中国领先的IT技术网站
|
|

物联网设备安全保护的8个建议

当越来越多的联网设备在家庭和商业等方面的广泛应用,切记这些设备也代表了一种安全风险。物联网(loT)正在迅猛发展,匆忙追求便利性导致人们忽视隐私和安全,让这些设备的安全性没有保证相当于留下了没有上锁的后门一样危险。

作者:佚名来源:华清远见|2016-10-25 10:35

沙龙活动 | 去哪儿、陌陌、ThoughtWorks在自动化运维中的实践!10.28不见不散!


当越来越多的联网设备在家庭和商业等方面的广泛应用,切记这些设备也代表了一种安全风险。物联网(loT)正在迅猛发展,匆忙追求便利性导致人们忽视隐私和安全,让这些设备的安全性没有保证相当于留下了没有上锁的后门一样危险。

物联网设备安全保护的8个建议

据Gartner统计,在今年,平均每天都会有550万个新设备连接到互联网中,预计到2020年,这类设备总数有可能超过200亿,这数量多得令人咂舌。它们或许带来了各种各样便利的新功能,但无论是最新的尖端婴儿监视器还是连到手机上的无线门铃相机,它都属于一个连接到网络的电脑设备,我们怎样对待计算机,就应该怎样对待它们。这里有8种保护这些物联网设备的小技巧:

1、除非必要时,不要连接你的设备

首先要确定自己需要该物联网设备的什么功能。就算家里的电视或冰箱拥有连接到互联网的功能,这也并不代表你一定要使用该功能。在连接之前,要仔细研究设备功能的相关信息,并了解接入互联网之后会有带来什么后果。

2、创建一个单独网络

很多的wifi路由器都支持访客模式,这种模式下,访问者可以连接到用户网络,但是不能访问共享文件或是网络设备。这种分隔模式很适用于不确定安全性的物联网设备。

3、为每个物联网设备设置安全等级高的独立密码

选择高安全等级的密码是很重要的,但是与此同时还要确保每个设备的密码各不相同。如果黑客窃取了一个密码,他们通常会用这个密码尝试其他设备和服务,重复使用相同的密码并不是一个好主意,可以使用密码管理器来管理自己的密码。

4、关闭通用即插即用(UPnP)

令人难过的是,UPnP会让路由器、打印机、照相机和其他设备都变得易受攻击。它的设计初衷是通过自动的相互发现使得网络设备无需配置就能相互连接。问题是,黑客会利用UPnP协议的漏洞在本地网之外就发现它们,所以最好的办法就是完全关闭UPnP。

5、确保固件的实时更新

如果你想确保自己的安全修补程序是最新的并减少被成功攻击的可能性,首先要保证固件是最新版本。漏洞和利用一旦出现就会被修补,所以要定期更新自己的物联网设备和路由器。如果有可能,尽量设置为自动更新,或是设置好时间表,每三个月左右更新一次。

6、小心使用云服务

大量的物联网设备都要依靠云服务,有一些功能只有在连入互联网的情况下才能实现,这种需求真的有问题。一方面,如果网络出现故障,设备就无法工作;另一方面,这种连接可以同步敏感数据,这也是造成黑客入侵的另一种潜在风险。所以一定要了解供应商的隐私保护策略,并查看其关于加密和数据保护的措施。

7、不要将个人设备带进工作场所

不要把个人的物联网设备带到工作场所,因为可穿戴设备有大量的潜在安全问题。每个企业都应该有明确的自带设备(BYOD)政策,最好的办法就是禁止将个人物联网设备连接到工作网络中,至少也要限制它们只能连访客网络。

8、跟踪和评估设备

企业需要跟踪连接到企业网络的一切设备,并且监控它们的流量。对设备进行评估,以决定它们应该拥有的访问级别,确保它们完全修复了漏洞并且是最新版本,端到端地保护数据以确保数据的完整性。未知的设备应该标记警报,了解都有哪些设备连接网络以及这些设备都在做些什么是保证足够安全的先决条件。

如果你正在处理敏感数据或者关注自己的隐私,那你一定要以长期严谨的眼光来看待自己的物联网设备。它们使用的是什么安全协议?修补它们的难度如何?供应商是否有适当的隐私策略?千万不要想当然地以为它们都是安全的,因为通常情况下它们都不是安全的。

【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

跨越网络工程师必备训练

本书是根据全国计算机技术与软件专业资格(水平)考试“网络工程师级考试大纲”编写的考试辅导用书。全书主体按考试大纲的章节编排,分上、...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× Python最火的编程语言