保護(hù)物聯(lián)網(wǎng)設(shè)備有什么小技巧
掃描二維碼
隨時(shí)隨地手機(jī)看文章
前言:隨著物聯(lián)網(wǎng)設(shè)備的普及,確保它們的安全至關(guān)重要。以下是一些有助于保護(hù)您的IoT設(shè)備的提示。
越來越多的物聯(lián)網(wǎng)設(shè)備不斷發(fā)布,其中許多可以跟蹤我們的行蹤和我們的在線活動(dòng),甚至成為即將到來的自動(dòng)駕駛系統(tǒng)不可替代的一部分。盡管這些設(shè)備以許多我們無法想象的方式帶來了令人難以置信的好處,但是這些設(shè)備可能會(huì)帶來很多安全挑戰(zhàn)和風(fēng)險(xiǎn)。
物聯(lián)網(wǎng)設(shè)備收集了大量的個(gè)人數(shù)據(jù),并且它們可以通過多種方式被黑客入侵和濫用。眾所周知,在2016年臭名昭著的Mirai網(wǎng)絡(luò)攻擊破壞了美國(guó)各地的無數(shù)網(wǎng)站之后,僵尸網(wǎng)絡(luò)軍隊(duì)已被反復(fù)使用多次。沒有多少人知道,即使CloudPets玩具等看似無害的毛絨動(dòng)物,也可能被黑客入侵并制成遠(yuǎn)程監(jiān)視設(shè)備,從而構(gòu)成嚴(yán)重威脅。任何帶有相機(jī)或麥克風(fēng)的東西都可能很快變成一場(chǎng)噩夢(mèng),而這僅僅是冰山一角。因此,讓我們看一些有關(guān)如何保護(hù)IoT設(shè)備并保護(hù)您的隱私和安全性的快速提示。
1.保持軟件更新
始終保持軟件更新。這是物聯(lián)網(wǎng)安全的基礎(chǔ),也是最重要的技巧。補(bǔ)丁會(huì)一直發(fā)布,以解決所有潛在的漏洞,因此始終保持軟件完全更新非常重要。但是,如果IoT設(shè)備是例如智能洗碗機(jī),可穿戴設(shè)備或汽車配件等,則并非每個(gè)制造商都會(huì)添加軟件更新分發(fā)功能。如果沒有自動(dòng)更新器,請(qǐng)務(wù)必花點(diǎn)時(shí)間從信譽(yù)良好的來源下載和安裝最新軟件。不要在Google搜索最新補(bǔ)丁,僅從設(shè)備制造商的官方網(wǎng)站下載它們。
2.使用安全密碼保護(hù)您的所有設(shè)備
如果有人能找到鑰匙,鎖著的門將毫無用處,對(duì)嗎?用于訪問智能設(shè)備的密碼也是如此。大多數(shù)制造商為所有設(shè)備設(shè)置默認(rèn)密碼,以簡(jiǎn)化配置和更新過程。但是,一旦設(shè)備安裝完成,請(qǐng)確保盡快更改密碼。并使用字母,符號(hào)和數(shù)字的復(fù)雜組合密碼,不要對(duì)多個(gè)帳戶重復(fù)使用相同的密碼,尤其是不要使用電子郵件或社交媒體帳戶的密碼!
3.將設(shè)備放在單獨(dú)的網(wǎng)絡(luò)上
不要低估冰箱損壞和入侵可能對(duì)您的個(gè)人生活造成的威脅。許多現(xiàn)代的“智能”廚房電器和小工具都可以訪問您的網(wǎng)絡(luò),黑客很容易從該IoT設(shè)備跳至您的主要個(gè)人設(shè)備并竊取您的信息。通過為所有無線設(shè)備創(chuàng)建一個(gè)單獨(dú)的網(wǎng)絡(luò),將所有這些無線設(shè)備與存儲(chǔ)敏感數(shù)據(jù)(例如銀行憑證)的無線設(shè)備分開。您可以在許多路由器上建立多個(gè)網(wǎng)絡(luò),并且將它們分段得越多,網(wǎng)絡(luò)罪犯分子越難訪問其中最脆弱的網(wǎng)絡(luò)。
4.購(gòu)買設(shè)備之前,請(qǐng)考慮一下IoT安全性
某些物聯(lián)網(wǎng)設(shè)備(例如耳機(jī),智能手機(jī)配件或游戲設(shè)備)看起來便宜又無害,但是,它們?nèi)匀豢赡馨┒础T谫?gòu)買設(shè)備之前,請(qǐng)務(wù)必調(diào)查設(shè)備的安全性和信譽(yù)度以及已安裝的安全系統(tǒng)。設(shè)備是否具有內(nèi)置的PKI托管服務(wù)?是否符合TLS / SSL和加密標(biāo)準(zhǔn)?
安全必須是設(shè)計(jì)人員的優(yōu)先事項(xiàng),因此也請(qǐng)檢查生產(chǎn)和部署IoT的人員的聲譽(yù)?;ヂ?lián)網(wǎng)協(xié)會(huì)互聯(lián)網(wǎng)工程任務(wù)組(IETF)等一些組織目前正在尋求標(biāo)準(zhǔn)協(xié)議,但并非每個(gè)制造商都嚴(yán)格遵守。睜大你的眼睛!
5.關(guān)閉UPnP
使用通用即插即用(UPnP)的設(shè)備最容易受到攻擊,因?yàn)樵搮f(xié)議允許IoT設(shè)備自動(dòng)打開連接到外部Internet所需的端口。網(wǎng)絡(luò)罪犯已經(jīng)多次利用UPnP漏洞,例如當(dāng)他們?cè)?2月邀請(qǐng)超過100,000個(gè)易受攻擊的路由器發(fā)起大規(guī)模垃圾郵件攻擊時(shí)。盡管有許多補(bǔ)丁和修復(fù)程序,但UPnP到今天仍然是安全性差的接口,任何惡意黑客都可以通過它訪問您的網(wǎng)絡(luò)。而且它還會(huì)減慢路由器的響應(yīng)時(shí)間。
UPnP默認(rèn)情況下會(huì)“信任”所有人,因此就像選擇友好的拉布拉多犬作為護(hù)衛(wèi)犬來保護(hù)您的房屋一樣。盡管這不一定意味著UPnP是無用的,完全惡意的功能,但始終應(yīng)該盡可能安全地關(guān)閉它。
6.保護(hù)您的主網(wǎng)絡(luò)
保護(hù)主網(wǎng)絡(luò)基本上是您的備用計(jì)劃,但這仍然是非常重要的。如果其他所有方法都失敗了,并且黑客仍然找到潛入您的物聯(lián)網(wǎng)網(wǎng)絡(luò)的方法,則必須確保敏感數(shù)據(jù)受到防火墻的保護(hù)。
防火墻是一個(gè)很好的起點(diǎn)。它不僅可以幫助您防止黑客以及病毒和惡意軟件進(jìn)入網(wǎng)絡(luò)的“心臟”,而且還可以通過拒絕任何未經(jīng)授權(quán)的訪問流量來防止受感染的設(shè)備回傳您的私人信息。如果您計(jì)算機(jī)的內(nèi)置防火墻不足以抵抗普通黑客,那么您應(yīng)該可以安裝更好,更安全的防火墻?;蛘撸绻枰Wo(hù)大量有價(jià)值的數(shù)據(jù),則可以配置硬件防火墻。
總結(jié)
我們可以為您提供的最好但最簡(jiǎn)單的建議是僅在需要時(shí)保持IoT設(shè)備連接。您現(xiàn)在有多少個(gè)麥克風(fēng)或網(wǎng)絡(luò)攝像頭即使沒有使用仍連接到PC?沒有比關(guān)閉設(shè)備更安全的方法了,只要不使用設(shè)備就斷開它們的連接!