物聯網設備安全保護的8個建議
當越來越多的聯網設備在家庭和商業等方面的廣泛應用,切記這些設備也代表了一種安全風險。物聯網(loT)正在迅猛發展,匆忙追求便利性導致人們忽視隱私和安全,讓這些設備的安全性沒有保證相當于留下了沒有上鎖的后門一樣危險。
據Gartner統計,在今年,平均每天都會有550萬個新設備連接到互聯網中,預計到2020年,這類設備總數有可能超過200億,這數量多得令人咂舌。它們或許帶來了各種各樣便利的新功能,但無論是最新的尖端嬰兒監視器還是連到手機上的無線門鈴相機,它都屬于一個連接到網絡的電腦設備,我們怎樣對待計算機,就應該怎樣對待它們。這里有8種保護這些物聯網設備的小技巧:
1、除非必要時,不要連接你的設備
首先要確定自己需要該物聯網設備的什么功能。就算家里的電視或冰箱擁有連接到互聯網的功能,這也并不代表你一定要使用該功能。在連接之前,要仔細研究設備功能的相關信息,并了解接入互聯網之后會有帶來什么后果。
2、創建一個單獨網絡
很多的wifi路由器都支持訪客模式,這種模式下,訪問者可以連接到用戶網絡,但是不能訪問共享文件或是網絡設備。這種分隔模式很適用于不確定安全性的物聯網設備。
3、為每個物聯網設備設置安全等級高的獨立密碼
選擇高安全等級的密碼是很重要的,但是與此同時還要確保每個設備的密碼各不相同。如果黑客竊取了一個密碼,他們通常會用這個密碼嘗試其他設備和服務,重復使用相同的密碼并不是一個好主意,可以使用密碼管理器來管理自己的密碼。
4、關閉通用即插即用(UPnP)
令人難過的是,UPnP會讓路由器、打印機、照相機和其他設備都變得易受攻擊。它的設計初衷是通過自動的相互發現使得網絡設備無需配置就能相互連接。問題是,黑客會利用UPnP協議的漏洞在本地網之外就發現它們,所以最好的辦法就是完全關閉UPnP。
5、確保固件的實時更新
如果你想確保自己的安全修補程序是最新的并減少被成功攻擊的可能性,首先要保證固件是最新版本。漏洞和利用一旦出現就會被修補,所以要定期更新自己的物聯網設備和路由器。如果有可能,盡量設置為自動更新,或是設置好時間表,每三個月左右更新一次。
6、小心使用云服務
大量的物聯網設備都要依靠云服務,有一些功能只有在連入互聯網的情況下才能實現,這種需求真的有問題。一方面,如果網絡出現故障,設備就無法工作;另一方面,這種連接可以同步敏感數據,這也是造成黑客入侵的另一種潛在風險。所以一定要了解供應商的隱私保護策略,并查看其關于加密和數據保護的措施。
7、不要將個人設備帶進工作場所
不要把個人的物聯網設備帶到工作場所,因為可穿戴設備有大量的潛在安全問題。每個企業都應該有明確的自帶設備(BYOD)政策,最好的辦法就是禁止將個人物聯網設備連接到工作網絡中,至少也要限制它們只能連訪客網絡。
8、跟蹤和評估設備
企業需要跟蹤連接到企業網絡的一切設備,并且監控它們的流量。對設備進行評估,以決定它們應該擁有的訪問級別,確保它們完全修復了漏洞并且是最新版本,端到端地保護數據以確保數據的完整性。未知的設備應該標記警報,了解都有哪些設備連接網絡以及這些設備都在做些什么是保證足夠安全的先決條件。
如果你正在處理敏感數據或者關注自己的隱私,那你一定要以長期嚴謹的眼光來看待自己的物聯網設備。它們使用的是什么安全協議?修補它們的難度如何?供應商是否有適當的隱私策略?千萬不要想當然地以為它們都是安全的,因為通常情況下它們都不是安全的。
