前言：隨著物聯(lián)網(wǎng)設(shè)備的普及，確保它們的安全至關(guān)重要。以下是一些有助于保護(hù)您的IoT設(shè)備的提示。

越來越多的物聯(lián)網(wǎng)設(shè)備不斷發(fā)布，其中許多可以跟蹤我們的行蹤和我們的在線活動(dòng)，甚至成為即將到來的自動(dòng)駕駛系統(tǒng)不可替代的一部分。盡管這些設(shè)備以許多我們無法想象的方式帶來了令人難以置信的好處，但是這些設(shè)備可能會(huì)帶來很多安全挑戰(zhàn)和風(fēng)險(xiǎn)。

物聯(lián)網(wǎng)設(shè)備收集了大量的個(gè)人數(shù)據(jù)，并且它們可以通過多種方式被黑客入侵和濫用。眾所周知，在2016年臭名昭著的Mirai網(wǎng)絡(luò)攻擊破壞了美國(guó)各地的無數(shù)網(wǎng)站之后，僵尸網(wǎng)絡(luò)軍隊(duì)已被反復(fù)使用多次。沒有多少人知道，即使CloudPets玩具等看似無害的毛絨動(dòng)物，也可能被黑客入侵并制成遠(yuǎn)程監(jiān)視設(shè)備，從而構(gòu)成嚴(yán)重威脅。任何帶有相機(jī)或麥克風(fēng)的東西都可能很快變成一場(chǎng)噩夢(mèng)，而這僅僅是冰山一角。因此，讓我們看一些有關(guān)如何保護(hù)IoT設(shè)備并保護(hù)您的隱私和安全性的快速提示。

1.保持軟件更新

始終保持軟件更新。這是物聯(lián)網(wǎng)安全的基礎(chǔ)，也是最重要的技巧。補(bǔ)丁會(huì)一直發(fā)布，以解決所有潛在的漏洞，因此始終保持軟件完全更新非常重要。但是，如果IoT設(shè)備是例如智能洗碗機(jī)，可穿戴設(shè)備或汽車配件等，則并非每個(gè)制造商都會(huì)添加軟件更新分發(fā)功能。如果沒有自動(dòng)更新器，請(qǐng)務(wù)必花點(diǎn)時(shí)間從信譽(yù)良好的來源下載和安裝最新軟件。不要在Google搜索最新補(bǔ)丁，僅從設(shè)備制造商的官方網(wǎng)站下載它們。

2.使用安全密碼保護(hù)您的所有設(shè)備

如果有人能找到鑰匙，鎖著的門將毫無用處，對(duì)嗎？用于訪問智能設(shè)備的密碼也是如此。大多數(shù)制造商為所有設(shè)備設(shè)置默認(rèn)密碼，以簡(jiǎn)化配置和更新過程。但是，一旦設(shè)備安裝完成，請(qǐng)確保盡快更改密碼。并使用字母，符號(hào)和數(shù)字的復(fù)雜組合密碼，不要對(duì)多個(gè)帳戶重復(fù)使用相同的密碼，尤其是不要使用電子郵件或社交媒體帳戶的密碼！

3.將設(shè)備放在單獨(dú)的網(wǎng)絡(luò)上

不要低估冰箱損壞和入侵可能對(duì)您的個(gè)人生活造成的威脅。許多現(xiàn)代的“智能”廚房電器和小工具都可以訪問您的網(wǎng)絡(luò)，黑客很容易從該IoT設(shè)備跳至您的主要個(gè)人設(shè)備并竊取您的信息。通過為所有無線設(shè)備創(chuàng)建一個(gè)單獨(dú)的網(wǎng)絡(luò)，將所有這些無線設(shè)備與存儲(chǔ)敏感數(shù)據(jù)（例如銀行憑證）的無線設(shè)備分開。您可以在許多路由器上建立多個(gè)網(wǎng)絡(luò)，并且將它們分段得越多，網(wǎng)絡(luò)罪犯分子越難訪問其中最脆弱的網(wǎng)絡(luò)。

4.購(gòu)買設(shè)備之前，請(qǐng)考慮一下IoT安全性

某些物聯(lián)網(wǎng)設(shè)備（例如耳機(jī)，智能手機(jī)配件或游戲設(shè)備）看起來便宜又無害，但是，它們?nèi)匀豢赡馨┒础Ｔ谫?gòu)買設(shè)備之前，請(qǐng)務(wù)必調(diào)查設(shè)備的安全性和信譽(yù)度以及已安裝的安全系統(tǒng)。設(shè)備是否具有內(nèi)置的PKI托管服務(wù)？是否符合TLS / SSL和加密標(biāo)準(zhǔn)？

安全必須是設(shè)計(jì)人員的優(yōu)先事項(xiàng)，因此也請(qǐng)檢查生產(chǎn)和部署IoT的人員的聲譽(yù)?；ヂ?lián)網(wǎng)協(xié)會(huì)互聯(lián)網(wǎng)工程任務(wù)組（IETF）等一些組織目前正在尋求標(biāo)準(zhǔn)協(xié)議，但并非每個(gè)制造商都嚴(yán)格遵守。睜大你的眼睛！

5.關(guān)閉UPnP

使用通用即插即用（UPnP）的設(shè)備最容易受到攻擊，因?yàn)樵搮f(xié)議允許IoT設(shè)備自動(dòng)打開連接到外部Internet所需的端口。網(wǎng)絡(luò)罪犯已經(jīng)多次利用UPnP漏洞，例如當(dāng)他們?cè)?2月邀請(qǐng)超過100，000個(gè)易受攻擊的路由器發(fā)起大規(guī)模垃圾郵件攻擊時(shí)。盡管有許多補(bǔ)丁和修復(fù)程序，但UPnP到今天仍然是安全性差的接口，任何惡意黑客都可以通過它訪問您的網(wǎng)絡(luò)。而且它還會(huì)減慢路由器的響應(yīng)時(shí)間。

UPnP默認(rèn)情況下會(huì)“信任”所有人，因此就像選擇友好的拉布拉多犬作為護(hù)衛(wèi)犬來保護(hù)您的房屋一樣。盡管這不一定意味著UPnP是無用的，完全惡意的功能，但始終應(yīng)該盡可能安全地關(guān)閉它。

6.保護(hù)您的主網(wǎng)絡(luò)

保護(hù)主網(wǎng)絡(luò)基本上是您的備用計(jì)劃，但這仍然是非常重要的。如果其他所有方法都失敗了，并且黑客仍然找到潛入您的物聯(lián)網(wǎng)網(wǎng)絡(luò)的方法，則必須確保敏感數(shù)據(jù)受到防火墻的保護(hù)。

防火墻是一個(gè)很好的起點(diǎn)。它不僅可以幫助您防止黑客以及病毒和惡意軟件進(jìn)入網(wǎng)絡(luò)的“心臟”，而且還可以通過拒絕任何未經(jīng)授權(quán)的訪問流量來防止受感染的設(shè)備回傳您的私人信息。如果您計(jì)算機(jī)的內(nèi)置防火墻不足以抵抗普通黑客，那么您應(yīng)該可以安裝更好，更安全的防火墻?；蛘撸绻枰Ｗo(hù)大量有價(jià)值的數(shù)據(jù)，則可以配置硬件防火墻。

總結(jié)

我們可以為您提供的最好但最簡(jiǎn)單的建議是僅在需要時(shí)保持IoT設(shè)備連接。您現(xiàn)在有多少個(gè)麥克風(fēng)或網(wǎng)絡(luò)攝像頭即使沒有使用仍連接到PC？沒有比關(guān)閉設(shè)備更安全的方法了，只要不使用設(shè)備就斷開它們的連接！