發布時間:2018-10-15
每次將設備連接到互聯網時,無論是汽車、安全攝像頭還是筆記本電腦,都會出現安全問題。 連接到互聯網的設備可以在辦公室或家里使用,但總是有企業或個人信息落入不法分子之手的風險。物聯網(IoT)設備容易受到針對性的攻擊,這些攻擊可能對企業和個人造成極壞的影響。在本文中,回顧了物聯網網絡的一些常見安全威脅之后,小編將展示如何使用VPN(虛擬專用網絡)保護物聯網設備,以降低網絡安全風險。
重大物聯網網絡安全問題
物聯網設備所經受的安全風險令人震驚。物聯網安全技術仍然在“發展階段”,并沒有規范或協議來讓開發者遵循。更重要的是,用戶往往不配備某些工具或知識來有效地降低網絡安全風險。
根據賽門鐵克公司2018年的一項研究:2016年至2017年間,物聯網攻擊數量增加了600%。
圖片來源:賽門鐵克公司
VPN能夠防御的網絡攻擊
1.僵尸網絡
物聯網設備是僵尸網絡的頭號攻擊目標。僵尸網絡是指采用一種或多種傳播手段,將大量主機感染bot程序(僵尸程序 )病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。例如大規模的分布式拒絕服務(DDoS)攻擊:在攻擊者通過互聯網發送命令之前,僵尸網絡惡意軟件可能處于休眠狀態,并且由于物聯網設備通常沒有防病毒保護層,因此很難檢測和刪除惡意軟件。問題是,與PC和智能手機相比,許多物聯網設備相對簡單,設備供應商通常不選擇復雜的安全架構。
DDoS攻擊通常通過用流量轟炸網絡從而在網絡肆虐。2016年,域名系統供應商Dyn受到了一場引人注目的DDoS攻擊,該攻擊涉及多達100,000個感染Mirai惡意軟件的IoT設備,大大削弱了該公司的服務。
“Satori僵尸網絡”是最近針對物聯網網絡的另一個高調的DDoS式僵尸網絡攻擊。據稱,主要肇事者最近因為向媒體吹噓而被捕入獄。
2.第三方(MITM)攻擊
MITM攻擊在于未經授權的第三方設法攔截通信并訪問流量中的用戶信息。 MITM攻擊是網絡犯罪分子查看或更改敏感信息甚至劫持用戶帳戶的理想方式。
任何這些行為都可能對受害者產生災難性影響,無論是個人、公司還是與眾多公司或品牌相關的云網絡。MITM的攻擊讓人們知悉了加密流量的重要性,加密流量可以在流量傳輸過程即使有人攔截也無法讀取信息。
MITM攻擊對那些制造商未正確保護的物聯網設備尤其有效。許多解決方案供應商通過部署保留了制造商的默認密碼。 這個時候黑客入侵設備或網關便像使用Google搜索給定設備模型的默認密碼一樣簡單。 此外,在Web瀏覽器中,你可以在地址欄檢查為“https”(安全),以確保網站安全,而物聯網設備沒有這樣的標準協議。
3.常規窺探
當每臺設備連接到互聯網時,互聯網服務提供商(ISP)和控制它們的政府機構都可以訪問用戶的大量數據。憑借普通視圖中的IP地址和流量,他們可以跟蹤用戶所有的日常業務活動。這是加密所有互聯網流量的另一個原因。
圖片來源:思科系統
VPN可以大大降低與物聯網網絡相關的各種風險。它們是古老而值得信賴的網絡結構,我們應該將它們納入物聯網革命。使用VPN時,流量從設備流經中間服務器,然后繼續到達其最終目的地。這將屏蔽用戶IP地址,并將其替換為VPN服務器中的一個。
此外,當用戶將設備連接到VPN時,流入和流出設備的所有流量都會被加密。頂級VPN提供商使用的加密通常是256位AES——軍用級加密。
當然,在減輕之前概述的所有風險時,網絡安全難題分為很多部分,包括提高員工意識和培訓,同時確保更新所有操作系統。
為什么VPN可以保護物聯網設備?
VPN的跨物聯網網絡標準的應用可以使這些網絡比現在更加強大。當設備連接到VPN時,所有流入和流出的流量都會被加密。即使有人攔截網絡流量,他們也幾乎無法破解它。
VPN可以通過屏蔽用戶IP地址來防范DDoS攻擊,從而使黑客很難發起針對性的攻擊。一些設備供應商(如PureVPN和TorGuard)提供專用的防DDoS服務器,以進一步防御DDoS攻擊。
屏蔽IP地址還可以防止入侵者跟蹤用戶活動。 它們還限制了網絡犯罪分子可用的攻擊選項,這使得網絡安全團隊能夠更好地預測入侵者在給定的VPN安全物聯網網絡中可能采取的攻擊線。
當涉及到規避MITM攻擊時,僅使用HTTPS站點是提供加密的最佳防御之一。但是,這并不總是一種最好選擇,更好的選擇是使用VPN。這樣,所有流量將始終被加密,第三方永遠不可讀取其中的信息。
常規窺探也是如此。用戶的ISP將無法查看用戶的內容或流量。ISP可見的所有內容都是進出VPN服務器的加密流量。
如何將IoT設備連接到VPN
如果用戶之前使用過VPN,則可以通過桌面客戶端和移動應用程序以及全面的企業IT基礎架構實現VPN連接。
那么覆蓋辦公網絡中的每臺設備呢? 在每臺個人計算機上安裝VPN是不切實際的,許多智能設備(如電視,收銀機和咖啡機)與VPN軟件不兼容,因此無法在這些設備上安裝本機應用程序。
有一個簡單的解決方案:使用VPN路由器。當用戶的路由器配置了VPN時,連接到該路由器的每臺設備都將自動受到該VPN的保護。大多數頂級VPN供應商都使設置VPN路由器變得很簡單,甚至有的供應商提供預先配置VPN的路由器。
一些要離開VPN路由器覆蓋范圍的設備——筆記本電腦和智能手機等移動設備,仍需要安裝原生VPN應用程序。如果這些移動設備會使用公共WiFi熱點,則保護這些移動設備尤為重要。公共Wifi是主要的黑客領域,每次連接到公共WiFi時使用VPN都是必不可少的。
選擇VPN供應商時要考慮的因素
VPN可以是物聯網的安全解決方案的重要組成部分,但不是所有的VPN供應商都是相同的,也不是所有的VPN供應商會對每個案例進行說明。有數百種可供選擇,尋找適合用戶的VPN供應商非常重要。
正如我們所討論的,在路由器級別配置VPN對于許多企業來說都是一個可靠的選擇。因此,首先注意的是VPN可以在路由器級別輕松配置。另一個因素是需要一個用于與企業客戶打交道的VPN供應商。
除了這些考慮因素,我們需要考慮的其他事項包括:
安全
隱私
速度
可靠性
成本
附加功能
//1. 安全//
當然,本文介紹如何使用VPN保護物聯網設備,安全性是第一優先。 除了256 AES加密之外,用戶還需要知悉其他功能,例如DNS泄漏保護和終止開關。前者會阻止某些形式的IP地址泄露;如果VPN連接斷開,后者將終止互聯網連接,以便在發生網絡攻擊時數據可以進入加密隧道。
如上所述,一些供應商提供專用服務器,以防御DDoS攻擊。其他便捷功能包括常規IP地址切換,隱形協議和自動wifi保護。
//2. 隱私//
上文討論過互聯網服務供應商可能會在線觀看用戶的一舉一動。互聯網服務提供商不一定對窺探用戶的數據有既得利益,但是我們可以發現未加密的流量會產生另一個潛在的安全漏洞。當然,在使用VPN提供商的服務時,我們也會將信息委托給他們。雖然有許多信譽良好的供應商擁有堅實的隱私政策,但也有些供應商并不那么值得信賴,所以在搜索VPN提供商時需要小心。
某些VPN供應商將跟蹤IP地址以及目標IP地址,這意味著用戶活動的完整記錄可以無限期存儲,并在用戶不知情的情況下移交給第三方。請務必選擇具有嚴格無日志策略的VPN供應商。
//3. 速度//
使用VPN的一個主要缺點是加密可能會降低整體互聯網速率。VPN供應商總是在努力加快速度,但實際并沒有取得良好的成效。選擇供應商時,請考慮互聯網速率是否對我們的用例至關重要。
//4. 可靠性//
除了速度之外,用戶還需要考慮VPN的可靠性。服務器過載和容易掉線不利于企業和一些物聯網應用。掉線會浪費金錢、時間并危及業務流程和資產。尋找具有龐大且強大的網絡提供商通常意味著VPN可以在高峰時段處理高流量。
話雖如此,還是有問題不可避免地會出現。用戶需要找到一個提供快速且有廣泛客戶支持的供應商。最好提供24小時實時服務,在緊要關頭這個是很有幫助的。
//5. 價格//
選擇VPN供應商的另一個考慮因素是價格。這實際上取決于用戶的業務規模和用戶需要覆蓋的設備數量。大多數標準方案允許在一個訂閱上連接三到十個設備。商業方案可能以不同的方式運作,并為每個團隊成員提供價格。有些方案有數據上限,所以一定要看一下。
//6. 附加功能//
大多數VPN往往具備一些不標準的附加功能。例如,“拆分隧道”是幾個頂級提供商提供的一個簡潔的功能。通過該功能,用戶可以手動選擇通過VPN服務器的流量以及通過常規Internet連接傳輸的流量。拆分隧道可用于優化物聯網網絡,因為操作員可以從非關鍵數據和抽象層內核中解析關鍵信息。
//結論//
在值得信賴的物聯網設備于市場中正常化之前,物聯網的發展還有很長的路要走。因此,企業需要加強網絡安全以防攻擊,確保信息不落入不法分子之手。
使用VPN可解決安全難題的一大部分,可以幫助阻止各種攻擊。但一定要找到合適的供應商,在安全性、隱私、速度、可靠性、支持和價值方面為企業提供所需的一切。