在获得物联网设备或解决方案之前,请首先确保其设计安全。在某些环境中,这可能是不可行的,这是由于诸如传统产品,价格点之类的因素所致,或者仅仅是因为您没有足够的有关如何保护它们的详细信息。
如果提供商无法提供有关设备安全性方法的足够信息,则应重新考虑购买物联网设备。如果物联网设备已经到位,则可以围绕它建立安全性。
另外,还应该确保物联网设备的制造商能够为设备的整个生命线提供及时的补丁和更新。产品进入市场后,发现了许多安全漏洞。由于物联网设备的使用寿命可能长达10到20年,因此其制造商应能够在此期间为您提供补丁和更新。
以下是在物联网设备上保护数据的八种有效方法。
1. 了解连接到Internet的优势
不要仅仅因为智能设备具有功能就将其连接到互联网。首先,您应该检查设备中可用的功能,而不将其连接到互联网。您可能会发现您的智能设备具有良好的功能,无需互联网即可使用。在这种情况下,最好脱机使用设备。这是无需花任何钱就能保护您的安全的好方法。
2. 使用辅助网络
大多数时候,您的WIFI路由器能够创建多个网络,从而帮助您为家人和客人创建受限访问权限。您还应该考虑为物联网设备创建一个额外的网络。通过智能设备访问连接时,这将有助于您防止未经授权访问敏感数据。具有单独的连接来充当缓冲区将有助于确保不允许任何外部实体访问您的共享文件和其他类型的加密数据。
3. 继续更改密码
重要的是,您要不断更改PC、个人帐户和移动设备上的密码。还应该记住,更改在物联网设备上使用的密码同样重要。谨慎使用这些密码,并确保每个设备都有唯一的密码。您可以使用密码管理器来记住您的密码,甚至可以使用传统的笔和纸方法。请记住,每个密码每年必须更改两次。
4. 不要启用通用即插即用功能
几乎所有智能设备都具有称为UPnP的功能。使用此功能,不同的设备可以找到彼此并相互连接。此功能使设备更加方便,因为您无需分别配置每个设备。但是,您需要知道的是UPnP协议利用本地网络进行连接,因此容易受到外部访问。万一发生攻击,外部实体可能能够同时访问多个设备。因此,最好在每台设备上关闭UPnP功能。
5. 更新每个设备
您应该启用自动更新,并且没有自动更新,请定期检查固件更新。这是必需的,因为这是在设备上安装新安全补丁的方式。由于黑客和其他入侵者不断想出新的方法来入侵物联网设备,因此技术制造商不断地努力以安全措施应对此类威胁。因此,确保更新所有设备将有助于增强整个系统的安全性。
6. 减少对云技术的使用
如您所知,大多数物联网提供商都随其设备提供免费的云存储。原因是它被认为是新兴技术。但是,此技术存在一些潜在的缺点。第一个是如果要访问存储在云中的数据,则需要活动连接,没有连接就无法访问信息。其次,在您访问帐户时,外部人员可能会入侵您的连接。因此,在开始使用云之前,请确保您熟悉保护数据安全和彻底了解隐私措施的方法。
7. 注意可穿戴设备的存放位置
可穿戴设备使用WIFI连接来收集和存储个人数据,以便以后可以为您提供准确的分析。因此,当您将可穿戴设备带到公共场所时,由于它与公共WIFI相连,因此无论连接到同一网络的任何人都可以立即访问您的数据。因此,最好避免带上共享网络的可穿戴设备。万一您确实要使用它,请确保在不使用设备时将其禁用。
8. 避免使用有风险的设备
有些物联网设备需要不断连接到互联网才能有效运行。还有一些并没有像您想象的那样给您的生活带来多少效率。因此,不时评估设备的实用性是一个好习惯。如果您认为它们对您的生活没有任何帮助,或者它们似乎冒险,则最好将其丢弃。此外,如果只有一个设备可以替代其他多个设备,请对该设备进行投资。这是因为使用的设备数量越少,风险因素就越少。