物聯(lián)網(wǎng)是指通過互聯(lián)網(wǎng)自動(dòng)發(fā)送和接收數(shù)據(jù)的任何對象或設(shè)備。這組快速擴(kuò)展的“事物”包括標(biāo)簽(也稱為自動(dòng)跟蹤對象的標(biāo)簽或芯片)、傳感器以及與人交互并在機(jī)器間共享信息的設(shè)備。

為什么要關(guān)心物理網(wǎng)安全?

汽車、電器、可穿戴設(shè)備、照明、醫(yī)療保健和家庭安全都包含可以與其他機(jī)器對話并觸發(fā)其他操作的傳感設(shè)備。示例包括將汽車引導(dǎo)至停車場空曠位置的設(shè)備;控制家中能源使用的機(jī)制;為工作場所供水和供電的控制系統(tǒng);以及其他跟蹤飲食、睡眠和鍛煉習(xí)慣的工具。

這項(xiàng)技術(shù)為我們的生活提供了一定程度的便利，但它要求我們共享比以往更多的信息。此信息的安全性以及這些設(shè)備的安全性并非總能得到保證。

物理網(wǎng)有哪些風(fēng)險(xiǎn)?

盡管許多安全和彈性風(fēng)險(xiǎn)并不新鮮，但物聯(lián)網(wǎng)所產(chǎn)生的互連規(guī)模增加了已知風(fēng)險(xiǎn)的后果并創(chuàng)造了新的風(fēng)險(xiǎn)。攻擊者利用這種規(guī)模一次感染大量設(shè)備，允許他們訪問這些設(shè)備上的數(shù)據(jù)，或者作為僵尸網(wǎng)絡(luò)的一部分，出于惡意攻擊其他計(jì)算機(jī)或設(shè)備。有關(guān)詳細(xì)信息，請參閱電子設(shè)備的網(wǎng)絡(luò)安全、了解隱藏的威脅：Rootkit 和僵尸網(wǎng)絡(luò)以及了解拒絕服務(wù)攻擊。

如何提高上網(wǎng)設(shè)備的安全性?

毫無疑問，物聯(lián)網(wǎng)讓我們的生活變得更輕松，并有很多好處;但是，只有當(dāng)我們的互聯(lián)網(wǎng)設(shè)備安全可靠時(shí)，我們才能獲得這些好處。以下是應(yīng)該考慮的重要步驟，以使物聯(lián)網(wǎng)更加安全。

評估安全設(shè)置。大多數(shù)設(shè)備都提供了多種功能，可以根據(jù)自己的需要和要求進(jìn)行定制。啟用某些功能以增加便利性或功能性可能會(huì)更容易受到攻擊。檢查設(shè)置，尤其是安全設(shè)置，并選擇滿足需求的選項(xiàng)，而不會(huì)面臨更大的風(fēng)險(xiǎn)，這一點(diǎn)很重要。如果安裝了補(bǔ)丁或新版本的軟件，或者意識(shí)到可能會(huì)影響設(shè)備的某些事情，請重新評估設(shè)置以確保它們?nèi)匀贿m用。

確保軟件最新。當(dāng)制造商意識(shí)到他們產(chǎn)品中的漏洞時(shí)，他們通常會(huì)發(fā)布補(bǔ)丁來解決問題。補(bǔ)丁是用于修復(fù)設(shè)備軟件中特定問題或漏洞的軟件更新。確保盡快應(yīng)用相關(guān)補(bǔ)丁以保護(hù)設(shè)備。

小心連接。一旦設(shè)備連接到 Internet，還會(huì)連接到數(shù)百萬臺(tái)其他計(jì)算機(jī)，這可能允許攻擊者訪問設(shè)備?？紤]是否需要持續(xù)連接到 Internet。

使用強(qiáng)密碼。密碼是一種常見的身份驗(yàn)證形式，通常是個(gè)人信息之間的唯一障礙。某些啟用Internet 的設(shè)備配置有默認(rèn)密碼以簡化設(shè)置。這些默認(rèn)密碼很容易在網(wǎng)上找到，因此它們不提供任何保護(hù)。選擇強(qiáng)密碼以幫助保護(hù)設(shè)備。

參考來源：美國CISA官網(wǎng)