總部位于俄亥俄州的網(wǎng)絡安全服務公司(Cyber Security Services)發(fā)布了其十大戰(zhàn)略清單，以供組織保護其脆弱的IoT設備安全。

該公司認為，數(shù)百萬的物聯(lián)網(wǎng)設備缺乏適當?shù)陌踩刂?，因此容易遭受網(wǎng)絡攻擊。 安全憂慮在企業(yè)和消費者心目中都至關重要。 Metova進行的一項研究發(fā)現(xiàn)，盡管85%的受訪消費者希望通過IoT設備實時監(jiān)控公用事業(yè)的使用，但仍需要對該術語有充分的了解。

十大安全策略是：

1. 在一定時間內更改或更新默認密碼;

2. 維護獨立于供應商管理和非管理物聯(lián)網(wǎng)設備的公司網(wǎng)絡;

3. 除非非常重要，否則防止物聯(lián)網(wǎng)設備在組織外部進行通信;

4. 企業(yè)可以控制以限制被授予對IoT設備進行遠程訪問的供應商的數(shù)量;

5. 通過檢測最大設備和識別可疑連接到網(wǎng)絡來實現(xiàn)NAC解決方案，提高IOT安全性;

6. 實施商業(yè)供應商提供的漏洞掃描程序有助于識別連接到網(wǎng)絡的設備的類型;

7. 在網(wǎng)絡上運行IDS和IPS來檢測惡意網(wǎng)絡流量，從而保護IoT設備免遭破壞;

8. 適當?shù)脑O備管理，以確保對遠程管理的設備進行分類，并在其中記錄詳細的注冊，配置，身份驗證和其他相關設備數(shù)據(jù)的記錄;

9. 僅在需要時才允許對內部和外部端口通信進行限制;

10. 從網(wǎng)絡中刪除不兼容的OS，應用程序和設備，以提高安全性。

愛迪德最近的一項研究發(fā)現(xiàn)，盡管醫(yī)療機構意識到了易受攻擊和需要保護的領域，但它們缺乏應對網(wǎng)絡攻擊的必要措施。在一項針對232名醫(yī)療安全決策者的調查中，50%的受訪者認為IT網(wǎng)絡是醫(yī)療機構中最突出的脆弱點，其次是45%的移動設備和配套應用程序，以及42%的物聯(lián)網(wǎng)設備。