前几天,我坐在我们的一个APP客户端演讲中,鲍勃讨论了物联网(IoT)安全的重要性. 这让我想起了2017年发生的一件非常真实的事情,一所大学的汽水机, 灯泡, 和其他物联网设备对大学进行了拒绝服务(DoS)攻击!
装有恶意软件的汽水贩卖机接入了大学网络! 当一切都结束了, 约5,校园内的000个物联网设备被黑客入侵,必须手动重置.
你的人际网络已经远远超出了办公室的业务范围, 指导, 以及教学功能. 他们负责安全, 身份管理, 云集成, 暖通空调, 制冷, 手机, 相机, 警报和更多.
如果有什么东西被任何供应商插入到你的网络中, 你必须问的一些基本问题是:
- 谁支持这些设备?
- 它们是如何修补的??
- 谁来修补它们?
- 什么时候打补丁?
- 是否为所有设备分配了非默认密码?
- 设备的密码是什么?
然后必须将这些设备放在网络中适当的VLAN中. Bob已经做了很多关于给供应商自己的VLAN的演讲,这样如果其中一个没有做正确的事情,修补或安全方面, 你至少可以迫使他们呆在自己的车道上,而不是交叉感染更广泛的网络.
我知道,许多人的网络没有特定于供应商的VLAN段,或者设备应该合法地位于网络中的DMZ段中. 你可能需要重新工作你的网络的某些部分,让事情向前发展.
夏天来了. 如果我刚刚描述了你的关系网, 我们应该讨论并找出加强供应商和物联网安全的最佳方法.
最近的评论