多因素身份验证对物联网安全至关重要

iotforall 20230221

  • 网络安全
  • 物联网安全
  • 多因素认证
插图:© IoT For All 将世界连接在一起的数十亿物联网(IoT)设备,正在简化日常生活。医疗保健、智能家居和制造业只是受益于物联网所提供的数据收集和自动化技术的几个行业。然而,设备越多,黑客就越有机会篡改和窃取敏感数据。这时候,物联网中的多重身份验证就派上用场了。物联网设备通常彼此相连,并进一步连接到互联网。如果黑客入侵了某个未受保护的物联网设备,他们可能会影响整个设备网络的功能。硬件、软件和连接都需要足够的安全保障,以保护设备和数据免受未经授权的侵入。 “如果黑客入侵了一个未受保护的物联网设备,他们可能会影响整个设备网络的功能。” — Zac Amos 事实上,2017年英国国家医疗服务体系遭受的勒索软件攻击影响了MRI扫描仪、设备和电脑,所有这一切都将患者置于风险之中。显然,物联网安全对于保护全球的数据和生命至关重要。 实现更安全的物联网连接的一种方式是使用多重身份验证(MFA),它要求提供多条证据以允许访问设备或网络。这一方法对于物联网的未来发展至关重要,无论是智能冰箱还是健康监测设备。 为什么物联网中的多重身份验证如此关键? 大多数密码要么太弱,容易被破解,要么太复杂难以记忆。使用单因素身份验证时,暴力攻击可以在几秒钟内破解这些脆弱的密码。许多物联网设备也比典型的智能手机、笔记本电脑或平板电脑更简约,因此用户无法直接登录这些接口。验证是关键,因为安全依赖于管理员的操作登录。然而,MFA则通过特定的证据更好验证身份。 如今,许多银行、社交媒体平台和医疗机构要求用户通过短信验证码和一次性密码进行双因素验证(2FA)。MFA的工作方式类似,但需要提供多于两个证据来进行身份验证。这对于企业或处理敏感信息的任何组织来说都是理想的选择。 MFA将在四个关键领域收集证据以验证用户身份: 1. **知识**:只有用户才知道的信息,例如密码或预设的安全问题。例如,系统可能会问,“你童年时宠物的名字是什么?” 2. **拥有权**:用户独有的物品,比如密钥或卡片。 3. **生物特征**:如指纹或视网膜扫描等固有的生物特征。 4. **登录位置和时间**:用户登录时的地点和时间。 有了这些验证方式,黑客更难成功入侵。多重身份验证已被证明可以防范钓鱼攻击、社会工程学攻击、键盘记录和暴力破解等攻击。 物联网中实施多重身份验证的技巧 虽然很明显多重身份验证对于消除网络攻击和建立更好的安全措施至关重要,但调查显示只有57%的企业使用MFA来保护其设备。实施MFA是保护数据和防范网络攻击的最佳方式,因此企业可以采用这些已被验证的有效方法: 1. **全面应用** 一旦在物联网系统中实施多重身份验证,最好将其全面推广。物联网通常通过互联网及类似网络连接,因此不应只保护那些关键和敏感系统。温度控制设备与心率监测器或电力塔一样重要。如果黑客入侵了其中一个,他们可能通过网络访问其他设备。 此外,还应将多重身份验证的升级扩展到物联网之外。谷歌和PayPal等大型公司正在将MFA整合到支付服务中。这种安全级别既适合普通人,也适合企业,以保护他们的财务和通讯。 2. **尝试使用自动发送的短信验证码** 短信验证码方便又安全,比验证邮件更优。它们要求用户拥有另一个可信设备,如智能手机,同时还需要拥有物联网设备本身。这还是一种时效性强的方法。验证码在几分钟内生成并发送到可信设备,让用户可以继续日常流程。短信验证码是拥有权验证中最为流行的方法之一,兼顾了便捷性和安全性。 3. **探索生物识别扫描** 对于高安全需求的企业,生物识别扫描是一种引人注目的验证方式,它能够根据用户的生物特征进行身份识别。行为生物识别分析用户的行为,如键盘敲击方式、手势和语音语调。生理生物识别则检查面部结构、指纹和视网膜。通过连接到物联网设备或关键检查点的摄像头,这些系统可以在不等待验证码、扫描卡或输入密码的情况下验证多个生物特征。 尽管生物识别扫描具有吸引力且流程顺畅,但它成本较高,更适合高敏感性操作。 4. **提供员工培训** 对员工进行MFA重要性的教育,是加强物联网安全的关键。如果他们对方法、更新或安全的重要性存在疑问,就可能导致判断失误或无意中留下安全漏洞。确保为员工启用警报系统也很重要。如果他们的凭证在未经授权的情况下被使用,自动化警报可以立即通知他们及相关的安全部门。 将安全责任交到他们手中,使他们对MFA操作承担更多责任和意义。 5. **保持简单明了** 最后,将MFA集成到物联网中应尽可能简洁。许多组织使用各种连接物联网的设备,因此每天反复记录数百个验证码和密码不利于正常工作。为了减轻负担,雇主可以要求使用MFA应用程序,如Google Authenticator。 **面向未来的MFA** 物联网通过多种方式将世界连接在一起,因此保护其完整性对于任何组织或用户来说都是成功的关键。在一瞬间,黑客就可能获得访问权限并篡改操作和数据。但借助物联网中多重身份验证的精准识别能力,人们可以对未来物联网设备的安全性更加放心。 Tweet | 分享 | 邮件 网络安全 | IT与安全 | 安全

查看全文

点赞

iotforall

作者最近更新

  • How to Implement Device Convergence for Sigfox & LoRaWAN
    iotforall
    2023-12-22
  • Edge and IoT Predictions For 2024
    iotforall
    2023-12-22
  • IoT Device Security Challenges: Calling for Consumer Vigilance
    iotforall
    2023-12-20

期刊订阅

相关推荐

  • 解读物联网攻击:僵尸网络与DDoS攻击

    2019-09-19

  • 微芯科技和艾睿电子将合作推出独家边缘设备和边缘计算解决方案平台

    2020-02-21

  • 据报告显示,90%的企业IT人员对抵御黑客大规模攻击并无信心

    2020-02-24

  • 物联网产品开发有哪些秘密?

    2020-02-28

评论0条评论

×
私信给iotforall

点击打开传感搜小程序 - 速览海量产品,精准对接供需

  • 收藏

  • 评论

  • 点赞

  • 分享

收藏文章×

已选择0个收藏夹

新建收藏夹
完成
创建收藏夹 ×
取消 保存

1.点击右上角

2.分享到“朋友圈”或“发送给好友”

×

微信扫一扫,分享到朋友圈

推荐使用浏览器内置分享功能

×

关注微信订阅号

关注微信订阅号,了解更多传感器动态

  • #{faceHtml}

    #{user_name}#{created_at}

    #{content}

    展开

    #{like_count} #{dislike_count} 查看评论 回复

    共#{comment_count}条评论

    加载更多

  • #{ahtml}#{created_at}

    #{content}

    展开

    #{like_count} #{dislike_count} #{reback} 回复

  • #{ahtml}#{created_at}

    #{content}

    展开

    #{like_count} #{dislike_count} 回复

    • 关闭
      广告