聯(lián)網(wǎng)發(fā)送命令之前，僵尸網(wǎng)絡(luò)惡意軟件可能處于休眠狀態(tài)，并且由于物聯(lián)網(wǎng)設(shè)備通常沒有防病毒保護(hù)層，因此很難檢測(cè)和刪除惡意軟件。

2. 第三方(MITM)攻擊

MITM攻擊在于未經(jīng)授權(quán)的第三方設(shè)法攔截通信并訪問流量中的用戶信息，是網(wǎng)絡(luò)犯罪分子查看或更改敏感信息甚至劫持用戶帳戶的理想方式。

許多解決方案供應(yīng)商通常保留了制造商部署時(shí)的默認(rèn)密碼。，這個(gè)時(shí)候黑客入侵設(shè)備或網(wǎng)關(guān)便像使用Google搜索給定設(shè)備模型的默認(rèn)密碼一樣簡(jiǎn)單。 此外，在Web瀏覽器中，物聯(lián)網(wǎng)設(shè)備沒有“https”這樣的安全標(biāo)準(zhǔn)協(xié)議。

3. 常規(guī)窺探

當(dāng)每臺(tái)設(shè)備連接到互聯(lián)網(wǎng)時(shí)，互聯(lián)網(wǎng)服務(wù)提供商(ISP)和控制它們的政府機(jī)構(gòu)都可以訪問用戶的大量數(shù)據(jù)。憑借普通視圖中的IP地址和流量，他們可以跟蹤用戶所有的日常業(yè)務(wù)活動(dòng)。

 為什么VPN可以保護(hù)物聯(lián)網(wǎng)設(shè)備?

1、VPN的跨物聯(lián)網(wǎng)網(wǎng)絡(luò)標(biāo)準(zhǔn)的應(yīng)用可以使這些網(wǎng)絡(luò)比現(xiàn)在更加強(qiáng)大。當(dāng)設(shè)備連接到VPN時(shí)，所有流入和流出的流量都會(huì)被加密。即使有人攔截網(wǎng)絡(luò)流量，他們也幾乎無法破解它。

 

2、VPN可以通過屏蔽用戶IP地址來防范DDoS攻擊，從而使黑客很難發(fā)起針對(duì)性的攻擊。一些設(shè)備供應(yīng)商提供專用的防DDoS服務(wù)器，以進(jìn)一步防御DDoS攻擊。

3、當(dāng)涉及到MITM攻擊時(shí)，僅使用HTTPS站點(diǎn)是提供加密的防御之一。但是，這并不總是一種最好選擇，更好的選擇是使用VPN。常規(guī)窺探也是如此。用戶的ISP將無法查看用戶的內(nèi)容或流量。ISP可見的所有內(nèi)容都是進(jìn)出VPN服務(wù)器的加密流量。

 如何將IoT設(shè)備連接到VPN

A、如果用戶之前使用過VPN，則可以通過桌面客戶端和移動(dòng)應(yīng)用程序以及全面的企業(yè)IT基礎(chǔ)架構(gòu)實(shí)現(xiàn)VPN連接。

B、使用VPN路由器，可以覆蓋辦公網(wǎng)絡(luò)中的每臺(tái)設(shè)備。一些要離開VPN路由器覆蓋范圍的設(shè)備——筆記本電腦和智能手機(jī)等移動(dòng)設(shè)備，仍需要安裝原生VPN應(yīng)用程序。

選擇VPN供應(yīng)商時(shí)要考慮的因素

VPN可以是物聯(lián)網(wǎng)安全解決方案的重要組成部分，尋找適合用戶的VPN供應(yīng)商非常重要。正如我們所討論的，在路由器級(jí)別配置VPN對(duì)于許多企業(yè)來說都是一個(gè)可靠的選擇。因此，首先注意的是VPN可以在路由器級(jí)別輕松配置，另一個(gè)因素是需要一個(gè)用于與企業(yè)客戶打交道的VPN供應(yīng)商。

除了VPN可以在路由器級(jí)別輕松配置因素，我們需要考慮的事項(xiàng)包括：

·         安全

·         隱私

·         速度

·         可靠性

·         成本

·         附加功能

1. 安全

除了256 AES加密之外，用戶還需要知悉其他功能，例如DNS泄漏保護(hù)和終止開關(guān)。前者會(huì)阻止某些形式的IP地址泄露， 如果VPN連接斷開，后者將終止互聯(lián)網(wǎng)連接，以便在發(fā)生網(wǎng)絡(luò)攻擊時(shí)數(shù)據(jù)可以進(jìn)入加密隧道。

2. 隱私

上文討論過互聯(lián)網(wǎng)服務(wù)供應(yīng)商可能會(huì)在線觀看用戶的一舉一動(dòng)。雖然有許多信譽(yù)良好的供應(yīng)商擁有堅(jiān)實(shí)的隱私政策，但也有些供應(yīng)商并不那么值得信賴，所以在搜索VPN提供商時(shí)需要小心。

某些VPN供應(yīng)商將跟蹤IP地址以及目標(biāo)IP地址，這意味著用戶的活動(dòng)的完整記錄可以無限期存儲(chǔ)，并在用戶不知情的情況下移交給第三方。請(qǐng)務(wù)必選擇具有嚴(yán)格無日志策略的VPN供應(yīng)商。

3. 速度

使用VPN的一個(gè)主要缺點(diǎn)是加密可能會(huì)降低整體互聯(lián)網(wǎng)速率。VPN供應(yīng)商總是在努力加快速度，但實(shí)際并沒有取得良好的成效。選擇供應(yīng)商時(shí)，請(qǐng)考慮互聯(lián)網(wǎng)速率是否對(duì)我們的用例至關(guān)重要。

4. 可靠性

除了速度之外，用戶還需要考慮VPN的可靠性。服務(wù)器過載和容易掉線不利于企業(yè)和一些物聯(lián)網(wǎng)應(yīng)用。用戶需要找到一個(gè)提供快速且有廣泛客戶支持的供應(yīng)商。最好提供24小時(shí)實(shí)時(shí)服務(wù)，在緊要關(guān)頭這個(gè)是很有幫助的。

5. 價(jià)格

選擇VPN供應(yīng)商的另一個(gè)考慮因素是價(jià)格。這實(shí)際上取決于用戶的業(yè)務(wù)規(guī)模和用戶需要覆蓋的設(shè)備數(shù)量。

6. 附加功能

大多數(shù)VPN往往具備一些不標(biāo)準(zhǔn)的附加功能。例如，“拆分隧道”是幾個(gè)頂級(jí)提供商提供的一個(gè)簡(jiǎn)潔的功能。通過該功能，用戶可以手動(dòng)選擇通過VPN服務(wù)器的流量以及通過常規(guī)Internet連接傳輸?shù)牧髁俊?拆分隧道可用于優(yōu)化物聯(lián)網(wǎng)網(wǎng)絡(luò)，因?yàn)椴僮鲉T可以從非關(guān)鍵數(shù)據(jù)和抽象層內(nèi)核中解析關(guān)鍵信息。

總結(jié)

在值得信賴的物聯(lián)網(wǎng)設(shè)備于市場(chǎng)中正?；?，物聯(lián)網(wǎng)的發(fā)展還有很長(zhǎng)的路要走。因此，企業(yè)需要加強(qiáng)網(wǎng)絡(luò)安全以防攻擊，確保信息不落入不法分子之手。

使用VPN可解決安全難題的一大部分，可以幫助阻止各種攻擊。但一定要找到合適的供應(yīng)商，在安全性，隱私，速度，可靠性，支持和價(jià)值方面為企業(yè)提供所需的一切。