越来越多的物联网设备不断发布,其中许多现在可以追踪我们的行踪、我们的在线活动,甚至成为即将推出的自动驾驶系统不可替代的一部分。 尽管这些设备在很多方面都非常有益,但我们还无法想象,但它们可能会带来许多安全挑战和风险。
物联网设备会收集大量个人数据,它们可能会以多种方式被黑客入侵和滥用。 众所周知,在 2016 年臭名昭著的 Mirai 网络攻击破坏了美国无数网站后,僵尸网络大军被反复使用。没有多少人知道,即使是像 CloudPets 玩具这样看似无害的毛绒玩具,如果它被攻击,也可能构成严重威胁 被黑客入侵并制成远程监控设备。 任何带有摄像头或麦克风的东西都可能很快变成一场噩梦,而这只是冰山一角。 因此,让我们看一下有关如何保护 IoT 设备以及保护您的隐私和安全的一些快速提示。 (有关物联网安全的更多信息,请参阅加强物联网安全的 10 个步骤。)
1. 保持固件更新。
随时更新您的软件。 这是物联网安全的基础,并且可能是有史以来最重要的技巧。 补丁一直在发布以解决所有潜在的漏洞,因此始终保持固件完全更新非常重要。 但是,如果物联网设备是智能洗碗机、可穿戴设备或汽车配件,则并非每个制造商都可以添加软件更新分发模型。 如果自动更新程序不可用,请务必花时间从真正有信誉的来源下载并安装最新的固件。 不要只是谷歌最新的补丁。 只能从设备制造商的官方网站下载它们。
2. 使用安全密码保护您的所有设备。
如果有人能找到钥匙,锁着的门就没有任何用处,对吧? 那么,用于通过关联帐户或离线界面访问智能设备的密码也是如此。 大多数制造商为所有设备设置默认密码以简化配置和更新过程。 但是,一旦您安装了设备,请务必尽快更改密码。 并且也使用坚固的! 使用字母、符号和数字的创意组合,不要为多个帐户重复使用相同的密码——尤其是您用于电子邮件或社交媒体帐户的密码!
3. 将您的设备放在单独的网络上。
永远不要低估腐败和邪恶的冰箱可能对您的个人生活构成的威胁。 许多现代“智能”厨房电器和小工具都可以访问您的网络,黑客很容易从该物联网设备跳转到您的主要个人设备并窃取您的信息。 通过为它们创建一个单独的网络,将所有这些无线设备与您存储银行凭证等敏感数据的设备分开。 您可以在许多路由器上设置多个网络,它们被分段得越多,网络罪犯就越难访问最易受攻击的网络。
4. 购买设备前考虑物联网安全。
一些物联网设备,如耳机、智能手机配件或游戏设备,可能看起来便宜且无害。 然而,它们就像其他任何东西一样连接到您的网络,尽管如此,它们仍然可能代表一个漏洞。 在购买设备之前,请始终调查设备的安全性和信誉度,以及设备的安全系统。 设备是否具有内置的 PKI 托管服务? 它是否符合 TLS/SSL 和加密标准?
安全必须是设计人员的基本优先事项,因此还要检查生产和部署 IoT 的人员的声誉。 互联网协会互联网工程任务组 (IETF) 等一些团体目前正在推动标准协议,但并非所有制造商都关心遵守。 睁大你的眼睛! (要了解有关物联网风险的更多信息,请查看与物联网相关的主要风险 – 以及如何缓解这些风险。)
5. 关闭 UPnP。
使用通用即插即用 (UPnP) 的设备最容易受到攻击,因为该协议允许物联网设备自动打开连接到外部互联网所需的端口。 网络犯罪分子已经多次利用 UPnP 漏洞,例如他们在 12 月招募超过 100,000 台易受攻击的路由器发起大规模垃圾邮件攻击。 尽管有许多补丁和修复程序,但 UPnP 今天仍然是一个安全性很差的门户,任何恶意黑客都可以通过它访问您的网络。 它还会减慢路由器的响应时间。
UPnP 默认“信任”每个人,所以这就像选择友好的拉布拉多犬作为看门狗来保护您的房子。 虽然这并不一定意味着 UPnP 是无用且完全恶意的功能*,但尽可能将其关闭总是更安全。
*它可能是。
6. 保护您的主网络。
保护你的主网络基本上是你的备份计划,但它仍然是一个非常重要的计划。 如果一切都失败了,黑客仍然想方设法潜入您的物联网网络,您必须确保您的敏感数据受到防弹盾的保护。
防火墙是一个很好的起点。 它不仅可以帮助您防止黑客以及病毒和恶意软件进入您网络的“脉动心脏”,而且还可以通过拒绝任何未经授权的流量来防止受感染的设备发回您的私人信息。 如果您计算机的内置防火墙不足以抵御普通黑客,您始终可以安装一个更好、更安全的防火墙。 或者,如果您需要保护更有价值的数据,您可以配置硬件防火墙。
最后的想法
我们可以给您的最好但最简单的建议可能是仅在需要时保持物联网设备连接。 您现在有多少麦克风或网络摄像头即使在您不使用时仍连接到您的 PC? 只要您不打算使用它们,就断开它们——没有比关闭它们更好的方法来确保它们的安全了!
