人們每天都在尋找新的方法,使物聯網功能能夠實現曾經手動操作的設備,包括門鎖、太陽能電池板、恆溫器、冰箱、洗碗機、汽水機、手錶、健身跟蹤器、安全攝像頭等等。你的學校或辦公室可能有50臺物聯網設備,也可能有150臺。隨著數字轉型繼續影響到每一個行業,設施都在主動安裝新的物聯網設備,而沒有意識到在安裝之前應該通知IT部門。這種斷開連接是由於缺乏對這些設備可能對網絡(有線或無線)可能產生的潛在影響的意識所致。 讓我們看看這些常見問題是什麼以及避免這些問題的最佳方法。
干擾
物聯網設備在密集環境中運行。無論是在學校,辦公室還是醫院,IoT都不是對射頻(RF)頻譜提出需求的唯一對象。有藍牙設備,支持WiFi的設備(如電話和筆記本電腦),甚至還有微波爐等物體。這些設備具有不同的操作協議或標準,但它們都需要能夠同時使用頻譜。
即使環境中只有IoT設備(可能在研究環境之外也找不到),同樣的問題仍然適用。這些設備可以具有不同的操作標準,並且都在爭奪獲得未許可頻譜的競爭。 使用WiFi的2.4GHz或5GHz頻段的設備的主要示例包括無繩電話,微波爐,嬰兒監視器和藍牙設備。可用頻譜被劃分為多個頻段,每個頻段通常被劃分為較少數量的信道。通過無線介質進行的通信本質上是半雙工的,這意味著一次只能有一個設備進行通信。當週圍的設備相對較少時,這不是問題。但是,由於當今的學校,企業和醫療機構在很大程度上依賴於具有IoT功能的設備來進行日常運營,因此情況完全不同。
任何設備都可能對任何其他設備造成意外干擾,從而導致操作性能降低,例如連接速度極慢或完全失去連接/服務。添加到環境中的設備越多,出現干擾問題的可能性就越高。如果物聯網設備數量不斷增長,我們如何解決這些問題?
100%的網絡可見性:識別您的物聯網設備
為了管理我們網絡上的各種設備,必須具有100%的網絡可見性。第一步是識別網絡上的內容,包括已知設備和未知設備。這是唯一確切瞭解網絡上發生的情況,識別任何問題並獲得解決問題所需信息的唯一方法。藉助完整的實時可見性,我們可以瞭解我們的100多種IoT設備能否很好地協作,或者它們是否在為訪問和性能而戰。
利用人工智能(AI)的不同WiFi分析工具可以提供這種可見性。這些工具全天候工作,識別和分析射頻頻譜上的所有數據,提供網絡優化所需的重要信息。重要的是要確保該工具24/7報告整個射頻頻譜或非WiFi設備的信息。還需要確保該工具具有多個無線電。當掃描多個頻道(aka頻率)時,單個電臺必須進行時間切片,而在多個電臺的幫助下,可以將電臺專用於特定頻道以實現不間斷覆蓋。
安全風險
現在,進入下一個常見問題。正如我們之前提到的,物聯網設備旨在收集和/或發送信息。此信息可能存儲在設備上,或定向回供應商,雲或其他設備。當設備正在收集未經授權的數據或有人入侵設備以竊取數據或將其用作惡意工具時,就會產生安全風險。
有大量新聞報道,討論了諸如安全攝像機,打印機,冰箱和恆溫器等被黑客入侵的設備。黑客可以使用該設備協調DDoS攻擊,以監視學校或企業,竊取敏感信息或安裝勒索軟件。黑客還能夠使用該設備訪問連接到網絡的其他設備,從而加劇了威脅。
情況不太好。那麼,我們該怎麼辦?
限制訪問
我們希望在自己的世界中儘可能地識別和隔離IoT設備。換句話說,我們希望所有物聯網設備都位於與主網絡不同的網絡上。企業保護其運營的一種主動解決方案包括啟動三大類網絡:
- 一個給授權職員
- 一個給客人
- 一個用於其他用途,如物聯網設備
應為所有敏感數據(患者數據、學生數據和公司財務)保留主網絡,並應限制訪問。客人網絡供來訪的客人使用,第三個網絡可以用於所有其他雜項。通過以這種方式組織我們的網絡,我們可以避免惡意個人侵入物聯網設備並獲取敏感數據的情況。
為了進一步加強安全性,應將設備編程為只能訪問某些網站。這稱為基於源的防火牆或基於目標的防火牆。
1)基於源:防火牆設計為只允許從某些已識別的IP地址進行訪問。把它想象成一個顯示身份證並在證明身份後接受訪問的設備。
2)基於目的地:設備僅被授權訪問某些IP地址。把它想象成一個顯示身份證的設備,只允許進入特定的位置。
確定哪種方案最適合您,並相應地對防火牆進行編程。
專家提示:最好定期執行網絡安全測試,以確保防火牆按設計運行。
小結
將來,物聯網設備的數量和多樣性只會不斷增長。現在採取正確的預防措施,以確保您的網絡能夠與這些設備一起使用,而不會造成任何網絡降級或安全風險,對於確保設備的安全至關重要。不要低估了這些設備在網絡上的威力和影響力,但也不要驚慌! 請遵循以上提示,您可以使網絡保持最佳狀態。