物聯(lián)網(wǎng)技術(shù)快速發(fā)展的同時(shí),提高了2C用戶對(duì)移動(dòng)物聯(lián)智慧家園生活的期望值,有一部分對(duì)智能終端狂熱的愛(ài)好玩家用戶們開(kāi)始制定IoT家庭設(shè)備訂購(gòu)計(jì)劃,通過(guò)不斷升級(jí)迭代的智能產(chǎn)品來(lái)滿足他們?nèi)找鏀U(kuò)張的嗨值,追求智能科技和時(shí)尚生活這對(duì)于年輕化2C用戶而言原本是一件好事,只是好事背后一旦被人加以利用,用戶人身、財(cái)產(chǎn)安全將如何保證?
這個(gè)問(wèn)題并不像看起來(lái)那么簡(jiǎn)單容易解決,在物聯(lián)網(wǎng)錯(cuò)綜復(fù)雜的應(yīng)用環(huán)境下,數(shù)字化安全隱患越發(fā)凸顯。
在探討這個(gè)物安話題之前, 咱們將要意識(shí)到這個(gè)問(wèn)題的嚴(yán)重性,物聯(lián)網(wǎng)技術(shù)作為全產(chǎn)業(yè)鏈科技創(chuàng)新成果孵化器,一旦孵化器出現(xiàn)了安全問(wèn)題,對(duì)所有行業(yè)都將產(chǎn)生致命殤,可以很客觀的認(rèn)為物安問(wèn)題是現(xiàn)代世界最緊迫的問(wèn)題之一。
如果我們真的想充分利用物聯(lián)網(wǎng)能夠?yàn)槲覀儙?lái)的不一樣的生活體驗(yàn),我們必須學(xué)習(xí)如何保護(hù)我們的設(shè)備。當(dāng)您的IoT設(shè)備連接到自己家中時(shí),你將從下面討論的一些保護(hù)措施中獲得方法并從中受益。
因此,在本文中,我們將討論您的IoT設(shè)備被黑客攻擊所造成的一些后果以及一些避免這種情況發(fā)生的方法。
后果
自2015年以來(lái),當(dāng)物聯(lián)網(wǎng)設(shè)備開(kāi)始變得越來(lái)越流行時(shí),IoT技術(shù)慢慢開(kāi)始受到了諸多爭(zhēng)議。從國(guó)家層面來(lái)看,美國(guó)對(duì)IoT安全這方面所做的思考和努力或許更明顯。最近,聯(lián)邦調(diào)查局發(fā)布了一份聲明,通過(guò)該聲明,他們向全世界的人們警告,許多場(chǎng)合下都暴露有IoT設(shè)備,這些設(shè)備可能不起眼,但存在巨大風(fēng)險(xiǎn)。當(dāng)然,美國(guó)很多企業(yè)或用戶都可能收到了中央情報(bào)局關(guān)于設(shè)備和連接的警告 ,為此才有了去年四月的“ 扎克伯格試驗(yàn) ” 。
當(dāng)你想到這些危險(xiǎn)時(shí),首先想到的是網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)不法犯罪分子在您的設(shè)備上放置惡意軟件,這將可能導(dǎo)致您的個(gè)人信息被人竊取,而且比這更糟糕更嚴(yán)重的后果,這些信息被有心人利用可能對(duì)你進(jìn)行包括人身安全威脅甚至上升到家庭安全隱患。所有的家庭入侵事件都可能發(fā)生,因?yàn)槿藗兗抑械奈锫?lián)網(wǎng)設(shè)備漏洞太多,無(wú)法做到絕對(duì)的無(wú)。
下面,我們例舉了在人為干預(yù)下如何保護(hù)物聯(lián)網(wǎng)設(shè)備安全性的一些有效可行的策略。
從最基本的方法到更加專業(yè)化的一些策略 ,您應(yīng)該為物聯(lián)網(wǎng)設(shè)備采取的一些最重要的安全措施:
密碼
你或許認(rèn)為這不值一提,但編者還是要強(qiáng)調(diào)這一步的重要程度,因?yàn)槿藗冇谐3:雎运膬A向。您在使用物聯(lián)網(wǎng)關(guān)或DTU、路由器等設(shè)備時(shí),都不要留下任何默認(rèn)密碼。關(guān)于這一步的關(guān)鍵是設(shè)置一些絕對(duì)不容易猜到的密碼。您可以嘗試使用短語(yǔ)作為密碼,甚至自己熟悉但更復(fù)雜的更好,您可以使用密碼管理器。最好的密碼是包含大寫(xiě)字母,小寫(xiě)字母,數(shù)字和特殊字符的密碼,它越長(zhǎng)越好,當(dāng)然可以考慮有規(guī)律和便于記憶。
安全連接
如果你想充分利用你的物聯(lián)網(wǎng)設(shè)備,你需要將它們連接到互聯(lián)網(wǎng)。但訣竅不是直接連接到互聯(lián)網(wǎng),這就是使用虛擬專用網(wǎng)絡(luò)(VPN)的原因。但僅僅這些還不夠,為了更加安全,您需要一個(gè)適合您特定設(shè)備的VPN ;例如說(shuō)如果您使用MacBook訪問(wèn)互聯(lián)網(wǎng),則需要搜索適用于Mac的最佳VPN。這是將設(shè)備安全地連接到Internet的最有效方法之一。
更新
沒(méi)有IoT設(shè)備廠商會(huì)向您保證他們所銷售的設(shè)備百分之百安全。這就是為什么他們總是努力改進(jìn)他們的產(chǎn)品并定期發(fā)布更新。確保您盡快安裝這些更新是對(duì)你及設(shè)備安全上的一種保障。
訪問(wèn)
可以思考一個(gè)問(wèn)題,我是否需要連接到互聯(lián)網(wǎng)才能使用我的設(shè)備?如果答案為“否”,您最好設(shè)定為僅限于對(duì)自己家庭網(wǎng)絡(luò)的訪問(wèn)。反之,通過(guò)最高管理權(quán)限對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行篩選過(guò)濾規(guī)則
UPnP
UPnP(通用即插即用)可以使某些設(shè)備(如打印機(jī),相機(jī)或路由器)非常容易受到網(wǎng)絡(luò)犯罪分子的攻擊。它確實(shí)有助于您設(shè)置設(shè)備,但從安全角度來(lái)看,最好關(guān)閉UPnP。
云服務(wù)
物聯(lián)網(wǎng)設(shè)備的很大一部分依賴于云服務(wù),而且不同的服務(wù)商其體驗(yàn)效果是不一樣的,因?yàn)槟仨毷冀K連接到Internet才能訪問(wèn)云。這就把我們帶到了上面提到的關(guān)于安全連接和限制訪問(wèn)的問(wèn)題,在選擇云服務(wù)商時(shí)盡量選擇更安全、配置更靈活的云服務(wù)商提供的業(yè)務(wù)。
安全補(bǔ)救措施
當(dāng)遭遇安全漏洞之后,可以采取下面一系列措施來(lái)緩解攻擊并防止未來(lái)可能面臨攻擊:
保護(hù)關(guān)鍵數(shù)據(jù)在每個(gè)系統(tǒng)中,一些數(shù)據(jù)必然比其他數(shù)據(jù)更重要,此類數(shù)據(jù)可能包括企業(yè)的財(cái)務(wù)記錄,消費(fèi)者密碼,信用卡詳細(xì)信息等。在嘗試重新獲得對(duì)整個(gè)系統(tǒng)的控制之前,首先要獲得這些數(shù)據(jù)非常重要。
安全隔離
如果特定部分在系統(tǒng)中被破壞,建議將該部分與其余部分隔離開(kāi),這可以通過(guò)更改安全部分的密碼并激活雙因素身份驗(yàn)證來(lái)完成。
反饋漏洞
如果其他人也受到安全漏洞的影響,請(qǐng)盡快通知相關(guān)各方,以便他們采取安全措施。一個(gè)很好的例子便是LinkedIn安全漏洞,建議所有用戶在LinkedIn上以及使用相同密碼的其他地方更改密碼。
安全檢查
從每次攻擊中,檢查攻擊并了解您的安全系統(tǒng)的哪些部分易受攻擊,以及您的安全團(tuán)隊(duì)之前有哪些誤操作,然后努力解決它。
安全備份策略
當(dāng)您正在處理敏感數(shù)據(jù)時(shí),請(qǐng)做好對(duì)這一部分?jǐn)?shù)據(jù)的安全、備份、回滾制定實(shí)時(shí)策略。因?yàn)檫@一部分?jǐn)?shù)據(jù)對(duì)于不法分子來(lái)說(shuō)是早已圖謀,在做好安全及備份的情況下,這對(duì)他們來(lái)說(shuō)是最大的博弈,同時(shí)給他們帶來(lái)的更多的難題,就算他們突破了防線,數(shù)據(jù)被利用和攻擊吧,不至于商業(yè)數(shù)據(jù)丟失帶來(lái)巨大的損失。