物聯(lián)網(wǎng)是連接到互聯(lián)網(wǎng)的設(shè)備集合,如果黑客入侵,也許你未做保護(hù)措施的設(shè)備并不重要,但黑客可以通過(guò)該設(shè)備,進(jìn)入到物聯(lián)網(wǎng)中的任一設(shè)備,盜取你的個(gè)人信息,甚至監(jiān)控你的生活。因此,保護(hù)物聯(lián)網(wǎng)的安全,并不只是保護(hù)特定的物聯(lián)網(wǎng)設(shè)備,而是將所有的物聯(lián)網(wǎng)設(shè)備都保護(hù)起來(lái)。
1、開(kāi)啟物聯(lián)網(wǎng)設(shè)備的安全設(shè)置,并保持最新?tīng)顟B(tài)
市面上的許多物聯(lián)網(wǎng)設(shè)備自帶安全設(shè)置,但并非所有的安全設(shè)置都是有效可用的。在使用一個(gè)新的設(shè)備前,我們需要確保打開(kāi)了設(shè)備的安全設(shè)置,還需要驗(yàn)證設(shè)備的安全設(shè)置有沒(méi)有自動(dòng)更新功能,如果沒(méi)有,我們要定期檢查設(shè)備,并及時(shí)更新安全軟件。
2、了解設(shè)備
作為物聯(lián)網(wǎng)設(shè)備的使用者,你必須了解物聯(lián)網(wǎng)中的每一個(gè)設(shè)備,知道哪些類型的設(shè)備連接到你的網(wǎng)絡(luò),并將所有連接的物聯(lián)網(wǎng)設(shè)備詳細(xì)的記錄下來(lái)包括設(shè)備的制造商、型號(hào)、序列號(hào)、軟件和固件版本等等。
3、使用強(qiáng)密碼
在購(gòu)買了新的物聯(lián)網(wǎng)設(shè)備后,需要及時(shí)更改設(shè)備默認(rèn)的用戶名和密碼,連接在物聯(lián)網(wǎng)上的每一個(gè)設(shè)備,請(qǐng)使用不同的強(qiáng)密碼。企業(yè)可以使用公鑰基礎(chǔ)設(shè)施(PKI)和數(shù)字證書,來(lái)為設(shè)備身份和信任提供安全的基礎(chǔ),確保可信的連接。
4、使用端到端加密
物聯(lián)網(wǎng)中的設(shè)備能夠相互溝通,當(dāng)它們這樣做的時(shí)候,數(shù)據(jù)就從一個(gè)點(diǎn)傳輸?shù)搅硪粋€(gè)點(diǎn),而且往往是在沒(méi)有加密的情況下。為了讓物聯(lián)網(wǎng)更加安全,設(shè)備應(yīng)該有加密數(shù)據(jù)傳輸選項(xiàng),以防止包嗅探(一種常見(jiàn)的攻擊形式)。
5、使用最新的固件及系統(tǒng)
保持固件完全更新以避免網(wǎng)絡(luò)攻擊和黑客攻擊。盡管設(shè)備在購(gòu)買時(shí)的固件、系統(tǒng)都是最新的,但在長(zhǎng)時(shí)間的使用過(guò)程中,如果設(shè)備不能自動(dòng)更新系統(tǒng)和固件,將會(huì)給黑客攻擊的機(jī)會(huì),因此,物聯(lián)網(wǎng)中的所以設(shè)備應(yīng)使用最新的固件及系統(tǒng)。
6、禁用不需要的功能
保護(hù)設(shè)備的一個(gè)很好的步驟是禁用任何你不需要的特性或功能。這包括開(kāi)放的TCP/UDP端口,開(kāi)放的串行端口,開(kāi)放的密碼提示,未加密的通信,不安全的無(wú)線電連接或任何可以進(jìn)行代碼注入的地方,如Web服務(wù)器或數(shù)據(jù)庫(kù)。
7、避免使用公共Wi-Fi
即使公共Wi-Fi需要密碼才能登錄,這并不一定意味著網(wǎng)絡(luò)連接是安全的。黑客的最終目標(biāo)是連接到已連接多個(gè)用戶的網(wǎng)絡(luò),獲取公共WiFi中的目標(biāo),如果必須使用公共Wi-Fi,請(qǐng)使用虛擬專用網(wǎng)絡(luò)來(lái)連接網(wǎng)絡(luò)。
8、創(chuàng)建訪客網(wǎng)絡(luò)
為您的訪客和訪客建立一個(gè)單獨(dú)的網(wǎng)絡(luò),以便他們可以訪問(wèn)您的網(wǎng)絡(luò)而無(wú)需訪問(wèn)共享文件或聯(lián)網(wǎng)設(shè)備。這是保持您的物聯(lián)網(wǎng)網(wǎng)絡(luò)私有和安全的優(yōu)秀方法之一,這樣,即使您的任何設(shè)備都會(huì)遭到黑客攻擊,其他設(shè)備仍處于安全模式。
9、請(qǐng)勿將未使用的設(shè)備連接到網(wǎng)絡(luò)
黑客一旦突破了設(shè)備的安全防護(hù),獲得了的訪問(wèn)權(quán)限,他們將嘗試損害、盜取數(shù)據(jù)。因此,物聯(lián)網(wǎng)中最好只連接使用的設(shè)備,未使用的設(shè)備不必加入到物聯(lián)網(wǎng)中,避免黑客的攻擊。
10、主動(dòng)監(jiān)控物聯(lián)網(wǎng)設(shè)備
保護(hù)好物聯(lián)網(wǎng)安全的最重要一點(diǎn)是,我們需要主動(dòng)監(jiān)控物聯(lián)網(wǎng)設(shè)備。通過(guò)對(duì)物聯(lián)網(wǎng)設(shè)備的實(shí)時(shí)持續(xù)監(jiān)控,我們可以看到設(shè)備的安全報(bào)告,也能夠第一時(shí)間得到安全警報(bào),這對(duì)管理物聯(lián)網(wǎng)是必不可少的。
如今,所有的設(shè)備都存在安全風(fēng)險(xiǎn),因此,我們?cè)谑褂梦锫?lián)網(wǎng)時(shí),需要加強(qiáng)防范以抵擋黑客的攻擊,確保信息不會(huì)落入壞人之手。