“建立一个声誉需要20年,几分钟的网络事件就能毁掉它。- Stéphane Nappo。这篇博文解释了远程保护物联网设备的关键点。
时间阅读:
3.
分钟
Stéphane是100%正确的。更糟糕的是,如今对不受保护的终端设备或服务器发起网络攻击可能不需要几分钟时间。随着最近物联网行业的蓬勃发展,易受网络攻击的设备数量每天都在成倍增长。最脆弱的设备类型之一是运行某种操作系统(如嵌入式Linux)的小型边缘物联网设备。
一般来说,人们认为Linux是最安全的操作系统之一,很难被访问;前提是端点已充分固定,且所有松散端已系好。然而,当涉及到运行在Linux上的物联网边缘设备时,可能并不总是如此。因此,在本文中,我们将讨论为什么保护Linux物联网设备是开发、部署和维护物联网产品的主要重要任务之一。hth华体会最新官方网站
Linux操作系统已经找到了它的方式几乎每一个IoT设备现在;从智能洗衣机到自动驾驶汽车。然而,就像其他操作系统一样,该操作系统远非完美。攻击者不断地试图找到操作系统的后门和漏洞,并利用它们造成各种各样的灾难。
已经发生了一些涉及入侵嵌入式物联网系统的事件;其中最受欢迎的是一个黑客入侵的演示建筑控制系统由团队红气球安全.他们展示了侵入系统并使风扇过热从而引发火灾是多么容易。红气球公司还演示了如何侵入思科公司(Cisco)的电话,在不惊扰对方的情况下轻松窃听双方的对话。
此外,值得一提的是,不仅Linux、MAC OS或微软Windows设备容易受到攻击;还包括任何类型的智能物联网设备,该设备具有某种形式的通信媒介,可用于访问系统。
就像计算机或笔记本电脑一样,要加强运行Linux或派生操作系统的嵌入式设备的安全性,首先要有一个良好的、强大的密码。在这样做之后,您可以遵循以下步骤来进一步保护您的物联网设备。
使用更复杂的、难以破坏的SSH密钥对与您的Linux IoT边缘设备建立通信,可以大大提高设备的安全性。
保持系统及其软件包的更新可以极大地提高Linux设备的安全性。这些更新可能不仅包括新特性,还包括针对当前版本可能存在的任何漏洞的bug修复和安全补丁。
除了正在使用的端口外,您可以添加防火墙规则来强制阻止未使用的端口,从而保护您的Linux设备免受潜伏在万维网上的端口扫描机器人的攻击。
在Upswift,我们为您提供管理、控制和监控您的Linux边缘设备的一体化解决方案。此外,我们还为您提供了一组安全特性,您可以使用这些特性远程保护您的Linux物联网设备,例如CVE (Common Vulnerability exposure)分析工具和身份验证监视工具。虽然这些都是被动安全功能,但一组主动安全功能目前也在开发中,很快就会向公众提供。
还没试过JFrog Connect吗?报名今天免费试用,开始探索吧!一定要查看一下JFrog连接被动安全功能仪表盘上的!]
.png)
