保護物聯(lián)網(wǎng)設(shè)備有什么小技巧

時間：2020-04-27 16:33:01

關(guān)鍵字： IoT 物聯(lián)網(wǎng)設(shè)備黑客軟件

手機看文章

掃描二維碼
隨時隨地手機看文章

[導(dǎo)讀] 前言：隨著物聯(lián)網(wǎng)設(shè)備的普及，確保它們的安全至關(guān)重要。以下是一些有助于保護您的IoT設(shè)備的提示。越來越多的物聯(lián)網(wǎng)設(shè)備不斷發(fā)布，其中許多可以跟蹤我們的行蹤和我們的在線活動，甚至成為即將到來

前言：隨著物聯(lián)網(wǎng)設(shè)備的普及，確保它們的安全至關(guān)重要。以下是一些有助于保護您的IoT設(shè)備的提示。

越來越多的物聯(lián)網(wǎng)設(shè)備不斷發(fā)布，其中許多可以跟蹤我們的行蹤和我們的在線活動，甚至成為即將到來的自動駕駛系統(tǒng)不可替代的一部分。盡管這些設(shè)備以許多我們無法想象的方式帶來了令人難以置信的好處，但是這些設(shè)備可能會帶來很多安全挑戰(zhàn)和風(fēng)險。

物聯(lián)網(wǎng)設(shè)備收集了大量的個人數(shù)據(jù)，并且它們可以通過多種方式被黑客入侵和濫用。眾所周知，在2016年臭名昭著的Mirai網(wǎng)絡(luò)攻擊破壞了美國各地的無數(shù)網(wǎng)站之后，僵尸網(wǎng)絡(luò)軍隊已被反復(fù)使用多次。沒有多少人知道，即使CloudPets玩具等看似無害的毛絨動物，也可能被黑客入侵并制成遠程監(jiān)視設(shè)備，從而構(gòu)成嚴重威脅。任何帶有相機或麥克風(fēng)的東西都可能很快變成一場噩夢，而這僅僅是冰山一角。因此，讓我們看一些有關(guān)如何保護IoT設(shè)備并保護您的隱私和安全性的快速提示。

1.保持軟件更新

始終保持軟件更新。這是物聯(lián)網(wǎng)安全的基礎(chǔ)，也是最重要的技巧。補丁會一直發(fā)布，以解決所有潛在的漏洞，因此始終保持軟件完全更新非常重要。但是，如果IoT設(shè)備是例如智能洗碗機，可穿戴設(shè)備或汽車配件等，則并非每個制造商都會添加軟件更新分發(fā)功能。如果沒有自動更新器，請務(wù)必花點時間從信譽良好的來源下載和安裝最新軟件。不要在Google搜索最新補丁，僅從設(shè)備制造商的官方網(wǎng)站下載它們。

2.使用安全密碼保護您的所有設(shè)備

如果有人能找到鑰匙，鎖著的門將毫無用處，對嗎？用于訪問智能設(shè)備的密碼也是如此。大多數(shù)制造商為所有設(shè)備設(shè)置默認密碼，以簡化配置和更新過程。但是，一旦設(shè)備安裝完成，請確保盡快更改密碼。并使用字母，符號和數(shù)字的復(fù)雜組合密碼，不要對多個帳戶重復(fù)使用相同的密碼，尤其是不要使用電子郵件或社交媒體帳戶的密碼！

3.將設(shè)備放在單獨的網(wǎng)絡(luò)上

不要低估冰箱損壞和入侵可能對您的個人生活造成的威脅。許多現(xiàn)代的“智能”廚房電器和小工具都可以訪問您的網(wǎng)絡(luò)，黑客很容易從該IoT設(shè)備跳至您的主要個人設(shè)備并竊取您的信息。通過為所有無線設(shè)備創(chuàng)建一個單獨的網(wǎng)絡(luò)，將所有這些無線設(shè)備與存儲敏感數(shù)據(jù)（例如銀行憑證）的無線設(shè)備分開。您可以在許多路由器上建立多個網(wǎng)絡(luò)，并且將它們分段得越多，網(wǎng)絡(luò)罪犯分子越難訪問其中最脆弱的網(wǎng)絡(luò)。

4.購買設(shè)備之前，請考慮一下IoT安全性

某些物聯(lián)網(wǎng)設(shè)備（例如耳機，智能手機配件或游戲設(shè)備）看起來便宜又無害，但是，它們?nèi)匀豢赡馨┒?。在購買設(shè)備之前，請務(wù)必調(diào)查設(shè)備的安全性和信譽度以及已安裝的安全系統(tǒng)。設(shè)備是否具有內(nèi)置的PKI托管服務(wù)？是否符合TLS / SSL和加密標準？

安全必須是設(shè)計人員的優(yōu)先事項，因此也請檢查生產(chǎn)和部署IoT的人員的聲譽?；ヂ?lián)網(wǎng)協(xié)會互聯(lián)網(wǎng)工程任務(wù)組（IETF）等一些組織目前正在尋求標準協(xié)議，但并非每個制造商都嚴格遵守。睜大你的眼睛！

5.關(guān)閉UPnP

使用通用即插即用（UPnP）的設(shè)備最容易受到攻擊，因為該協(xié)議允許IoT設(shè)備自動打開連接到外部Internet所需的端口。網(wǎng)絡(luò)罪犯已經(jīng)多次利用UPnP漏洞，例如當(dāng)他們在12月邀請超過100，000個易受攻擊的路由器發(fā)起大規(guī)模垃圾郵件攻擊時。盡管有許多補丁和修復(fù)程序，但UPnP到今天仍然是安全性差的接口，任何惡意黑客都可以通過它訪問您的網(wǎng)絡(luò)。而且它還會減慢路由器的響應(yīng)時間。

UPnP默認情況下會“信任”所有人，因此就像選擇友好的拉布拉多犬作為護衛(wèi)犬來保護您的房屋一樣。盡管這不一定意味著UPnP是無用的，完全惡意的功能，但始終應(yīng)該盡可能安全地關(guān)閉它。

6.保護您的主網(wǎng)絡(luò)

保護主網(wǎng)絡(luò)基本上是您的備用計劃，但這仍然是非常重要的。如果其他所有方法都失敗了，并且黑客仍然找到潛入您的物聯(lián)網(wǎng)網(wǎng)絡(luò)的方法，則必須確保敏感數(shù)據(jù)受到防火墻的保護。

防火墻是一個很好的起點。它不僅可以幫助您防止黑客以及病毒和惡意軟件進入網(wǎng)絡(luò)的“心臟”，而且還可以通過拒絕任何未經(jīng)授權(quán)的訪問流量來防止受感染的設(shè)備回傳您的私人信息。如果您計算機的內(nèi)置防火墻不足以抵抗普通黑客，那么您應(yīng)該可以安裝更好，更安全的防火墻?；蛘撸绻枰Ｗo大量有價值的數(shù)據(jù)，則可以配置硬件防火墻。

總結(jié)

我們可以為您提供的最好但最簡單的建議是僅在需要時保持IoT設(shè)備連接。您現(xiàn)在有多少個麥克風(fēng)或網(wǎng)絡(luò)攝像頭即使沒有使用仍連接到PC？沒有比關(guān)閉設(shè)備更安全的方法了，只要不使用設(shè)備就斷開它們的連接！