物联网可以让我们的生活变得更轻松,它也有可能让我们的生活变得更艰难。您家里或办公室里连网的每一台设备都是入侵者可以用来进入的另一扇潜在之门。当您添加更多设备时,它们会相互影响、交互,因此威胁会呈指数级增长。物联网安全的主题非常宽泛,因此很难弄清楚首先要关注什么。我们收集了一些最常见的物联网安全问题,以及可以采取的安全措施。
1. 弱密码
许多人使用容易被猜到或暴力破解的密码。幸运的是,这是一个容易解决的问题。作为个人,解决这个问题的最好方法是开始使用一个好的密码管理器,比如1password或dashlane。而对于企业,可以创建密码策略并强制执行,只要每个人都遵守该政策,就会立刻变得更加安全。(物联之家iothome)
2. 僵尸网络
由于与我们的手机和电脑相比,物联网设备更容易被忽视,所以物联网设备更容易被僵尸网络所征募。对于连网的家庭设备尤其如此,您的冰箱可能是僵尸网络的一部分,而且您甚至都不会知道。为了防止这种情况发生,最简单的方法就是让设备保持最新状态,这意味着要定期检查它们。是的,这可能很麻烦,但总比让您的设备为别人工作要好。
3. 不安全的默认设置
物联网设备最常见的安全问题之一是默认情况下它们所附带的不安全设置。这些通常会使它们更容易使用,但也会使您处于危险之中。这是这些设备如何被僵尸网络和其他目的接管的部分原因。防止这种情况发生的最简单方法是检查每个设置。如果您在家里使用这些设备,请花一个下午的时间来确保设备都设置正确。在公司环境中,考虑雇用安全专家来审核您的设备。
4. 过时的硬件或软件
如果设备“正常”,我们往往会忽略它们。对于物联网硬件和软件而言,这与其他任何东西一样,这通常会使这些设备成为潜在入侵者的理想选择。为了保持安全,请确保更换过时的硬件,尤其是当您意识到任何潜在的安全问题时。在软件方面,确保您的设备软件保持最新。
5. 远程访问
远程访问可以使许多物联网设备更加方便使用。但是请记住,如果您可以访问它,那么其他人也可以。他们可能没有您的密码,但他们获得访问权限不一定需要密码。在许多情况下,我们会让远程访问保持启用状态,但这可能是有风险的。除非您绝对确定需要远程访问硬件或软件,否则请关闭它。
总结:潜在威胁的增长速度与每天涌现的物联网解决方案数量一样快。确保留意新的威胁,这样您就不会措手不及。也就是说,在物联网安全方面,并非一切都是厄运和沮丧。