物联网设备正在迅速接管世界,这当然不是什么秘密。它们正以智能电视、流媒体设备、连网扬声器、智能灯泡和墙壁开关、会说话的冰箱、打印机、咖啡机、安全摄像头和许多其他设备的形式进入我们的家庭。
但是它们安全吗?网络安全和防病毒公司Avast的研究显示,许多设备保护薄弱,很容易受到黑客攻击。好吧,那么家里面的设备也很脆弱吗?这应该没什么大不了的吧?然而,这是一个更严重的问题,一旦攻击者入侵网络上的一台连网设备,他们就会“进入”了网络,并可以访问其他所有设备,这包括包含个人信息的更敏感设备,如家用电脑、手机和笔记本电脑。一台保护薄弱的设备可以让黑客进入他们想攻击的任何网络。
Avast的研究表明,普通打印机是在家庭中最容易受到攻击的连网设备。近三分之一的打印机由于弱密码而暴露在黑客面前。其次是网络节点和网络连接存储(NAS),其中有20%是脆弱的。
当然,制造商有责任在生产时提高设备的安全性。事实上,统计数据显示,在全球制造的所有物联网设备中(目前有260多亿台设备),其中95%设备来自5%的制造商。
这是一个潜在的问题,从某种意义上说,如果供应链中只要有一个元素受到损害,那么它就可能会对数百万个设备产生连锁效应。全球许多制造业和硬件供应商都在积极寻求“强化”其网络防御的能力,其中一个重点是了解和监管特定产品供应链中各个步骤的能力。然而,对于那些试图保持竞争力的公司来说,降低成本也是一个重要问题,因此从世界各地最便宜供应商处采购零部件往往会导致供应链中某个环节出现模糊或定义不清的安全实践。这会使设备组件比应有的状态更“开放”,因此面临被攻击的风险。
出售的设备通常还具有非常简单的加密级别和较弱的标准密码,如“admin”和“12345”。 这使用户设置更容易,而这也是许多连网设备的卖点,但是,这意味着它们通常在网上使用相同的弱密码,并与可能遭受攻击的其他设备连接。
这是否意味着所有物联网设备都是可疑的,应谨慎对待并予以怀疑?当然不是。但是,这确实意味着消费者需要更加了解所涉及的风险,并在维护自己的网络安全方面更加主动。这还意味着将这些初始“设置”密码更改为更难破解的密码。这更意味着要定期更换密码,而不是“设置并忘记”的标准做法。
设备固件也以相同的方式处理,通常在初始设置时进行更新,然后自行维护。许多设备都有定期的固件更新,这些固件可以增强其网络防御能力并提供改进的功能,但这些更新通常需要单独操作,这就要求家庭所有者主动进入设备的WEB门户并更新软件。这就像生活中的大多数事情一样,这似乎是一个好主意,但一般来说是做不到的。
在中央PC或服务器上设置尽可能多的设备会有帮助,因为它提供了进入每个设备的简单入口,如果该设备碰巧有自己的应用程序,则固件更新通常会被标记,并且只需按几个按钮即可更新。(来源物联之家网)不过,更新密码仍然是主要的症结所在,需要定期更新,以实现优秀的家庭网络安全。建立一个家里所有设备的数据库,包括它们的IP地址,应该会有帮助。此外,设置一个定期提醒来检查和更新密码也是一个好主意。
物联网设备当然会越来越多,但如果仅仅一个弱密码就可以感染整个网络,那么就必须积极维护它们,并时刻注意所涉及的风险,这一点至关重要。