無論是商務(wù)旅行還是休閑度假，只要擁有一臺新的物聯(lián)網(wǎng)設(shè)備，您便可以獨(dú)自一人安全出行。因此物聯(lián)網(wǎng)安全問題應(yīng)該得到重視。

[[334260]]

1. 更改默認(rèn)密碼

根據(jù)ioXt Alliance的首席技術(shù)官Brad Ree的說法，太多的IoT設(shè)備具有通用的簡單密碼，因此您應(yīng)該更改默認(rèn)密碼，并確保不要重復(fù)使用密碼。他補(bǔ)充說，要利用新的身份驗(yàn)證選項，例如Google Authenticator和生物識別技術(shù)，包括指紋或面部識別。

NCC Group技術(shù)總監(jiān)Jeremy Boone說，的確，默認(rèn)密碼是各個行業(yè)的主要問題，因?yàn)橹圃焐淘诋a(chǎn)品線和產(chǎn)品組之間共享它們。請注意，更多的州將像加利福尼亞州和俄勒岡州一樣通過了禁止默認(rèn)密碼的法律。例如，根據(jù)加利福尼亞州法律，不允許使用單一的硬編碼密碼，并且每個IoT設(shè)備都必須具有唯一的密碼或要求用戶在首次使用設(shè)備之前生成新密碼。

2. 思考家庭設(shè)備安全性

Checkmarx安全研究主管Erez Yalon指出了一些常識。他建議，考慮一下您帶入家中的設(shè)備的種類及其所需的連接性。例如，您的寶寶真的需要帶有IP地址的嬰兒奶嘴嗎?

另外，家里所有帶有攝像頭和麥克風(fēng)的東西，請先了解其功能并將其遠(yuǎn)離工作區(qū)。此外，在不使用時，請關(guān)閉IoT設(shè)備或在相機(jī)上蓋一條膠帶。

3. 盤點(diǎn)安全資產(chǎn)

Forescout Technologies的研究經(jīng)理Daniel dos Santos說，雖然攻擊者對小型物聯(lián)網(wǎng)設(shè)備(如嬰兒攝像機(jī)和監(jiān)視器)的關(guān)注度很高，但攻擊者會更多的關(guān)注于筆記本電腦和智能手機(jī)。

Daniel dos Santos：“人們在這里存儲他們的敏感數(shù)據(jù)，例如銀行帳戶和信用卡。” 這些設(shè)備很容易被勒索軟件加密。

4. 分割家庭網(wǎng)絡(luò)

ioXt Alliance的Ree說，由于有這么多設(shè)備進(jìn)入家庭，請考慮為您的IoT設(shè)備創(chuàng)建一個子網(wǎng)(一個較大的網(wǎng)絡(luò)的一部分)。大多數(shù)家庭路由器都允許您運(yùn)行兩個無線網(wǎng)絡(luò)名稱，即SSID，因此，特別是如果您在家工作，可以為工作設(shè)備運(yùn)行一個SSID，為具有IP地址的家庭設(shè)備運(yùn)行一個SSID。

Checkmarx的Yalon贊同Ree關(guān)于在設(shè)備進(jìn)入家庭時進(jìn)行分割網(wǎng)絡(luò)。例如，當(dāng)您將一臺新設(shè)備帶入房屋時，首先要問的問題之一是該設(shè)備應(yīng)位于哪個網(wǎng)段上。

5. 從有安全保障的公司購買產(chǎn)品

 物聯(lián)網(wǎng)設(shè)備是小型設(shè)備，通常售價10美元或20美元，最高100美元，因此利潤微薄。這就是為什么這么多物聯(lián)網(wǎng)制造商沒有在其設(shè)備中內(nèi)置安全性的原因。在價格較低的商品上，安全性的保障可能沒有太多選擇。如何簡單的區(qū)別出哪些物聯(lián)網(wǎng)設(shè)備更好?Checkmarx的Yalon建議注意安全研究人員指出其產(chǎn)品漏洞后不同公司的反應(yīng)。

Yalon指出，在兩次不同的場合，一次是亞馬遜Alexa，另一次是谷歌三星(Google-Samsung)在Android攝像頭上，Checkmark發(fā)現(xiàn)了一些缺陷，兩次都是大型科技公司承擔(dān)責(zé)任，并在幾周內(nèi)提供了安全補(bǔ)丁。谷歌出人意料地首先發(fā)布了一個“quick-and-dirty”修復(fù)程序，以確保其用戶安全，甚至以暫時停用特定功能為代價。一旦發(fā)布，Google便開始進(jìn)行長期修復(fù)。Yalon說，亞馬遜在整個披露和補(bǔ)救過程中也非常合作且透明，不僅減輕了特定的攻擊媒介，而且還了解了公司的工作，進(jìn)行了思考并針對其他攻擊場景進(jìn)行了安全評估。

NCC的Boone補(bǔ)充說，“在產(chǎn)品中尋找不同的功能，使設(shè)備更容易復(fù)位。”“在把東西帶進(jìn)你家之前，花點(diǎn)時間看看是否有任何附加的安全功能，以及公司的安全態(tài)勢如何，”他說至少現(xiàn)在，人們應(yīng)該從一線供應(yīng)商和知名制造商那里購買。”

6. 經(jīng)常修補(bǔ)和更新

[[334262]]

Forescout的dos Santos說，將IoT設(shè)備上的補(bǔ)丁和更新軟件作為日常工作的一部分。另外，在使用固件之前，請確保已在設(shè)備上加載了最新版本的固件，并關(guān)閉了IoT設(shè)備上的通用即插即用(UPnP)并啟用https，以便對所有Web瀏覽活動進(jìn)行加密。

ioXt的Ree建議檢查一下是否已在打印機(jī)或家庭安全攝像機(jī)上啟用了安全性。通常，制造商不會鎖定諸如此類的物品，因此不法分子可以通過潛入您的外圍設(shè)備和IoT設(shè)備進(jìn)入您的網(wǎng)絡(luò)。您可以通過在命令行中輸入瀏覽器的IP地址來進(jìn)行檢查，然后將出現(xiàn)產(chǎn)品界面。在許多情況下，到達(dá)密碼鏈接需要三到四個步驟，不過完成這些操作可能不會那么簡單。

他說：“實(shí)際上，消費(fèi)者確實(shí)需要一種簡單的方法來進(jìn)行設(shè)置，然后一兩次單擊即可設(shè)置打印機(jī)的密碼。” “大多數(shù)消費(fèi)者甚至都不會考慮檢查打印機(jī)并設(shè)置密碼。”

7. 5G SIM

關(guān)于5G技術(shù)的文章已經(jīng)很多，盡管其中很多仍在大肆宣傳。然而，今年年初至2021年上半年，Positive Technologies電信業(yè)務(wù)開發(fā)負(fù)責(zé)人Jimmy Jones表示，開始在標(biāo)準(zhǔn)IoT設(shè)備中尋找5G SIM卡。 您將受益于獲得與智能手機(jī)和大多數(shù)標(biāo)準(zhǔn)物聯(lián)網(wǎng)設(shè)備相同的授權(quán)、身份驗(yàn)證和加密。