鉴定过程的一部分涉及确定他们如何访问的设备连接,哪些具有的权限。这个工作是很难,如果你正在处理的,说,这还没有连接到Wi-Fi和具有固件这是硬编码的,不能被更新的打印机。该类型的设备是目标。很多时候,黑客看起来像使用默认固件,密码和管理功能的打印机附带的设备,所以哈伯说,你可能想阻止使用你会发现作为鉴定过程的一部分的任何过时的设备。您的网络和IT系统的完整性在任何用处,一个不寻常的边缘设备可能具有的优先。
4.定期进行安全审计
这是常见的大公司进行定期安全审计。不幸的是,它也可以是审计像打印机,网络驱动器和摄像头俯瞰边缘设备常见。
莱昂格洛弗,在安全厂商的产品管理和项目管理高级总监ThreatSTOP说没有做彻底的审计是违规的最常见的原因之一。他说,每一个审计应包括甚至允许边缘设备连接到网络上存在的风险进行了评估。作为该活动的一部分,你的体重应该伤害的攻击可能导致对使用该设备的补助金的数额。如果该设备是极不寻常的 - 也就是说,一个新的Ubuntu的操作系统的智能手机 - 它可能没有足够的用处值得审批
“如果一个边缘网络设备只提供有限的价值,同时增加安全风险,那么就不应在网络上允许的,”格洛弗说。“这是非常困难的,提供坚实的网络保护,那么,为什么复杂,与少数奇数设备的努力吗?”
自己的网络上5.将边缘设备
另一种方法来防止灾难性的破坏,与一对的一类的设备上的攻击开始是允许使用边缘设备,而只是说是可靠,安全隔离的网络上。托尼安斯库姆,在安全厂商的高级安全布道者AVG技术,称这可能是困难的 - 它会创建可能具有有限的实用装置一个全新的网络 - 但它会是值得的,因为边缘设备代表不断增加的安全风险。
为了说明通过使用附带的设备,安斯库姆点到LIFX的路线智能LED灯泡,这股Wi-Fi凭证创建从一个模式到下一个风险。“主机”灯泡可以通过主网关连接和暴露的弱点,黑客可以轻易利用。“设备是我们最不希望连接表明创建漏洞,”他补充说,这些安全漏洞“可被利用来访问网络和数据将否则依然是安全的。”
这个故事,“5名安全专家分享他们的最佳技巧‘边缘’设备”最初发表CIO 。