麦肯锡预测,到2023年,物联网设备的总数将达到430亿,其中绝大多数是消费设备。
这些新设备大多通过家庭路由器(另一种物联网设备)、5G移动宽带和卫星互联网进行连接。这些是威胁行动者的新领域,这意味着如果你没有做好准备,就会出现一系列新的安全问题。
路由器可能是最大的安全问题
家里连接的设备越多,受到攻击的可能性就越大。
尚未解决的最大问题之一是访问点——物联网、移动和可穿戴设备经常连接的路由器。首先,这些设备的设计不够好,用户的配置也不合理。然而,真正的问题是路由器仍然可以被攻破,并导致它们所连接的设备受到损害。
自2016年Mirai僵尸网络分布式拒绝服务以来,一个人就武器化了40万台物联网设备(包括家庭路由器),基于这些看似无害的设备的物联网入侵一直令人担忧。从那时起,涉及物联网安全漏洞的攻击数量和种类每年都在增加。
安全改进吗?
许多行业和联邦团体已经发布了指导方针、建议和法律,以解决物联网的制造、提供和使用,以获得更好的安全性。这些包括欧盟机构网络安全(ENISA)建议,欧洲电信标准协会(ETSI)标准,加州法律要求任何物联网设备在该州销售提供合理的安全特性(和类似的俄勒冈州法律),物联网安全基金会的最佳实践指导方针等。
最新的是美国国会通过的《物联网网络安全改善法案》(IoTCybersecurityImprovementAct),现在已正式成为一部公法。新法律要求国家标准和技术研究所定义的物联网安全,并为政府购买物联网基础设施制定了标准。
到目前为止,这些标准并不一致和重叠。它们仍然给用户或实体带来物联网安全方面的负担。
新兴解决方案
那么,您如何确保家中所有联网设备的物联网安全?
内置安全性
虽然许多设备制造商将其留给消费者,但消费者认为应该将其内置。KarambaSecurity的一项调查发现,87%的消费者表示,应该在确保物联网设备安全方面发挥带头作用的是设备制造商,而不是用户。新的法律(加利福尼亚州、俄勒冈州和联邦)侧重于用户更改身份验证方法的唯一密码和需求。这些法律平衡了安全性和便利性,不足以满足企业自身的需要。
生物特征
生物识别技术可以标准化设备间的防御。首先是指纹扫描仪,然后是人脸识别在智能手机中的主流,这让消费者习惯了这种界面。扫描既可以提供防御,也可以提供便利。在幕后,研究人员已经开发并几乎完善了广泛的生物识别解决方案。从语音识别到静脉模式扫描再到跟踪步态的传感器,它们可能有助于确保未来智能家居的安全。
贴标
另一个即将到来的想法是在消费设备上使用相关标签,警告买家每种产品的风险。这可能会影响产品评论,并激励创建者在消费产品中添加更好、更容易的安全性。
如何在使用消费电子产品时保护自己
对于消费者来说,没有一键式解决移动和可穿戴设备面临的物联网安全威胁的方法。但是,通过遵循以下最佳实践,您可以确保安全:
购买物联网设备
选择强调数字安全的产品。需要查看的关键功能包括固件更新频率、数据处理功能、关闭不必要功能的选项以及限制访问的选项。
使用物联网设备
- 尽可能使用多因素身份验证。
- 接下来,尽可能使用生物识别安全。
- 始终更改您使用的每台设备的默认密码。使用密码管理解决方案,并为每台设备使用不同的强密码。此外,经常更改密码。
- 当设备不在使用中时,请将其完全关闭。
- 始终使用最新固件更新设备。您的路由器是需要检查的最重要的路由器。
- 最后,对于移动设备,包括智能手机,只为真正需要的应用程序打开定位服务。
跨网络管理物联网设备
- 如果可能,使用三种不同的Wi-Fi网络-一个用于工作设备,一个用于家庭计算设备,另一个用于物联网设备。(按照制造商的说明进行网络分段。)。这减少了攻击面,使跟踪和遏制漏洞变得更容易。
- 了解您的家用路由器的功能,并只能通过以太网访问管理面板。更改网络名称、禁用远程访问、启用加密并启用路由器的防火墙功能。
在智能家居、互联汽车和可穿戴计算设备的时代,我们也看到了攻击在一个全新的水平上困扰着消费者。通过购买激励措施、新技术以及设备制造商、软件公司和消费者对防御的新强调,我们可以最大限度地提高消费者物联网的安全性。