應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

物聯(lián)網(wǎng)智慧家庭:舒適背后用戶卻甚是憂心 一招教你做好IoT安全

2019-03-06 09:28 OFweek物聯(lián)網(wǎng)

導(dǎo)讀:物聯(lián)網(wǎng)技術(shù)不僅延伸到了所有行業(yè),而且正在滲入我們的家庭生活。物聯(lián)網(wǎng)設(shè)備的數(shù)量每天都在加速增長(zhǎng) , 所有這一切都將為人們?cè)诩彝ド钪袔硎孢m、便捷、智能化體驗(yàn)。

物聯(lián)網(wǎng)技術(shù)不僅延伸到了所有行業(yè),而且正在滲入我們的家庭生活。物聯(lián)網(wǎng)設(shè)備的數(shù)量每天都在加速增長(zhǎng) , 所有這一切都將為人們?cè)诩彝ド钪袔硎孢m、便捷、智能化體驗(yàn),物聯(lián)網(wǎng)技術(shù)作為一鍵工具旨在讓我們只需按一下按鈕即可控制所有場(chǎng)景。

物聯(lián)網(wǎng)技術(shù)快速發(fā)展的同時(shí),提高了2C用戶對(duì)移動(dòng)物聯(lián)智慧家園生活的期望值,有一部分對(duì)智能終端狂熱的愛好玩家用戶們開始制定IoT家庭設(shè)備訂購(gòu)計(jì)劃,通過不斷升級(jí)迭代的智能產(chǎn)品來滿足他們?nèi)找鏀U(kuò)張的嗨值,追求智能科技和時(shí)尚生活這對(duì)于年輕化2C用戶而言原本是一件好事,只是好事背后一旦被人加以利用,用戶人身、財(cái)產(chǎn)安全將如何保證?

這個(gè)問題并不像看起來那么簡(jiǎn)單容易解決,在物聯(lián)網(wǎng)錯(cuò)綜復(fù)雜的應(yīng)用環(huán)境下,數(shù)字化安全隱患越發(fā)凸顯。

在探討這個(gè)物安話題之前, 咱們將要意識(shí)到這個(gè)問題的嚴(yán)重性,物聯(lián)網(wǎng)技術(shù)作為全產(chǎn)業(yè)鏈科技創(chuàng)新成果孵化器,一旦孵化器出現(xiàn)了安全問題,對(duì)所有行業(yè)都將產(chǎn)生致命殤,可以很客觀的認(rèn)為物安問題是現(xiàn)代世界最緊迫的問題之一。

如果我們真的想充分利用物聯(lián)網(wǎng)能夠?yàn)槲覀儙淼牟灰粯拥纳铙w驗(yàn),我們必須學(xué)習(xí)如何保護(hù)我們的設(shè)備。當(dāng)您的IoT設(shè)備連接到自己家中時(shí),你將從下面討論的一些保護(hù)措施中獲得方法并從中受益。

因此,在本文中,我們將討論您的IoT設(shè)備被黑客攻擊所造成的一些后果以及一些避免這種情況發(fā)生的方法。

后果

自2015年以來,當(dāng)物聯(lián)網(wǎng)設(shè)備開始變得越來越流行時(shí),IoT技術(shù)慢慢開始受到了諸多爭(zhēng)議。從國(guó)家層面來看,美國(guó)對(duì)IoT安全這方面所做的思考和努力或許更明顯。最近,聯(lián)邦調(diào)查局發(fā)布了一份聲明,通過該聲明,他們向全世界的人們警告,許多場(chǎng)合下都暴露有IoT設(shè)備,這些設(shè)備可能不起眼,但存在巨大風(fēng)險(xiǎn)。當(dāng)然,美國(guó)很多企業(yè)或用戶都可能收到了中央情報(bào)局關(guān)于設(shè)備和連接的警告 ,為此才有了去年四月的“ 扎克伯格試驗(yàn) ” 。

當(dāng)你想到這些危險(xiǎn)時(shí),首先想到的是網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)不法犯罪分子在您的設(shè)備上放置惡意軟件,這將可能導(dǎo)致您的個(gè)人信息被人竊取,而且比這更糟糕更嚴(yán)重的后果,這些信息被有心人利用可能對(duì)你進(jìn)行包括人身安全威脅甚至上升到家庭安全隱患。所有的家庭入侵事件都可能發(fā)生,因?yàn)槿藗兗抑械奈锫?lián)網(wǎng)設(shè)備漏洞太多,無法做到絕對(duì)的無。

下面,我們例舉了在人為干預(yù)下如何保護(hù)物聯(lián)網(wǎng)設(shè)備安全性的一些有效可行的策略。

從最基本的方法到更加專業(yè)化的一些策略 ,您應(yīng)該為物聯(lián)網(wǎng)設(shè)備采取的一些最重要的安全措施:

密碼

你或許認(rèn)為這不值一提,但編者還是要強(qiáng)調(diào)這一步的重要程度,因?yàn)槿藗冇谐3:雎运膬A向。您在使用物聯(lián)網(wǎng)關(guān)或DTU、路由器等設(shè)備時(shí),都不要留下任何默認(rèn)密碼。關(guān)于這一步的關(guān)鍵是設(shè)置一些絕對(duì)不容易猜到的密碼。您可以嘗試使用短語作為密碼,甚至自己熟悉但更復(fù)雜的更好,您可以使用密碼管理器。最好的密碼是包含大寫字母,小寫字母,數(shù)字和特殊字符的密碼,它越長(zhǎng)越好,當(dāng)然可以考慮有規(guī)律和便于記憶。

安全連接

如果你想充分利用你的物聯(lián)網(wǎng)設(shè)備,你需要將它們連接到互聯(lián)網(wǎng)。但訣竅不是直接連接到互聯(lián)網(wǎng),這就是使用虛擬專用網(wǎng)絡(luò)(VPN)的原因。但僅僅這些還不夠,為了更加安全,您需要一個(gè)適合您特定設(shè)備的VPN ;例如說如果您使用MacBook訪問互聯(lián)網(wǎng),則需要搜索適用于Mac的最佳VPN。這是將設(shè)備安全地連接到Internet的最有效方法之一。

更新

沒有IoT設(shè)備廠商會(huì)向您保證他們所銷售的設(shè)備百分之百安全。這就是為什么他們總是努力改進(jìn)他們的產(chǎn)品并定期發(fā)布更新。確保您盡快安裝這些更新是對(duì)你及設(shè)備安全上的一種保障。

訪問

可以思考一個(gè)問題,我是否需要連接到互聯(lián)網(wǎng)才能使用我的設(shè)備?如果答案為“否”,您最好設(shè)定為僅限于對(duì)自己家庭網(wǎng)絡(luò)的訪問。反之,通過最高管理權(quán)限對(duì)網(wǎng)絡(luò)訪問進(jìn)行篩選過濾規(guī)則

UPnP

UPnP(通用即插即用)可以使某些設(shè)備(如打印機(jī),相機(jī)或路由器)非常容易受到網(wǎng)絡(luò)犯罪分子的攻擊。它確實(shí)有助于您設(shè)置設(shè)備,但從安全角度來看,最好關(guān)閉UPnP。

云服務(wù)

物聯(lián)網(wǎng)設(shè)備的很大一部分依賴于云服務(wù),而且不同的服務(wù)商其體驗(yàn)效果是不一樣的,因?yàn)槟仨毷冀K連接到Internet才能訪問云。這就把我們帶到了上面提到的關(guān)于安全連接和限制訪問的問題,在選擇云服務(wù)商時(shí)盡量選擇更安全、配置更靈活的云服務(wù)商提供的業(yè)務(wù)。

安全補(bǔ)救措施

當(dāng)遭遇安全漏洞之后,可以采取下面一系列措施來緩解攻擊并防止未來可能面臨攻擊:

保護(hù)關(guān)鍵數(shù)據(jù)在每個(gè)系統(tǒng)中,一些數(shù)據(jù)必然比其他數(shù)據(jù)更重要,此類數(shù)據(jù)可能包括企業(yè)的財(cái)務(wù)記錄,消費(fèi)者密碼,信用卡詳細(xì)信息等。在嘗試重新獲得對(duì)整個(gè)系統(tǒng)的控制之前,首先要獲得這些數(shù)據(jù)非常重要。

安全隔離

如果特定部分在系統(tǒng)中被破壞,建議將該部分與其余部分隔離開,這可以通過更改安全部分的密碼并激活雙因素身份驗(yàn)證來完成。

反饋漏洞

如果其他人也受到安全漏洞的影響,請(qǐng)盡快通知相關(guān)各方,以便他們采取安全措施。一個(gè)很好的例子便是LinkedIn安全漏洞,建議所有用戶在LinkedIn上以及使用相同密碼的其他地方更改密碼。

安全檢查

從每次攻擊中,檢查攻擊并了解您的安全系統(tǒng)的哪些部分易受攻擊,以及您的安全團(tuán)隊(duì)之前有哪些誤操作,然后努力解決它。

安全備份策略

當(dāng)您正在處理敏感數(shù)據(jù)時(shí),請(qǐng)做好對(duì)這一部分?jǐn)?shù)據(jù)的安全、備份、回滾制定實(shí)時(shí)策略。因?yàn)檫@一部分?jǐn)?shù)據(jù)對(duì)于不法分子來說是早已圖謀,在做好安全及備份的情況下,這對(duì)他們來說是最大的博弈,同時(shí)給他們帶來的更多的難題,就算他們突破了防線,數(shù)據(jù)被利用和攻擊吧,不至于商業(yè)數(shù)據(jù)丟失帶來巨大的損失。