物聯網的基本安全可分為三個簡單步驟。
如果還有關於物聯網(IoT)有多受歡迎的任何爭論,現在都可以停下來了,因為2018年物聯網設備數量有望超過智慧型手機。像谷歌、蘋果、微軟和其他主要大公司都在物聯網技術上投入巨資,這被廣泛認為是下一波技術浪潮。
但與任何新趨勢一樣,仍有一些問題需要解決,對於那些剛剛開啟物聯網設備實踐應用的人來說,繼續閱讀以下內容有助於了解更多物聯網安全問題以及應對策略。
固有的安全風險是什麼?
有那麼多的公司參與物聯網技術研發,對物聯網多樣性和可用性來說非常重要,但也會帶來一些問題。目前該領域的大公司之間互相競爭,爭奪物聯網統治地位,在他們爭鬥越來越激烈的同時,較小的公司正在創建自己的物聯網協議。
遺憾的是,物聯網的統一標準還沒有出台,很難說是否能達到共識,物聯網的多樣性也使得開發者很難建立任何大規模安全解決方案。
在進一步標準化之前,這裡有三道防線可以確保物聯網設備安全無憂。
第一道防線:保護物聯網設備密碼並保持最新狀態
這似乎很簡單,但是確保物聯網設備擁有安全密碼並保持最新狀態是保護信息安全的一個非常重要且常常被忽視步驟。遺憾的是,大多數物聯網設備既不安全又陳舊,比如很多物聯網小工具只需簡單設置,插上插頭即可運行。
有些設備貌似無害,但如果直接連接到地址hone或Alexa等數字智能助理時,默認設置可能會嚴重威脅你的安全。
你需要更改設備默認的用戶名和密碼,並在可能的情況下設置多重身份驗證;你還需要驗證設備能否具備自動更新功能, 如果沒有,請定期檢查設備製造商提供的固件和軟體更新提示。
第二道防線:確保網絡安全
當設備足夠安全時,還需要關注連接設備的網絡安全情況。有很多方法可以保護網絡免受安全威脅,如以下方法:
網絡安全協議:網絡安全協議是營造網絡安全環境的基礎,是構建安全網絡的關鍵技術。確保數據機或路由器不使用任何默認密碼,並且路由器使用安全的Wi-fi標準,也可以考慮為訪客設置一個單獨網絡供訪客使用,以便讓自己的智能設備獨立於網絡連接上。
防火牆:防火牆是一個經常被提起但很少被解釋的名詞,簡單地說,防火牆是一種電子屏障,旨在阻止黑客訪問某些敏感信息。你的計算機作業系統可能有某種防火牆軟體,但這不能保護你在網絡上的其他設備。
雖然在作業系統上使用內置防火牆總比沒有什麼好,但事實上,如果黑客已經穿過作業系統防火牆,它們已經在你的計算機裡面了,另一方面,通過路由器設置防火牆,所有網際網路流量必須通過這個路由器,防火牆可以幫助過濾掉潛在攻擊。
虛擬專用網絡 :VPN服務從網絡中獲取所有信息,並對其進行加密,加密允許你或你的智能設備像往常一樣連接到網絡。有了數據加密,就可以認為數據是在一條專用的數據鏈路上進行安全傳輸,就如同專門架設了一個專用網絡,但實際上VPN使用的是網際網路上的公用鏈路,因此VPN稱為虛擬專用網絡,其實本質上就是利用加密技術在公網上封裝出一個數據通訊隧道。要獲得全面保護,你需要在路由器上設置VPN客戶端軟體,因為在每個單獨設備上設置VPN可能很困難或不可能。不幸的是,訪問VPN服務通常需要每月/每年支付費用,此外,由於你的信息在到達最終目的地之前必須經過外部來源,這可能會使你的網絡連接顯得遲緩。
第三道防線:拆除舊設備
隨著越來越多新物聯網設備的出現和舊設備的定期替換,人們越來越容易忘記網絡上的每個連網設備。但是舊物聯網設備可能會配置舊的安全協議、登錄密碼,以及對網絡的一大堆其他威脅。
物聯網中的每個設備都是一個潛在薄弱點,必須加以保護。因此,如果有舊設備不再使用,你需要徹底斷開舊設備的網絡連接,甚至重置出廠模式,以減少你必須知曉的設備數量。
總結
物聯網的基本安全可以分為三個簡單步驟:保護設備,保護網絡,知道物聯網中有什麼設備。 請記住,雖然設備本身可能不包含敏感信息,但它們可能會讓你的網絡門戶大開,設備越陳舊,它們構成的安全風險就越大。物聯網的構想是為了讓我們的生活更簡單便利,但安全永遠是我們必須認真對待的頭等大事。
如果還有關於物聯網(IoT)有多受歡迎的任何爭論,現在都可以停下來了,因為2018年物聯網設備數量有望超過智慧型手機。像谷歌、蘋果、微軟和其他主要大公司都在物聯網技術上投入巨資,這被廣泛認為是下一波技術浪潮。
但與任何新趨勢一樣,仍有一些問題需要解決,對於那些剛剛開啟物聯網設備實踐應用的人來說,繼續閱讀以下內容有助於了解更多物聯網安全問題以及應對策略。
固有的安全風險是什麼?
有那麼多的公司參與物聯網技術研發,對物聯網多樣性和可用性來說非常重要,但也會帶來一些問題。目前該領域的大公司之間互相競爭,爭奪物聯網統治地位,在他們爭鬥越來越激烈的同時,較小的公司正在創建自己的物聯網協議。
遺憾的是,物聯網的統一標準還沒有出台,很難說是否能達到共識,物聯網的多樣性也使得開發者很難建立任何大規模安全解決方案。
在進一步標準化之前,這裡有三道防線可以確保物聯網設備安全無憂。
第一道防線:保護物聯網設備密碼並保持最新狀態
這似乎很簡單,但是確保物聯網設備擁有安全密碼並保持最新狀態是保護信息安全的一個非常重要且常常被忽視步驟。遺憾的是,大多數物聯網設備既不安全又陳舊,比如很多物聯網小工具只需簡單設置,插上插頭即可運行。
有些設備貌似無害,但如果直接連接到地址hone或Alexa等數字智能助理時,默認設置可能會嚴重威脅你的安全。
你需要更改設備默認的用戶名和密碼,並在可能的情況下設置多重身份驗證;你還需要驗證設備能否具備自動更新功能, 如果沒有,請定期檢查設備製造商提供的固件和軟體更新提示。
第二道防線:確保網絡安全
當設備足夠安全時,還需要關注連接設備的網絡安全情況。有很多方法可以保護網絡免受安全威脅,如以下方法:
網絡安全協議:網絡安全協議是營造網絡安全環境的基礎,是構建安全網絡的關鍵技術。確保數據機或路由器不使用任何默認密碼,並且路由器使用安全的Wi-fi標準,也可以考慮為訪客設置一個單獨網絡供訪客使用,以便讓自己的智能設備獨立於網絡連接上。
防火牆:防火牆是一個經常被提起但很少被解釋的名詞,簡單地說,防火牆是一種電子屏障,旨在阻止黑客訪問某些敏感信息。你的計算機作業系統可能有某種防火牆軟體,但這不能保護你在網絡上的其他設備。
雖然在作業系統上使用內置防火牆總比沒有什麼好,但事實上,如果黑客已經穿過作業系統防火牆,它們已經在你的計算機裡面了,另一方面,通過路由器設置防火牆,所有網際網路流量必須通過這個路由器,防火牆可以幫助過濾掉潛在攻擊。
虛擬專用網絡 :VPN服務從網絡中獲取所有信息,並對其進行加密,加密允許你或你的智能設備像往常一樣連接到網絡。有了數據加密,就可以認為數據是在一條專用的數據鏈路上進行安全傳輸,就如同專門架設了一個專用網絡,但實際上VPN使用的是網際網路上的公用鏈路,因此VPN稱為虛擬專用網絡,其實本質上就是利用加密技術在公網上封裝出一個數據通訊隧道。要獲得全面保護,你需要在路由器上設置VPN客戶端軟體,因為在每個單獨設備上設置VPN可能很困難或不可能。不幸的是,訪問VPN服務通常需要每月/每年支付費用,此外,由於你的信息在到達最終目的地之前必須經過外部來源,這可能會使你的網絡連接顯得遲緩。
第三道防線:拆除舊設備
隨著越來越多新物聯網設備的出現和舊設備的定期替換,人們越來越容易忘記網絡上的每個連網設備。但是舊物聯網設備可能會配置舊的安全協議、登錄密碼,以及對網絡的一大堆其他威脅。
物聯網中的每個設備都是一個潛在薄弱點,必須加以保護。因此,如果有舊設備不再使用,你需要徹底斷開舊設備的網絡連接,甚至重置出廠模式,以減少你必須知曉的設備數量。
總結
物聯網的基本安全可以分為三個簡單步驟:保護設備,保護網絡,知道物聯網中有什麼設備。 請記住,雖然設備本身可能不包含敏感信息,但它們可能會讓你的網絡門戶大開,設備越陳舊,它們構成的安全風險就越大。物聯網的構想是為了讓我們的生活更簡單便利,但安全永遠是我們必須認真對待的頭等大事。
收藏