當越來越多的聯(lián)網(wǎng)設備在家庭和商業(yè)等方面的廣泛應用，切記這些設備也代表了一種安全風險。物聯(lián)網(wǎng)(loT)正在迅猛發(fā)展，匆忙追求便利性導致人們忽視隱私和安全,讓這些設備的安全性沒有保證相當于留下了沒有上鎖的后門一樣危險。

[[174365]]

據(jù)Gartner統(tǒng)計，在今年，平均每天都會有550萬個新設備連接到互聯(lián)網(wǎng)中，預計到2020年，這類設備總數(shù)有可能超過200億，這數(shù)量多得令人咂舌。它們或許帶來了各種各樣便利的新功能，但無論是最新的尖端嬰兒監(jiān)視器還是連到手機上的無線門鈴相機，它都屬于一個連接到網(wǎng)絡的電腦設備，我們怎樣對待計算機，就應該怎樣對待它們。這里有8種保護這些物聯(lián)網(wǎng)設備的小技巧：

1、除非必要時，不要連接你的設備

首先要確定自己需要該物聯(lián)網(wǎng)設備的什么功能。就算家里的電視或冰箱擁有連接到互聯(lián)網(wǎng)的功能，這也并不代表你一定要使用該功能。在連接之前，要仔細研究設備功能的相關信息，并了解接入互聯(lián)網(wǎng)之后會有帶來什么后果。

2、創(chuàng)建一個單獨網(wǎng)絡

很多的wifi路由器都支持訪客模式，這種模式下，訪問者可以連接到用戶網(wǎng)絡，但是不能訪問共享文件或是網(wǎng)絡設備。這種分隔模式很適用于不確定安全性的物聯(lián)網(wǎng)設備。

3、為每個物聯(lián)網(wǎng)設備設置安全等級高的獨立密碼

選擇高安全等級的密碼是很重要的，但是與此同時還要確保每個設備的密碼各不相同。如果黑客竊取了一個密碼，他們通常會用這個密碼嘗試其他設備和服務，重復使用相同的密碼并不是一個好主意，可以使用密碼管理器來管理自己的密碼。

4、關閉通用即插即用(UPnP)

令人難過的是，UPnP會讓路由器、打印機、照相機和其他設備都變得易受攻擊。它的設計初衷是通過自動的相互發(fā)現(xiàn)使得網(wǎng)絡設備無需配置就能相互連接。問題是，黑客會利用UPnP協(xié)議的漏洞在本地網(wǎng)之外就發(fā)現(xiàn)它們，所以最好的辦法就是完全關閉UPnP。

5、確保固件的實時更新

如果你想確保自己的安全修補程序是最新的并減少被成功攻擊的可能性，首先要保證固件是最新版本。漏洞和利用一旦出現(xiàn)就會被修補，所以要定期更新自己的物聯(lián)網(wǎng)設備和路由器。如果有可能，盡量設置為自動更新，或是設置好時間表，每三個月左右更新一次。

6、小心使用云服務

大量的物聯(lián)網(wǎng)設備都要依靠云服務，有一些功能只有在連入互聯(lián)網(wǎng)的情況下才能實現(xiàn)，這種需求真的有問題。一方面，如果網(wǎng)絡出現(xiàn)故障，設備就無法工作;另一方面，這種連接可以同步敏感數(shù)據(jù)，這也是造成黑客入侵的另一種潛在風險。所以一定要了解供應商的隱私保護策略，并查看其關于加密和數(shù)據(jù)保護的措施。

7、不要將個人設備帶進工作場所

不要把個人的物聯(lián)網(wǎng)設備帶到工作場所，因為可穿戴設備有大量的潛在安全問題。每個企業(yè)都應該有明確的自帶設備(BYOD)政策，最好的辦法就是禁止將個人物聯(lián)網(wǎng)設備連接到工作網(wǎng)絡中，至少也要限制它們只能連訪客網(wǎng)絡。

8、跟蹤和評估設備

企業(yè)需要跟蹤連接到企業(yè)網(wǎng)絡的一切設備，并且監(jiān)控它們的流量。對設備進行評估，以決定它們應該擁有的訪問級別，確保它們完全修復了漏洞并且是最新版本，端到端地保護數(shù)據(jù)以確保數(shù)據(jù)的完整性。未知的設備應該標記警報，了解都有哪些設備連接網(wǎng)絡以及這些設備都在做些什么是保證足夠安全的先決條件。

如果你正在處理敏感數(shù)據(jù)或者關注自己的隱私，那你一定要以長期嚴謹?shù)难酃鈦砜创约旱奈锫?lián)網(wǎng)設備。它們使用的是什么安全協(xié)議?修補它們的難度如何?供應商是否有適當?shù)碾[私策略?千萬不要想當然地以為它們都是安全的，因為通常情況下它們都不是安全的。