2017物联网安全年报：从攻击链到分层防护

关于未来的物联网安全的发展方向，绿盟认为，软件定义边界(SDP)将成为有效的物联网访问控制手段。用户在客户端对设备的可靠性（透明、多因子）和账户的合法性认证通过后，才可与服务器端建立服务连接。这意味着应用提供商可以在认证通过前，保持对外部的不可见和不可访问，将软件定义的边界部署在任意位置。

除此以外，IoT设备分散性强，结合去中心化的区块链技术，会让物联网设备的身份认证更加可靠，而不再是单个认证平台被攻破就迅速扩散。

5. 给个人用户的安全建议：

修改IoT设备的初始口令和弱口令；

关闭不同的端口，如FTP（21端口）、SSH（22端口）、Telnet（23端口）等；

将不常用端口作为默认端口，增加端口开放协议被嗅探的难度；

升级设备固件；

部署IoT设备厂商提供的安全解决方案。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!