物聯(lián)網(wǎng)基本安全的三個(gè)簡(jiǎn)單步驟
物聯(lián)網(wǎng)的基本安全可分為三個(gè)簡(jiǎn)單步驟。
本文引用地址:http://butianyuan.cn/article/201806/381410.htm如果還有關(guān)于物聯(lián)網(wǎng)(IoT)有多受歡迎的任何爭(zhēng)論,現(xiàn)在都可以停下來(lái)了,因?yàn)?018年物聯(lián)網(wǎng)設(shè)備數(shù)量有望超過(guò)智能手機(jī)。像谷歌、蘋果、微軟和其他主要大公司都在物聯(lián)網(wǎng)技術(shù)上投入巨資,這被廣泛認(rèn)為是下一波技術(shù)浪潮。
但與任何新趨勢(shì)一樣,仍有一些問(wèn)題需要解決,對(duì)于那些剛剛開啟物聯(lián)網(wǎng)設(shè)備實(shí)踐應(yīng)用的人來(lái)說(shuō),繼續(xù)閱讀以下內(nèi)容有助于了解更多物聯(lián)網(wǎng)安全問(wèn)題以及應(yīng)對(duì)策略。
固有的安全風(fēng)險(xiǎn)是什么?
有那么多的公司參與物聯(lián)網(wǎng)技術(shù)研發(fā),對(duì)物聯(lián)網(wǎng)多樣性和可用性來(lái)說(shuō)非常重要,但也會(huì)帶來(lái)一些問(wèn)題。目前該領(lǐng)域的大公司之間互相競(jìng)爭(zhēng),爭(zhēng)奪物聯(lián)網(wǎng)統(tǒng)治地位,在他們爭(zhēng)斗越來(lái)越激烈的同時(shí),較小的公司正在創(chuàng)建自己的物聯(lián)網(wǎng)協(xié)議。
遺憾的是,物聯(lián)網(wǎng)的統(tǒng)一標(biāo)準(zhǔn)還沒(méi)有出臺(tái),很難說(shuō)是否能達(dá)到共識(shí),物聯(lián)網(wǎng)的多樣性也使得開發(fā)者很難建立任何大規(guī)模安全解決方案。
在進(jìn)一步標(biāo)準(zhǔn)化之前,這里有三道防線可以確保物聯(lián)網(wǎng)設(shè)備安全無(wú)憂。
第一道防線:保護(hù)物聯(lián)網(wǎng)設(shè)備密碼并保持最新狀態(tài)
這似乎很簡(jiǎn)單,但是確保物聯(lián)網(wǎng)設(shè)備擁有安全密碼并保持最新狀態(tài)是保護(hù)信息安全的一個(gè)非常重要且常常被忽視步驟。遺憾的是,大多數(shù)物聯(lián)網(wǎng)設(shè)備既不安全又陳舊,比如很多物聯(lián)網(wǎng)小工具只需簡(jiǎn)單設(shè)置,插上插頭即可運(yùn)行。
有些設(shè)備貌似無(wú)害,但如果直接連接到IPhone或Alexa等數(shù)字智能助理時(shí),默認(rèn)設(shè)置可能會(huì)嚴(yán)重威脅你的安全。
你需要更改設(shè)備默認(rèn)的用戶名和密碼,并在可能的情況下設(shè)置多重身份驗(yàn)證;你還需要驗(yàn)證設(shè)備能否具備自動(dòng)更新功能, 如果沒(méi)有,請(qǐng)定期檢查設(shè)備制造商提供的固件和軟件更新提示。
第二道防線:確保網(wǎng)絡(luò)安全
當(dāng)設(shè)備足夠安全時(shí),還需要關(guān)注連接設(shè)備的網(wǎng)絡(luò)安全情況。有很多方法可以保護(hù)網(wǎng)絡(luò)免受安全威脅,如以下方法:
網(wǎng)絡(luò)安全協(xié)議:網(wǎng)絡(luò)安全協(xié)議是營(yíng)造網(wǎng)絡(luò)安全環(huán)境的基礎(chǔ),是構(gòu)建安全網(wǎng)絡(luò)的關(guān)鍵技術(shù)。確保調(diào)制解調(diào)器或路由器不使用任何默認(rèn)密碼,并且路由器使用安全的Wi-fi標(biāo)準(zhǔn),也可以考慮為訪客設(shè)置一個(gè)單獨(dú)網(wǎng)絡(luò)供訪客使用,以便讓自己的智能設(shè)備獨(dú)立于網(wǎng)絡(luò)連接上。
防火墻:防火墻是一個(gè)經(jīng)常被提起但很少被解釋的名詞,簡(jiǎn)單地說(shuō),防火墻是一種電子屏障,旨在阻止黑客訪問(wèn)某些敏感信息。你的計(jì)算機(jī)操作系統(tǒng)可能有某種防火墻軟件,但這不能保護(hù)你在網(wǎng)絡(luò)上的其他設(shè)備。雖然在操作系統(tǒng)上使用內(nèi)置防火墻總比沒(méi)有什么好,但事實(shí)上,如果黑客已經(jīng)穿過(guò)操作系統(tǒng)防火墻,它們已經(jīng)在你的計(jì)算機(jī)里面了,另一方面,通過(guò)路由器設(shè)置防火墻,所有互聯(lián)網(wǎng)流量必須通過(guò)這個(gè)路由器,防火墻可以幫助過(guò)濾掉潛在攻擊。
虛擬專用網(wǎng)絡(luò)( VPN ) :VPN服務(wù)從網(wǎng)絡(luò)中獲取所有信息,并對(duì)其進(jìn)行加密,加密允許你或你的智能設(shè)備像往常一樣連接到網(wǎng)絡(luò)。有了數(shù)據(jù)加密,就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸,就如同專門架設(shè)了一個(gè)專用網(wǎng)絡(luò),但實(shí)際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路,因此VPN稱為虛擬專用網(wǎng)絡(luò),其實(shí)本質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道。要獲得全面保護(hù),你需要在路由器上設(shè)置VPN客戶端軟件,因?yàn)樵诿總€(gè)單獨(dú)設(shè)備上設(shè)置VPN可能很困難或不可能。不幸的是,訪問(wèn)VPN服務(wù)通常需要每月/每年支付費(fèi)用,此外,由于你的信息在到達(dá)最終目的地之前必須經(jīng)過(guò)外部來(lái)源,這可能會(huì)使你的網(wǎng)絡(luò)連接顯得遲緩。
第三道防線:拆除舊設(shè)備
隨著越來(lái)越多新物聯(lián)網(wǎng)設(shè)備的出現(xiàn)和舊設(shè)備的定期替換,人們?cè)絹?lái)越容易忘記網(wǎng)絡(luò)上的每個(gè)連網(wǎng)設(shè)備。但是舊物聯(lián)網(wǎng)設(shè)備可能會(huì)配置舊的安全協(xié)議、登錄密碼,以及對(duì)網(wǎng)絡(luò)的一大堆其他威脅。
物聯(lián)網(wǎng)中的每個(gè)設(shè)備都是一個(gè)潛在薄弱點(diǎn),必須加以保護(hù)。因此,如果有舊設(shè)備不再使用,你需要徹底斷開舊設(shè)備的網(wǎng)絡(luò)連接,甚至重置出廠模式,以減少你必須知曉的設(shè)備數(shù)量。
總結(jié)
物聯(lián)網(wǎng)的基本安全可以分為三個(gè)簡(jiǎn)單步驟:保護(hù)設(shè)備,保護(hù)網(wǎng)絡(luò),知道物聯(lián)網(wǎng)中有什么設(shè)備。 請(qǐng)記住,雖然設(shè)備本身可能不包含敏感信息,但它們可能會(huì)讓你的網(wǎng)絡(luò)門戶大開,設(shè)備越陳舊,它們構(gòu)成的安全風(fēng)險(xiǎn)就越大。物聯(lián)網(wǎng)的構(gòu)想是為了讓我們的生活更簡(jiǎn)單便利,但安全永遠(yuǎn)是我們必須認(rèn)真對(duì)待的頭等大事。
評(píng)論