新聞中心
聯(lián)系方式
聯(lián)系電話:0791-83802216、83802236、83803200
公司地址:江西省南昌市經(jīng)開區(qū)北山路259號賽維萊科技城B23棟
公司地址:江西省南昌市經(jīng)開區(qū)北山路259號賽維萊科技城B23棟
行業(yè)動態(tài)
物聯(lián)網(wǎng)安全:注意你在家里連接的東西
發(fā)布日期:2021-04-29 瀏覽次數(shù):624
【導(dǎo)讀】家庭物聯(lián)網(wǎng)設(shè)備的采用已經(jīng)突飛猛進。這是一個電子設(shè)備無處不在的時代,隨之而來的是安全風(fēng)險。麥肯錫預(yù)測,到2023年,物聯(lián)網(wǎng)設(shè)備的總數(shù)將達(dá)到430億,其中絕大多數(shù)是消費設(shè)備。
這些新設(shè)備大多通過家庭路由器(另一種物聯(lián)網(wǎng)設(shè)備)、5G移動寬帶和衛(wèi)星互聯(lián)網(wǎng)進行連接。這些是威脅行動者的新領(lǐng)域,這意味著如果你沒有做好準(zhǔn)備,就會出現(xiàn)一系列新的安全問題。
路由器可能是最大的安全問題
家里連接的設(shè)備越多,受到攻擊的可能性就越大。
尚未解決的最大問題之一是訪問點——物聯(lián)網(wǎng)、移動和可穿戴設(shè)備經(jīng)常連接的路由器。首先,這些設(shè)備的設(shè)計不夠好,用戶的配置也不合理。然而,真正的問題是路由器仍然可以被攻破,并導(dǎo)致它們所連接的設(shè)備受到損害。
自2016年Mirai僵尸網(wǎng)絡(luò)分布式拒絕服務(wù)以來,一個人就武器化了40萬臺物聯(lián)網(wǎng)設(shè)備(包括家庭路由器),基于這些看似無害的設(shè)備的物聯(lián)網(wǎng)入侵一直令人擔(dān)憂。從那時起,涉及物聯(lián)網(wǎng)安全漏洞的攻擊數(shù)量和種類每年都在增加。
許多行業(yè)和聯(lián)邦團體已經(jīng)發(fā)布了指導(dǎo)方針、建議和法律,以解決物聯(lián)網(wǎng)的制造、提供和使用,以獲得更好的安全性。這些包括歐盟機構(gòu)網(wǎng)絡(luò)安全(ENISA)建議,歐洲電信標(biāo)準(zhǔn)協(xié)會(ETSI)標(biāo)準(zhǔn),加州法律要求任何物聯(lián)網(wǎng)設(shè)備在該州銷售提供合理的安全特性(和類似的俄勒岡州法律),物聯(lián)網(wǎng)安全基金會的最佳實踐指導(dǎo)方針等。
新興解決方案
那么,您如何確保家中所有聯(lián)網(wǎng)設(shè)備的物聯(lián)網(wǎng)安全?
1、內(nèi)置安全性
雖然許多設(shè)備制造商將其留給消費者,但消費者認(rèn)為應(yīng)該將其內(nèi)置。KarambaSecurity的一項調(diào)查發(fā)現(xiàn),87%的消費者表示,應(yīng)該在確保物聯(lián)網(wǎng)設(shè)備安全方面發(fā)揮帶頭作用的是設(shè)備制造商,而不是用戶。新的法律(加利福尼亞州、俄勒岡州和聯(lián)邦)側(cè)重于用戶更改身份驗證方法的唯一密碼和需求。這些法律平衡了安全性和便利性,不足以滿足企業(yè)自身的需要。
2、生物特征
生物識別技術(shù)可以標(biāo)準(zhǔn)化設(shè)備間的防御。首先是指紋掃描儀,然后是人臉識別在智能手機中的主流,這讓消費者習(xí)慣了這種界面。掃描既可以提供防御,也可以提供便利。在幕后,研究人員已經(jīng)開發(fā)并幾乎完善了廣泛的生物識別解決方案。從語音識別到靜脈模式掃描再到跟蹤步態(tài)的傳感器,它們可能有助于確保未來智能家居的安全。
3、貼標(biāo)
另一個即將到來的想法是在消費設(shè)備上使用相關(guān)標(biāo)簽,警告買家每種產(chǎn)品的風(fēng)險。這可能會影響產(chǎn)品評論,并激勵創(chuàng)建者在消費產(chǎn)品中添加更好、更容易的安全性。
如何在使用消費電子產(chǎn)品時保護自己
對于消費者來說,沒有一鍵式解決移動和可穿戴設(shè)備面臨的物聯(lián)網(wǎng)安全威脅的方法。但是,通過遵循以下最佳實踐,您可以確保安全:
購買物聯(lián)網(wǎng)設(shè)備
選擇強調(diào)數(shù)字安全的產(chǎn)品。需要查看的關(guān)鍵功能包括固件更新頻率、數(shù)據(jù)處理功能、關(guān)閉不必要功能的選項以及限制訪問的選項。
使用物聯(lián)網(wǎng)設(shè)備
• 盡可能使用多因素身份驗證。
• 接下來,盡可能使用生物識別安全。
• 始終更改您使用的每臺設(shè)備的默認(rèn)密碼。使用密碼管理解決方案,并為每臺設(shè)備使用不同的強密碼。此外,經(jīng)常更改密碼。
• 當(dāng)設(shè)備不在使用中時,請將其完全關(guān)閉。
• 始終使用最新固件更新設(shè)備。您的路由器是需要檢查的最重要的路由器。
• 最后,對于移動設(shè)備,包括智能手機,只為真正需要的應(yīng)用程序打開定位服務(wù)。
跨網(wǎng)絡(luò)管理物聯(lián)網(wǎng)設(shè)備
如果可能,使用三種不同的Wi-Fi網(wǎng)絡(luò)-一個用于工作設(shè)備,一個用于家庭計算設(shè)備,另一個用于物聯(lián)網(wǎng)設(shè)備。(按照制造商的說明進行網(wǎng)絡(luò)分段。)。這減少了攻擊面,使跟蹤和遏制漏洞變得更容易。
了解您的家用路由器的功能,并只能通過以太網(wǎng)訪問管理面板。更改網(wǎng)絡(luò)名稱、禁用遠(yuǎn)程訪問、啟用加密并啟用路由器的防火墻功能。
在智能家居、互聯(lián)汽車和可穿戴計算設(shè)備的時代,我們也看到了攻擊在一個全新的水平上困擾著消費者。通過購買激勵措施、新技術(shù)以及設(shè)備制造商、軟件公司和消費者對防御的新強調(diào),我們可以最大限度地提高消費者物聯(lián)網(wǎng)的安全性。