麥肯錫預(yù)測(cè)，到2023年，物聯(lián)網(wǎng)設(shè)備的總數(shù)將達(dá)到430億，其中絕大多數(shù)是消費(fèi)設(shè)備。

這些新設(shè)備大多通過(guò)家庭路由器(另一種物聯(lián)網(wǎng)設(shè)備)、5G移動(dòng)寬帶和衛(wèi)星互聯(lián)網(wǎng)進(jìn)行連接。這些是威脅行動(dòng)者的新領(lǐng)域，這意味著如果你沒(méi)有做好準(zhǔn)備，就會(huì)出現(xiàn)一系列新的安全問(wèn)題。

路由器可能是最大的安全問(wèn)題

家里連接的設(shè)備越多，受到攻擊的可能性就越大。

尚未解決的最大問(wèn)題之一是訪問(wèn)點(diǎn)——物聯(lián)網(wǎng)、移動(dòng)和可穿戴設(shè)備經(jīng)常連接的路由器。首先，這些設(shè)備的設(shè)計(jì)不夠好，用戶的配置也不合理。然而，真正的問(wèn)題是路由器仍然可以被攻破，并導(dǎo)致它們所連接的設(shè)備受到損害。

自2016年Mirai僵尸網(wǎng)絡(luò)分布式拒絕服務(wù)以來(lái)，一個(gè)人就武器化了40萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備(包括家庭路由器)，基于這些看似無(wú)害的設(shè)備的物聯(lián)網(wǎng)入侵一直令人擔(dān)憂。從那時(shí)起，涉及物聯(lián)網(wǎng)安全漏洞的攻擊數(shù)量和種類每年都在增加。

安全改進(jìn)嗎?

許多行業(yè)和聯(lián)邦團(tuán)體已經(jīng)發(fā)布了指導(dǎo)方針、建議和法律，以解決物聯(lián)網(wǎng)的制造、提供和使用，以獲得更好的安全性。這些包括歐盟機(jī)構(gòu)網(wǎng)絡(luò)安全(ENISA)建議,歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI)標(biāo)準(zhǔn),加州法律要求任何物聯(lián)網(wǎng)設(shè)備在該州銷售提供合理的安全特性(和類似的俄勒岡州法律),物聯(lián)網(wǎng)安全基金會(huì)的最佳實(shí)踐指導(dǎo)方針等。

最新的是美國(guó)國(guó)會(huì)通過(guò)的《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改善法案》(IoTCybersecurityImprovementAct)，現(xiàn)在已正式成為一部公法。新法律要求國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所定義的物聯(lián)網(wǎng)安全，并為政府購(gòu)買物聯(lián)網(wǎng)基礎(chǔ)設(shè)施制定了標(biāo)準(zhǔn)。

到目前為止，這些標(biāo)準(zhǔn)并不一致和重疊。它們?nèi)匀唤o用戶或?qū)嶓w帶來(lái)物聯(lián)網(wǎng)安全方面的負(fù)擔(dān)。

新興解決方案

那么，您如何確保家中所有聯(lián)網(wǎng)設(shè)備的物聯(lián)網(wǎng)安全?

內(nèi)置安全性

雖然許多設(shè)備制造商將其留給消費(fèi)者，但消費(fèi)者認(rèn)為應(yīng)該將其內(nèi)置。KarambaSecurity的一項(xiàng)調(diào)查發(fā)現(xiàn)，87%的消費(fèi)者表示，應(yīng)該在確保物聯(lián)網(wǎng)設(shè)備安全方面發(fā)揮帶頭作用的是設(shè)備制造商，而不是用戶。新的法律(加利福尼亞州、俄勒岡州和聯(lián)邦)側(cè)重于用戶更改身份驗(yàn)證方法的唯一密碼和需求。這些法律平衡了安全性和便利性，不足以滿足企業(yè)自身的需要。

生物特征

生物識(shí)別技術(shù)可以標(biāo)準(zhǔn)化設(shè)備間的防御。首先是指紋掃描儀，然后是人臉識(shí)別在智能手機(jī)中的主流，這讓消費(fèi)者習(xí)慣了這種界面。掃描既可以提供防御，也可以提供便利。在幕后，研究人員已經(jīng)開(kāi)發(fā)并幾乎完善了廣泛的生物識(shí)別解決方案。從語(yǔ)音識(shí)別到靜脈模式掃描再到跟蹤步態(tài)的傳感器，它們可能有助于確保未來(lái)智能家居的安全。

貼標(biāo)

另一個(gè)即將到來(lái)的想法是在消費(fèi)設(shè)備上使用相關(guān)標(biāo)簽，警告買家每種產(chǎn)品的風(fēng)險(xiǎn)。這可能會(huì)影響產(chǎn)品評(píng)論，并激勵(lì)創(chuàng)建者在消費(fèi)產(chǎn)品中添加更好、更容易的安全性。

如何在使用消費(fèi)電子產(chǎn)品時(shí)保護(hù)自己

對(duì)于消費(fèi)者來(lái)說(shuō)，沒(méi)有一鍵式解決移動(dòng)和可穿戴設(shè)備面臨的物聯(lián)網(wǎng)安全威脅的方法。但是，通過(guò)遵循以下最佳實(shí)踐，您可以確保安全：

購(gòu)買物聯(lián)網(wǎng)設(shè)備

選擇強(qiáng)調(diào)數(shù)字安全的產(chǎn)品。需要查看的關(guān)鍵功能包括固件更新頻率、數(shù)據(jù)處理功能、關(guān)閉不必要功能的選項(xiàng)以及限制訪問(wèn)的選項(xiàng)。

使用物聯(lián)網(wǎng)設(shè)備

• 盡可能使用多因素身份驗(yàn)證。
• 接下來(lái)，盡可能使用生物識(shí)別安全。
• 始終更改您使用的每臺(tái)設(shè)備的默認(rèn)密碼。使用密碼管理解決方案，并為每臺(tái)設(shè)備使用不同的強(qiáng)密碼。此外，經(jīng)常更改密碼。
• 當(dāng)設(shè)備不在使用中時(shí)，請(qǐng)將其完全關(guān)閉。
• 始終使用最新固件更新設(shè)備。您的路由器是需要檢查的最重要的路由器。
• 最后，對(duì)于移動(dòng)設(shè)備，包括智能手機(jī)，只為真正需要的應(yīng)用程序打開(kāi)定位服務(wù)。

跨網(wǎng)絡(luò)管理物聯(lián)網(wǎng)設(shè)備

• 如果可能，使用三種不同的Wi-Fi網(wǎng)絡(luò)-一個(gè)用于工作設(shè)備，一個(gè)用于家庭計(jì)算設(shè)備，另一個(gè)用于物聯(lián)網(wǎng)設(shè)備。(按照制造商的說(shuō)明進(jìn)行網(wǎng)絡(luò)分段。)。這減少了攻擊面，使跟蹤和遏制漏洞變得更容易。
• 了解您的家用路由器的功能，并只能通過(guò)以太網(wǎng)訪問(wèn)管理面板。更改網(wǎng)絡(luò)名稱、禁用遠(yuǎn)程訪問(wèn)、啟用加密并啟用路由器的防火墻功能。

在智能家居、互聯(lián)汽車和可穿戴計(jì)算設(shè)備的時(shí)代，我們也看到了攻擊在一個(gè)全新的水平上困擾著消費(fèi)者。通過(guò)購(gòu)買激勵(lì)措施、新技術(shù)以及設(shè)備制造商、軟件公司和消費(fèi)者對(duì)防御的新強(qiáng)調(diào)，我們可以最大限度地提高消費(fèi)者物聯(lián)網(wǎng)的安全性。