【51CTO.com快译】物联网(IOT)是人们生活中的一场革命,它让生活变得更简单、更轻松。当今世界正处于物联网的淘金热之中。科技巨头们推出的产品——网络摄像头、数字助手、运动传感器等等,不断涌入我们的家庭、办公室和汽车。本文提供了11项IOT设备须知的安全内容。
尽管联网的设备让生活变得简单,但是所有的连接都是把双刃剑。物联网的安全性并没有受到很多人的关注。让我们先来看看物联网是如何应用以及发挥作用的。
什么是物联网?
物联网是指嵌入传感器、软件和其他技术的物理对象,通过互联网与其他系统连接和交换数据。物联网的重要性已经延伸到各个领域:
消费者领域:包括消费者产品,如智能手机、智能手表和智能家居——用来控制空调、门锁等等。
商业领域:企业使用的物联网包括智能安全摄像头;车辆、船舶和货物的追踪器,以及记录工业数据的传感器等等。
政府部门:物联网发挥重要作用的领域有野生动物追踪、交通监控和灾害警报。
物联网设备的数量已经升至数十亿,而且这个数字还在飙升。随着联网设备的兴起,用户最关心的问题之一就是安全问题。随着这些设备连接到互联网,它们面临着全球范围内的威胁,对固有安全问题的审查提出了挑战。
物联网是如何受到攻击的?
一些黑客可以通过连接到网络的智能设备进入物联网。例如智能电视、智能锁、游戏机、智能恒温器等等,都会成为你网络的门户。它为网络罪犯提供了切入点。他们可以访问很多信息,如日常生活、生活状况、密码或财务信息等敏感信息。攻击者可以安装像木马软件这样的恶意程序,使你的路由器无法操作,并从连接到路由器的设备上收集所有细节。而智能家居设备更容易受到攻击,因为它们很少甚至没有内置安全性。
物联网攻击事件
2016年,Mirai僵尸网络入侵了大量设备。僵尸网络通过结合小型设备的处理能力来进行大规模的网络攻击。Mirai僵尸网络摧毁了Etsy、GitHub、Netflix和Spotify等知名公司。Mirai主要攻击旧路由器和IP摄像头,并发起DDoS攻击。过期的版本和简单的凭证是这个恶意软件的猎物。
2010年的另一场大规模攻击使用的是Stuxnet蠕虫病毒,这是一种复杂的计算机蠕虫病毒,可以追踪核工业中使用的特定机器。这些病毒在2006年开始攻击,但在2009年大规模爆发。病毒以控制系统和数据采集系统为目标,感染了机器的指令。因此,物联网在任何层面上都可能受到攻击。
危险的漏洞
即使我们不能阻止黑客和网络罪犯执行的攻击,但是可以主动采取一些措施。为了建立有效的安全措施,首先我们必须了解导致家庭或组织遭到破坏和攻击的安全漏洞。
- 等级弱的、易破解的密码
- 网络内不安全的服务
- 不安全的界面设计
- 配备最新软件的设备缺乏最新的机制
- 使用过期或不安全的组件
- 没有足够的隐私。
- 忽视数据的传输和存储
- 默认设置,授予不必要的权限
- 缺乏物理保护措施
你必须拥有以下物联网安全措施:
1.确保设备设计安全
在购买物联网设备或解决方案之前,请确保其设计上的安全性。如果提供商不能提供足够的详细信息,则应重新考虑使用特定的设备或解决方案。你还应该确保制造商在设备使用期间提供及时的更新。
2.重新命名路由器
更改你的路由器的名称。制造商提供的名称用于识别路由器的型号。路由器的名称必须设置成不常见的,并且与你的个人信息(如姓名或地址)没有关联。
3.了解你的网络和连接的设备
当你的设备连接到互联网时,它就会变得脆弱。随着越来越多的设备连接到网络上,跟踪它变得非常困难。为了安全起见,您必须了解网络、连接到它的设备以及设备可以访问的信息类型。如果设备有以社交共享为特色的应用程序,请仔细选择权限。
4.使用强大的加密协议
你的路由器应该有一个强大的加密方法。不要使用公共WiFi网络或没有可靠加密协议的网络。使用最新的加密标准,如WPA2,而不是WEP或WPA。及时安装更新和补丁有助于将风险降到最低水平。
5.使用强密码
首先要做的是更改默认密码。网络攻击者可能已经知道了物联网设备的默认密码和用户名。其次,使用难以识别的强密码和用户名。放弃“password”或“123456”之类的密码。
密码应该由小写、大写、数字和特殊字符组成。另外,请确保您经常更改您的密码和用户名。
6. 检查设备的设置
通常,智能设备的默认设置可能对您的设备不安全。最糟糕的是,有些设备不允许更改这些设置。必须要更改设置的内容有弱凭证、侵入性特性、权限和打开的端口。
7. 安装防火墙和其他安全解决方案
安全网关位于物联网设备和网络之间。它们拥有比物联网设备更多的处理能力和内存。您可以安装更强大的功能,如防火墙,以防止黑客访问您的物联网设备。防火墙系统通过网络阻止未经授权的流量,并运行IDS或IPS(入侵检测或入侵预防系统)来检查网络系统。
为了使您的工作更容易,您可以使用漏洞扫描器监测系统内的安全弱点,可以使用端口扫描器来标识打开的端口。
8. 使用单独的网络
如果你正在经营一家大企业,那么这条建议就是为你准备的。除了为物联网设备使用商业网络外,为智能设备使用单独的网络是确保物联网安全的最具战略意义的方法之一。即使黑客引诱进入物联网设备,他们也无法获得你的业务数据或嗅探银行转账。
9. 确保“通用即插即用”(UPnP)关闭
通用即插即用是一组网络协议,它允许网络设备无缝地发现其他设备的存在。但同样的情况也让你更容易暴露在黑客面前。通用即插即用现在已经成为许多路由器的默认设置。所以,如果您不想为了方便而牺牲安全性,请检查设置并禁用此功能。
10. 实现物理安全
如果你有特权用手机控制智能设备,那么要加倍小心,不要丢失你的手机。设备上有Pin、密码或生物识别等保护。除此之外,请确保您可以远程删除信息,并对重要的数据进行自动备份或选择性备份。
11. 提高消费者的安全意识
许多消费者在购买物联网设备时忽视了安全性。用户必须知道最新的安全措施,必须知道如何更新默认凭证和更新应用程序。避免潜在的安全威胁。
结语
毫无疑问,尽管物联网存在风险,但有着巨大的潜力。就像智能家居让人们每天的家务变得轻松和简单。当然,最好的体验是当这些设备完全安全的时候。通过采取必要的安全措施,我们可以充分享受它们所带来的好处,而不会有任何担心。
原文标题:11 IoT Securities You Must Have for Your Smart Devices,作者:Priya Goswami
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】