如何使用VPN保护IoT设备?
|
副标题[/!--empirenews.page--]
每次将设备连接到互联网时,无论是汽车、安全摄像头还是笔记本电脑,都会出现安全问题。 连接到互联网的设备可以在办公室或家里使用,但总是有企业或个人信息落入不法分子之手的风险。物联网(IoT)设备容易受到针对性的攻击,这些攻击可能对企业和个人造成极坏的影响。在本文中,回顾了物联网网络的一些常见安全威胁之后,小编将展示如何使用VPN(虚拟专用网络)保护物联网设备,以降低网络安全风险。
重大物联网网络安全问题 物联网设备所经受的安全风险令人震惊。物联网安全技术仍然在“发展阶段”,并没有规范或协议来让开发者遵循。更重要的是,用户往往不配备某些工具或知识来有效地降低网络安全风险。 根据赛门铁克公司2018年的一项研究:2016年至2017年间,物联网攻击数量增加了600%。
图片来源:赛门铁克公司 VPN能够防御的网络攻击 1. 僵尸网络 物联网设备是僵尸网络的头号攻击目标。僵尸网络是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序 )病毒,从而在控制者和被感染主机 之间所形成的一个可一对多控制的网络。例如大规模的分布式拒绝服务(DDoS)攻击:在攻击者通过互联网发送命令之前,僵尸网络恶意软件可能处于休眠状态,并且由于物联网设备通常没有防病毒保护层,因此很难检测和删除恶意软件。问题是,与PC和智能手机相比,许多物联网设备相对简单,设备供应商通常不选择复杂的安全架构。 DDoS攻击通常通过用流量轰炸网络从而在网络肆虐。2016年,域名系统供应商Dyn受到了一场引人注目的DDoS攻击,该攻击涉及多达100,000个感染Mirai恶意软件的IoT设备,大大削弱了该公司的服务。 “Satori僵尸网络”是最近针对物联网网络的另一个高调的DDoS式僵尸网络攻击。据称,主要肇事者最近因为向媒体吹嘘而被捕入狱。 2. 第三方(MITM)攻击 MITM攻击在于未经授权的第三方设法拦截通信并访问流量中的用户信息。 MITM攻击是网络犯罪分子查看或更改敏感信息甚至劫持用户帐户的理想方式。 任何这些行为都可能对受害者产生灾难性影响,无论是个人,公司还是与众多公司或品牌相关的云网络。MITM的攻击让人们知悉了加密流量的重要性,加密流量可以在流量传输过程即使有人拦截也无法读取信息。 MITM攻击对那些制造商未正确保护的物联网设备尤其有效。许多解决方案供应商通过部署保留了制造商的默认密码。 这个时候黑客入侵设备或网关便像使用Google搜索给定设备模型的默认密码一样简单。 此外,在Web浏览器中,你可以在地址栏检查为“https”(安全),以确保网站安全,而物联网设备没有这样的标准协议。 3. 常规窥探 当每台设备连接到互联网时,互联网服务提供商(ISP)和控制它们的政府机构都可以访问用户的大量数据。凭借普通视图中的IP地址和流量,他们可以跟踪用户所有的日常业务活动。这是加密所有互联网流量的另一个原因。
图片来源:思科系统 VPN可以大大降低与物联网网络相关的各种风险。它们是古老而值得信赖的网络结构,我们应该将它们纳入物联网革命。使用VPN时,流量从设备流经中间服务器,然后继续到达其最终目的地。这将屏蔽用户IP地址,并将其替换为VPN服务器中的一个。 此外,当用户将设备连接到VPN时,流入和流出设备的所有流量都会被加密。顶级VPN提供商使用的加密通常是256位AES——军用级加密。 当然,在减轻之前概述的所有风险时,网络安全难题分为很多部分,包括提高员工意识和培训,同时确保更新所有操作系统。 为什么VPN可以保护物联网设备? VPN的跨物联网网络标准的应用可以使这些网络比现在更加强大。当设备连接到VPN时,所有流入和流出的流量都会被加密。即使有人拦截网络流量,他们也几乎无法破解它。 VPN可以通过屏蔽用户IP地址来防范DDoS攻击,从而使黑客很难发起针对性的攻击。一些设备供应商(如PureVPN和TorGuard)提供专用的防DDoS服务器,以进一步防御DDoS攻击。 屏蔽IP地址还可以防止入侵者跟踪用户活动。 它们还限制了网络犯罪分子可用的攻击选项,这使得网络安全团队能够更好地预测入侵者在给定的VPN安全物联网网络中可能采取的攻击线。 当涉及到规避MITM攻击时,仅使用HTTPS站点是提供加密的最佳防御之一。但是,这并不总是一种最好选择,更好的选择是使用VPN。这样,所有流量将始终被加密,第三方永远不可读取其中的信息。 常规窥探也是如此。用户的ISP将无法查看用户的内容或流量。ISP可见的所有内容都是进出VPN服务器的加密流量。 如何将IoT设备连接到VPN 如果用户之前使用过VPN,则可以通过桌面客户端和移动应用程序以及全面的企业IT基础架构实现VPN连接。 那么覆盖办公网络中的每台设备呢? 在每台个人计算机上安装VPN是不切实际的,许多智能设备(如电视,收银机和咖啡机)与VPN软件不兼容,因此无法在这些设备上安装本机应用程序。 有一个简单的解决方案:使用VPN路由器。当用户的路由器配置了VPN时,连接到该路由器的每台设备都将自动受到该VPN的保护。大多数顶级VPN供应商都使设置VPN路由器变得很简单,甚至有的供应商提供预先配置VPN的路由器。 一些要离开VPN路由器覆盖范围的设备——笔记本电脑和智能手机等移动设备,仍需要安装原生VPN应用程序。如果这些移动设备会使用公共WiFi热点,则保护这些移动设备尤为重要。公共Wifi是主要的黑客领域,每次连接到公共WiFi时使用VPN都是必不可少的。 选择VPN供应商时要考虑的因素 VPN可以在物联网的安全解决方案的重要组成部分,但不是所有的VPN供应商都是相同的,也不是所有的VPN供应商会对每个案例进行说明。有数百种可供选择,寻找适合用户的VPN供应商非常重要。 正如我们所讨论的,在路由器级别配置VPN对于许多企业来说都是一个可靠的选择。因此,首先注意的是VPN可以在路由器级别轻松配置。另一个因素是需要一个用于与企业客户打交道的VPN供应商。 除了这些考虑因素,我们需要考虑的其他事项包括:
1. 安全 (编辑:厦门网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
