【51CTO.com快譯】物聯(lián)網(wǎng)(IOT)是人們生活中的一場革命，它讓生活變得更簡單、更輕松。當(dāng)今世界正處于物聯(lián)網(wǎng)的淘金熱之中?？萍季揞^們推出的產(chǎn)品——網(wǎng)絡(luò)攝像頭、數(shù)字助手、運(yùn)動傳感器等等，不斷涌入我們的家庭、辦公室和汽車。本文提供了11項IOT設(shè)備須知的安全內(nèi)容。

[[353703]]

盡管聯(lián)網(wǎng)的設(shè)備讓生活變得簡單，但是所有的連接都是把雙刃劍。物聯(lián)網(wǎng)的安全性并沒有受到很多人的關(guān)注。讓我們先來看看物聯(lián)網(wǎng)是如何應(yīng)用以及發(fā)揮作用的。

什么是物聯(lián)網(wǎng)?

物聯(lián)網(wǎng)是指嵌入傳感器、軟件和其他技術(shù)的物理對象，通過互聯(lián)網(wǎng)與其他系統(tǒng)連接和交換數(shù)據(jù)。物聯(lián)網(wǎng)的重要性已經(jīng)延伸到各個領(lǐng)域：

消費者領(lǐng)域：包括消費者產(chǎn)品，如智能手機(jī)、智能手表和智能家居——用來控制空調(diào)、門鎖等等。

商業(yè)領(lǐng)域：企業(yè)使用的物聯(lián)網(wǎng)包括智能安全攝像頭;車輛、船舶和貨物的追蹤器，以及記錄工業(yè)數(shù)據(jù)的傳感器等等。

政府部門：物聯(lián)網(wǎng)發(fā)揮重要作用的領(lǐng)域有野生動物追蹤、交通監(jiān)控和災(zāi)害警報。

物聯(lián)網(wǎng)設(shè)備的數(shù)量已經(jīng)升至數(shù)十億，而且這個數(shù)字還在飆升。隨著聯(lián)網(wǎng)設(shè)備的興起，用戶最關(guān)心的問題之一就是安全問題。隨著這些設(shè)備連接到互聯(lián)網(wǎng)，它們面臨著全球范圍內(nèi)的威脅，對固有安全問題的審查提出了挑戰(zhàn)。

物聯(lián)網(wǎng)是如何受到攻擊的?

一些黑客可以通過連接到網(wǎng)絡(luò)的智能設(shè)備進(jìn)入物聯(lián)網(wǎng)。例如智能電視、智能鎖、游戲機(jī)、智能恒溫器等等，都會成為你網(wǎng)絡(luò)的門戶。它為網(wǎng)絡(luò)罪犯提供了切入點。他們可以訪問很多信息，如日常生活、生活狀況、密碼或財務(wù)信息等敏感信息。攻擊者可以安裝像木馬軟件這樣的惡意程序，使你的路由器無法操作，并從連接到路由器的設(shè)備上收集所有細(xì)節(jié)。而智能家居設(shè)備更容易受到攻擊，因為它們很少甚至沒有內(nèi)置安全性。

物聯(lián)網(wǎng)攻擊事件

2016年，Mirai僵尸網(wǎng)絡(luò)入侵了大量設(shè)備。僵尸網(wǎng)絡(luò)通過結(jié)合小型設(shè)備的處理能力來進(jìn)行大規(guī)模的網(wǎng)絡(luò)攻擊。Mirai僵尸網(wǎng)絡(luò)摧毀了Etsy、GitHub、Netflix和Spotify等知名公司。Mirai主要攻擊舊路由器和IP攝像頭，并發(fā)起DDoS攻擊。過期的版本和簡單的憑證是這個惡意軟件的獵物。

2010年的另一場大規(guī)模攻擊使用的是Stuxnet蠕蟲病毒，這是一種復(fù)雜的計算機(jī)蠕蟲病毒，可以追蹤核工業(yè)中使用的特定機(jī)器。這些病毒在2006年開始攻擊，但在2009年大規(guī)模爆發(fā)。病毒以控制系統(tǒng)和數(shù)據(jù)采集系統(tǒng)為目標(biāo)，感染了機(jī)器的指令。因此，物聯(lián)網(wǎng)在任何層面上都可能受到攻擊。

危險的漏洞

即使我們不能阻止黑客和網(wǎng)絡(luò)罪犯執(zhí)行的攻擊，但是可以主動采取一些措施。為了建立有效的安全措施，首先我們必須了解導(dǎo)致家庭或組織遭到破壞和攻擊的安全漏洞。

• 等級弱的、易破解的密碼
• 網(wǎng)絡(luò)內(nèi)不安全的服務(wù)
• 不安全的界面設(shè)計
• 配備最新軟件的設(shè)備缺乏最新的機(jī)制
• 使用過期或不安全的組件
• 沒有足夠的隱私。
• 忽視數(shù)據(jù)的傳輸和存儲
• 默認(rèn)設(shè)置，授予不必要的權(quán)限
• 缺乏物理保護(hù)措施

你必須擁有以下物聯(lián)網(wǎng)安全措施：

1.確保設(shè)備設(shè)計安全

在購買物聯(lián)網(wǎng)設(shè)備或解決方案之前，請確保其設(shè)計上的安全性。如果提供商不能提供足夠的詳細(xì)信息，則應(yīng)重新考慮使用特定的設(shè)備或解決方案。你還應(yīng)該確保制造商在設(shè)備使用期間提供及時的更新。

2.重新命名路由器

更改你的路由器的名稱。制造商提供的名稱用于識別路由器的型號。路由器的名稱必須設(shè)置成不常見的，并且與你的個人信息(如姓名或地址)沒有關(guān)聯(lián)。

3.了解你的網(wǎng)絡(luò)和連接的設(shè)備

當(dāng)你的設(shè)備連接到互聯(lián)網(wǎng)時，它就會變得脆弱。隨著越來越多的設(shè)備連接到網(wǎng)絡(luò)上，跟蹤它變得非常困難。為了安全起見，您必須了解網(wǎng)絡(luò)、連接到它的設(shè)備以及設(shè)備可以訪問的信息類型。如果設(shè)備有以社交共享為特色的應(yīng)用程序，請仔細(xì)選擇權(quán)限。

4.使用強(qiáng)大的加密協(xié)議

你的路由器應(yīng)該有一個強(qiáng)大的加密方法。不要使用公共WiFi網(wǎng)絡(luò)或沒有可靠加密協(xié)議的網(wǎng)絡(luò)。使用最新的加密標(biāo)準(zhǔn)，如WPA2，而不是WEP或WPA。及時安裝更新和補(bǔ)丁有助于將風(fēng)險降到最低水平。

5.使用強(qiáng)密碼

首先要做的是更改默認(rèn)密碼。網(wǎng)絡(luò)攻擊者可能已經(jīng)知道了物聯(lián)網(wǎng)設(shè)備的默認(rèn)密碼和用戶名。其次，使用難以識別的強(qiáng)密碼和用戶名。放棄“password”或“123456”之類的密碼。

密碼應(yīng)該由小寫、大寫、數(shù)字和特殊字符組成。另外，請確保您經(jīng)常更改您的密碼和用戶名。

6. 檢查設(shè)備的設(shè)置

通常，智能設(shè)備的默認(rèn)設(shè)置可能對您的設(shè)備不安全。最糟糕的是，有些設(shè)備不允許更改這些設(shè)置。必須要更改設(shè)置的內(nèi)容有弱憑證、侵入性特性、權(quán)限和打開的端口。

7. 安裝防火墻和其他安全解決方案

安全網(wǎng)關(guān)位于物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)之間。它們擁有比物聯(lián)網(wǎng)設(shè)備更多的處理能力和內(nèi)存。您可以安裝更強(qiáng)大的功能，如防火墻，以防止黑客訪問您的物聯(lián)網(wǎng)設(shè)備。防火墻系統(tǒng)通過網(wǎng)絡(luò)阻止未經(jīng)授權(quán)的流量，并運(yùn)行IDS或IPS(入侵檢測或入侵預(yù)防系統(tǒng))來檢查網(wǎng)絡(luò)系統(tǒng)。

為了使您的工作更容易，您可以使用漏洞掃描器監(jiān)測系統(tǒng)內(nèi)的安全弱點，可以使用端口掃描器來標(biāo)識打開的端口。

8. 使用單獨的網(wǎng)絡(luò)

如果你正在經(jīng)營一家大企業(yè)，那么這條建議就是為你準(zhǔn)備的。除了為物聯(lián)網(wǎng)設(shè)備使用商業(yè)網(wǎng)絡(luò)外，為智能設(shè)備使用單獨的網(wǎng)絡(luò)是確保物聯(lián)網(wǎng)安全的最具戰(zhàn)略意義的方法之一。即使黑客引誘進(jìn)入物聯(lián)網(wǎng)設(shè)備，他們也無法獲得你的業(yè)務(wù)數(shù)據(jù)或嗅探銀行轉(zhuǎn)賬。

9. 確保“通用即插即用”(UPnP)關(guān)閉

通用即插即用是一組網(wǎng)絡(luò)協(xié)議，它允許網(wǎng)絡(luò)設(shè)備無縫地發(fā)現(xiàn)其他設(shè)備的存在。但同樣的情況也讓你更容易暴露在黑客面前。通用即插即用現(xiàn)在已經(jīng)成為許多路由器的默認(rèn)設(shè)置。所以，如果您不想為了方便而犧牲安全性，請檢查設(shè)置并禁用此功能。

10. 實現(xiàn)物理安全

如果你有特權(quán)用手機(jī)控制智能設(shè)備，那么要加倍小心，不要丟失你的手機(jī)。設(shè)備上有Pin、密碼或生物識別等保護(hù)。除此之外，請確保您可以遠(yuǎn)程刪除信息，并對重要的數(shù)據(jù)進(jìn)行自動備份或選擇性備份。

11. 提高消費者的安全意識

許多消費者在購買物聯(lián)網(wǎng)設(shè)備時忽視了安全性。用戶必須知道最新的安全措施，必須知道如何更新默認(rèn)憑證和更新應(yīng)用程序。避免潛在的安全威脅。

結(jié)語

毫無疑問，盡管物聯(lián)網(wǎng)存在風(fēng)險，但有著巨大的潛力。就像智能家居讓人們每天的家務(wù)變得輕松和簡單。當(dāng)然，最好的體驗是當(dāng)這些設(shè)備完全安全的時候。通過采取必要的安全措施，我們可以充分享受它們所帶來的好處，而不會有任何擔(dān)心。

原文標(biāo)題：11 IoT Securities You Must Have for Your Smart Devices，作者：Priya Goswami

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】