物联网安全:注意你在家里连接的东西

物联网
家庭物联网设备的采用已经突飞猛进。这是一个电子设备无处不在的时代,随之而来的是安全风险。

麦肯锡预测,到2023年,物联网设备的总数将达到430亿,其中绝大多数是消费设备。

这些新设备大多通过家庭路由器(另一种物联网设备)、5G移动宽带和卫星互联网进行连接。这些是威胁行动者的新领域,这意味着如果你没有做好准备,就会出现一系列新的安全问题。

 

[[396810]]

 

路由器可能是最大的安全问题

家里连接的设备越多,受到攻击的可能性就越大。

尚未解决的最大问题之一是访问点——物联网、移动和可穿戴设备经常连接的路由器。首先,这些设备的设计不够好,用户的配置也不合理。然而,真正的问题是路由器仍然可以被攻破,并导致它们所连接的设备受到损害。

自2016年Mirai僵尸网络分布式拒绝服务以来,一个人就武器化了40万台物联网设备(包括家庭路由器),基于这些看似无害的设备的物联网入侵一直令人担忧。从那时起,涉及物联网安全漏洞的攻击数量和种类每年都在增加。

安全改进吗?

许多行业和联邦团体已经发布了指导方针、建议和法律,以解决物联网的制造、提供和使用,以获得更好的安全性。这些包括欧盟机构网络安全(ENISA)建议,欧洲电信标准协会(ETSI)标准,加州法律要求任何物联网设备在该州销售提供合理的安全特性(和类似的俄勒冈州法律),物联网安全基金会的最佳实践指导方针等。

最新的是美国国会通过的《物联网网络安全改善法案》(IoTCybersecurityImprovementAct),现在已正式成为一部公法。新法律要求国家标准和技术研究所定义的物联网安全,并为政府购买物联网基础设施制定了标准。

到目前为止,这些标准并不一致和重叠。它们仍然给用户或实体带来物联网安全方面的负担。

新兴解决方案

那么,您如何确保家中所有联网设备的物联网安全?

内置安全性

虽然许多设备制造商将其留给消费者,但消费者认为应该将其内置。KarambaSecurity的一项调查发现,87%的消费者表示,应该在确保物联网设备安全方面发挥带头作用的是设备制造商,而不是用户。新的法律(加利福尼亚州、俄勒冈州和联邦)侧重于用户更改身份验证方法的唯一密码和需求。这些法律平衡了安全性和便利性,不足以满足企业自身的需要。

生物特征

生物识别技术可以标准化设备间的防御。首先是指纹扫描仪,然后是人脸识别在智能手机中的主流,这让消费者习惯了这种界面。扫描既可以提供防御,也可以提供便利。在幕后,研究人员已经开发并几乎完善了广泛的生物识别解决方案。从语音识别到静脉模式扫描再到跟踪步态的传感器,它们可能有助于确保未来智能家居的安全。

贴标

另一个即将到来的想法是在消费设备上使用相关标签,警告买家每种产品的风险。这可能会影响产品评论,并激励创建者在消费产品中添加更好、更容易的安全性。

如何在使用消费电子产品时保护自己

对于消费者来说,没有一键式解决移动和可穿戴设备面临的物联网安全威胁的方法。但是,通过遵循以下最佳实践,您可以确保安全:

购买物联网设备

选择强调数字安全的产品。需要查看的关键功能包括固件更新频率、数据处理功能、关闭不必要功能的选项以及限制访问的选项。

使用物联网设备

  • 尽可能使用多因素身份验证。
  • 接下来,尽可能使用生物识别安全。
  • 始终更改您使用的每台设备的默认密码。使用密码管理解决方案,并为每台设备使用不同的强密码。此外,经常更改密码。
  • 当设备不在使用中时,请将其完全关闭。
  • 始终使用最新固件更新设备。您的路由器是需要检查的最重要的路由器。
  • 最后,对于移动设备,包括智能手机,只为真正需要的应用程序打开定位服务。

跨网络管理物联网设备

  • 如果可能,使用三种不同的Wi-Fi网络-一个用于工作设备,一个用于家庭计算设备,另一个用于物联网设备。(按照制造商的说明进行网络分段。)。这减少了攻击面,使跟踪和遏制漏洞变得更容易。
  • 了解您的家用路由器的功能,并只能通过以太网访问管理面板。更改网络名称、禁用远程访问、启用加密并启用路由器的防火墙功能。

 

在智能家居、互联汽车和可穿戴计算设备的时代,我们也看到了攻击在一个全新的水平上困扰着消费者。通过购买激励措施、新技术以及设备制造商、软件公司和消费者对防御的新强调,我们可以最大限度地提高消费者物联网的安全性。

 

责任编辑:华轩 来源: 千家网
相关推荐

2020-12-14 19:52:04

物联网物联网安全云服务

2019-02-21 05:04:58

2022-04-08 14:47:18

物联网

2015-10-21 15:16:18

2022-12-23 10:09:39

开源光伏支架

2023-04-19 11:01:03

物联网IOT

2018-12-25 08:44:56

2022-10-20 15:55:23

2022-04-13 13:42:55

物联网漏洞安全

2020-11-25 11:00:50

物联网RFID网络安全

2013-01-06 12:57:23

2021-08-06 14:14:05

物联网物联网安全IoT

2014-04-18 10:28:54

2022-09-27 15:25:34

物联网物联网安全

2014-09-01 13:36:14

2018-08-23 04:58:13

2019-04-08 11:18:09

2018-12-20 11:04:05

物联网安全信息安全物联网

2018-04-04 04:26:09

2014-08-12 13:52:20

点赞
收藏

51CTO技术栈公众号