物聯(lián)網(wǎng)技術(shù)不僅延伸到了所有行業(yè)�����,而且正在滲入我們的家庭生活��。物聯(lián)網(wǎng)設(shè)備的數(shù)量每天都在加速增長 ����, 所有這一切都將為人們在家庭生活中帶來舒適、便捷�����、智能化體驗���,物聯(lián)網(wǎng)技術(shù)作為一鍵工具旨在讓我們只需按一下按鈕即可控制所有場景�����。
物聯(lián)網(wǎng)技術(shù)快速發(fā)展的同時����,提高了2C用戶對移動物聯(lián)智慧家園生活的期望值����,有一部分對智能終端狂熱的愛好玩家用戶們開始制定IoT家庭設(shè)備訂購計劃�,通過不斷升級迭代的智能產(chǎn)品來滿足他們?nèi)找鏀U張的嗨值��,追求智能科技和時尚生活這對于年輕化2C用戶而言原本是一件好事��,只是好事背后一旦被人加以利用�����,用戶人身��、財產(chǎn)安全將如何保證�?
這個問題并不像看起來那么簡單容易解決,在物聯(lián)網(wǎng)錯綜復(fù)雜的應(yīng)用環(huán)境下���,數(shù)字化安全隱患越發(fā)凸顯��。
在探討這個物安話題之前�, 咱們將要意識到這個問題的嚴重性�����,物聯(lián)網(wǎng)技術(shù)作為全產(chǎn)業(yè)鏈科技創(chuàng)新成果孵化器���,一旦孵化器出現(xiàn)了安全問題����,對所有行業(yè)都將產(chǎn)生致命殤����,可以很客觀的認為物安問題是現(xiàn)代世界最緊迫的問題之一。
如果我們真的想充分利用物聯(lián)網(wǎng)能夠為我們帶來的不一樣的生活體驗�����,我們必須學(xué)習(xí)如何保護我們的設(shè)備��。當您的IoT設(shè)備連接到自己家中時����,你將從下面討論的一些保護措施中獲得方法并從中受益。
因此�����,在本文中���,我們將討論您的IoT設(shè)備被黑客攻擊所造成的一些后果以及一些避免這種情況發(fā)生的方法�����。
后果
自2015年以來�,當物聯(lián)網(wǎng)設(shè)備開始變得越來越流行時,IoT技術(shù)慢慢開始受到了諸多爭議�����。從國家層面來看�,美國對IoT安全這方面所做的思考和努力或許更明顯。最近��,聯(lián)邦調(diào)查局發(fā)布了一份聲明�,通過該聲明,他們向全世界的人們警告�,許多場合下都暴露有IoT設(shè)備,這些設(shè)備可能不起眼��,但存在巨大風(fēng)險�����。當然����,美國很多企業(yè)或用戶都可能收到了中央情報局關(guān)于設(shè)備和連接的警告 ,為此才有了去年四月的“ 扎克伯格試驗 ” ���。
當你想到這些危險時�����,首先想到的是網(wǎng)絡(luò)犯罪�。網(wǎng)絡(luò)不法犯罪分子在您的設(shè)備上放置惡意軟件����,這將可能導(dǎo)致您的個人信息被人竊取,而且比這更糟糕更嚴重的后果��,這些信息被有心人利用可能對你進行包括人身安全威脅甚至上升到家庭安全隱患���。所有的家庭入侵事件都可能發(fā)生���,因為人們家中的物聯(lián)網(wǎng)設(shè)備漏洞太多,無法做到絕對的無�����。
下面,我們例舉了在人為干預(yù)下如何保護物聯(lián)網(wǎng)設(shè)備安全性的一些有效可行的策略����。
從最基本的方法到更加專業(yè)化的一些策略 ,您應(yīng)該為物聯(lián)網(wǎng)設(shè)備采取的一些最重要的安全措施:
密碼
你或許認為這不值一提�����,但編者還是要強調(diào)這一步的重要程度���,因為人們有常常忽略它的傾向�����。您在使用物聯(lián)網(wǎng)關(guān)或DTU�����、路由器等設(shè)備時����,都不要留下任何默認密碼����。關(guān)于這一步的關(guān)鍵是設(shè)置一些絕對不容易猜到的密碼���。您可以嘗試使用短語作為密碼,甚至自己熟悉但更復(fù)雜的更好�����,您可以使用密碼管理器�。最好的密碼是包含大寫字母�,小寫字母,數(shù)字和特殊字符的密碼��,它越長越好�����,當然可以考慮有規(guī)律和便于記憶����。
安全連接
如果你想充分利用你的物聯(lián)網(wǎng)設(shè)備,你需要將它們連接到互聯(lián)網(wǎng)����。但訣竅不是直接連接到互聯(lián)網(wǎng),這就是使用虛擬專用網(wǎng)絡(luò)(VPN)的原因����。但僅僅這些還不夠��,為了更加安全���,您需要一個適合您特定設(shè)備的VPN ;例如說如果您使用MacBook訪問互聯(lián)網(wǎng)�����,則需要搜索適用于Mac的最佳VPN���。這是將設(shè)備安全地連接到Internet的最有效方法之一�。
更新
沒有IoT設(shè)備廠商會向您保證他們所銷售的設(shè)備百分之百安全����。這就是為什么他們總是努力改進他們的產(chǎn)品并定期發(fā)布更新。確保您盡快安裝這些更新是對你及設(shè)備安全上的一種保障��。
訪問
可以思考一個問題���,我是否需要連接到互聯(lián)網(wǎng)才能使用我的設(shè)備����?如果答案為“否”,您最好設(shè)定為僅限于對自己家庭網(wǎng)絡(luò)的訪問�����。反之��,通過最高管理權(quán)限對網(wǎng)絡(luò)訪問進行篩選過濾規(guī)則
UPnP
UPnP(通用即插即用)可以使某些設(shè)備(如打印機��,相機或路由器)非常容易受到網(wǎng)絡(luò)犯罪分子的攻擊����。它確實有助于您設(shè)置設(shè)備���,但從安全角度來看����,最好關(guān)閉UPnP�。
云服務(wù)
物聯(lián)網(wǎng)設(shè)備的很大一部分依賴于云服務(wù),而且不同的服務(wù)商其體驗效果是不一樣的�����,因為您必須始終連接到Internet才能訪問云����。這就把我們帶到了上面提到的關(guān)于安全連接和限制訪問的問題����,在選擇云服務(wù)商時盡量選擇更安全�、配置更靈活的云服務(wù)商提供的業(yè)務(wù)。
安全補救措施
當遭遇安全漏洞之后���,可以采取下面一系列措施來緩解攻擊并防止未來可能面臨攻擊:
保護關(guān)鍵數(shù)據(jù)在每個系統(tǒng)中����,一些數(shù)據(jù)必然比其他數(shù)據(jù)更重要��,此類數(shù)據(jù)可能包括企業(yè)的財務(wù)記錄����,消費者密碼,信用卡詳細信息等��。在嘗試重新獲得對整個系統(tǒng)的控制之前��,首先要獲得這些數(shù)據(jù)非常重要���。
安全隔離
如果特定部分在系統(tǒng)中被破壞���,建議將該部分與其余部分隔離開,這可以通過更改安全部分的密碼并激活雙因素身份驗證來完成���。
反饋漏洞
如果其他人也受到安全漏洞的影響����,請盡快通知相關(guān)各方,以便他們采取安全措施���。一個很好的例子便是LinkedIn安全漏洞�,建議所有用戶在LinkedIn上以及使用相同密碼的其他地方更改密碼�。
安全檢查
從每次攻擊中�����,檢查攻擊并了解您的安全系統(tǒng)的哪些部分易受攻擊�,以及您的安全團隊之前有哪些誤操作,然后努力解決它���。
安全備份策略
當您正在處理敏感數(shù)據(jù)時��,請做好對這一部分數(shù)據(jù)的安全�、備份、回滾制定實時策略�����。因為這一部分數(shù)據(jù)對于不法分子來說是早已圖謀��,在做好安全及備份的情況下��,這對他們來說是最大的博弈�����,同時給他們帶來的更多的難題����,就算他們突破了防線,數(shù)據(jù)被利用和攻擊吧����,不至于商業(yè)數(shù)據(jù)丟失帶來巨大的損失。
