科技的发展让我们用手机就能控制音响、空调、冰箱等家用电器,这些都得益于物联网技术。物联网如今应用广泛,但安全问题却容易被忽视,物联网(IoT)设备容易受到针对性的攻击,这些攻击可能对企业和个人造成极坏的影响。
根据赛门铁克公司2018年的一项研究:2016年至2017年间,物联网攻击数量增加了600%。
可以通过多种方式提高物联网设备的安全性,数据加密、防火墙、内部监控就是一些可以提高物联网设备安全性的有效措施。本文将简单介绍使用VPN(虚拟专用网络)保护物联网设备,以降低网络安全风险。
VPN能够防御的网络攻击
1. 僵尸网络
物联网设备是僵尸网络的头号攻击目标。“Satori僵尸网络”是最近针对物联网网络的另一个高调的DDoS式僵尸网络攻击。在攻击者通过互联网发送命令之前,僵尸网络恶意软件可能处于休眠状态,并且由于物联网设备通常没有防病毒保护层,因此很难检测和删除恶意软件。
2. 第三方(MITM)攻击
MITM攻击在于未经授权的第三方设法拦截通信并访问流量中的用户信息,是网络犯罪分子查看或更改敏感信息甚至劫持用户帐户的理想方式。
许多解决方案供应商通常保留了制造商部署时的默认密码。,这个时候黑客入侵设备或网关便像使用Google搜索给定设备模型的默认密码一样简单。 此外,在Web浏览器中,物联网设备没有“https”这样的安全标准协议。
3. 常规窥探
当每台设备连接到互联网时,互联网服务提供商(ISP)和控制它们的政府机构都可以访问用户的大量数据。凭借普通视图中的IP地址和流量,他们可以跟踪用户所有的日常业务活动。
为什么VPN可以保护物联网设备?
1、VPN的跨物联网网络标准的应用可以使这些网络比现在更加强大。当设备连接到VPN时,所有流入和流出的流量都会被加密。即使有人拦截网络流量,他们也几乎无法破解它。
2、VPN可以通过屏蔽用户IP地址来防范DDoS攻击,从而使黑客很难发起针对性的攻击。一些设备供应商提供专用的防DDoS服务器,以进一步防御DDoS攻击。
3、当涉及到MITM攻击时,仅使用HTTPS站点是提供加密的防御之一。但是,这并不总是一种最好选择,更好的选择是使用VPN。常规窥探也是如此。用户的ISP将无法查看用户的内容或流量。ISP可见的所有内容都是进出VPN服务器的加密流量。
如何将IoT设备连接到VPN
A、如果用户之前使用过VPN,则可以通过桌面客户端和移动应用程序以及全面的企业IT基础架构实现VPN连接。
B、使用VPN路由器,可以覆盖办公网络中的每台设备。一些要离开VPN路由器覆盖范围的设备——笔记本电脑和智能手机等移动设备,仍需要安装原生VPN应用程序。
选择VPN供应商时要考虑的因素
VPN可以是物联网安全解决方案的重要组成部分,寻找适合用户的VPN供应商非常重要。正如我们所讨论的,在路由器级别配置VPN对于许多企业来说都是一个可靠的选择。因此,首先注意的是VPN可以在路由器级别轻松配置,另一个因素是需要一个用于与企业客户打交道的VPN供应商。
除了VPN可以在路由器级别轻松配置因素,我们需要考虑的事项包括:
· 安全
·
隐私
·
速度
·
可靠性
·
成本
·
附加功能
1. 安全
除了256 AES加密之外,用户还需要知悉其他功能,例如DNS泄漏保护和终止开关。前者会阻止某些形式的IP地址泄露, 如果VPN连接断开,后者将终止互联网连接,以便在发生网络攻击时数据可以进入加密隧道。
2. 隐私
上文讨论过互联网服务供应商可能会在线观看用户的一举一动。虽然有许多信誉良好的供应商拥有坚实的隐私政策,但也有些供应商并不那么值得信赖,所以在搜索VPN提供商时需要小心。
某些VPN供应商将跟踪IP地址以及目标IP地址,这意味着用户的活动的完整记录可以无限期存储,并在用户不知情的情况下移交给第三方。请务必选择具有严格无日志策略的VPN供应商。
3. 速度
使用VPN的一个主要缺点是加密可能会降低整体互联网速率。VPN供应商总是在努力加快速度,但实际并没有取得良好的成效。选择供应商时,请考虑互联网速率是否对我们的用例至关重要。
4. 可靠性
除了速度之外,用户还需要考虑VPN的可靠性。服务器过载和容易掉线不利于企业和一些物联网应用。用户需要找到一个提供快速且有广泛客户支持的供应商。最好提供24小时实时服务,在紧要关头这个是很有帮助的。
5. 价格
选择VPN供应商的另一个考虑因素是价格。这实际上取决于用户的业务规模和用户需要覆盖的设备数量。
6. 附加功能
大多数VPN往往具备一些不标准的附加功能。例如,“拆分隧道”是几个顶级提供商提供的一个简洁的功能。通过该功能,用户可以手动选择通过VPN服务器的流量以及通过常规Internet连接传输的流量。 拆分隧道可用于优化物联网网络,因为操作员可以从非关键数据和抽象层内核中解析关键信息。
总结
在值得信赖的物联网设备于市场中正常化之前,物联网的发展还有很长的路要走。因此,企业需要加强网络安全以防攻击,确保信息不落入不法分子之手。
使用VPN可解决安全难题的一大部分,可以帮助阻止各种攻击。但一定要找到合适的供应商,在安全性,隐私,速度,可靠性,支持和价值方面为企业提供所需的一切。