近年來(lái),物聯(lián)網(wǎng)(IoT)設(shè)備越來(lái)越受歡迎。但這種智能家居設(shè)備的指數(shù)級(jí)增長(zhǎng)使物聯(lián)網(wǎng)的安全威脅成倍增加。黑客越來(lái)越多地以物聯(lián)網(wǎng)設(shè)備為目標(biāo),竊取數(shù)據(jù)、安裝惡意軟件或在僵尸網(wǎng)絡(luò)中使用它們。因此,遵循物聯(lián)網(wǎng)設(shè)備安全最佳實(shí)踐現(xiàn)在比以往任何時(shí)候都更加重要。
以下方法可幫助保護(hù)企業(yè)和家庭中的物聯(lián)網(wǎng)設(shè)備:
1.選擇注重安全的供應(yīng)商
在為企業(yè)或家庭購(gòu)買(mǎi)物聯(lián)網(wǎng)設(shè)備時(shí),應(yīng)該選擇一家專(zhuān)注于網(wǎng)絡(luò)安全的供應(yīng)商。
如果企業(yè)不優(yōu)先考慮安全性,那么他們提供的設(shè)備很可能會(huì)存在安全漏洞,而這些漏洞可能無(wú)法在更新中得到修補(bǔ)。這可能會(huì)使設(shè)備及其用戶(hù)容易受到攻擊。
2.采用零信任安全模型
在傳統(tǒng)的安全模型中,當(dāng)設(shè)備和用戶(hù)第一次嘗試連接到網(wǎng)絡(luò)時(shí),必須只對(duì)其進(jìn)行一次驗(yàn)證和身份驗(yàn)證。
但在零信任安全模型中,每當(dāng)物聯(lián)網(wǎng)設(shè)備和用戶(hù)試圖連接到物聯(lián)網(wǎng)網(wǎng)絡(luò)時(shí),他們都會(huì)得到驗(yàn)證和身份驗(yàn)證。這樣,你就可以確保每個(gè)人都是他們所說(shuō)的自己,每個(gè)設(shè)備都是真實(shí)的。
3.實(shí)施網(wǎng)絡(luò)分段
當(dāng)應(yīng)用網(wǎng)絡(luò)分段時(shí),將網(wǎng)絡(luò)劃分為更小的網(wǎng)段,這些部分作為獨(dú)立的網(wǎng)絡(luò)工作。
因此,為連接的物聯(lián)網(wǎng)設(shè)備實(shí)施網(wǎng)絡(luò)分段可以減少攻擊面,并最大限度地減少安全問(wèn)題。這是因?yàn)榫W(wǎng)絡(luò)分段使得威脅行為者,很難在網(wǎng)絡(luò)中橫向移動(dòng)并造成嚴(yán)重破壞。
4.讓設(shè)備保持最新?tīng)顟B(tài)
未修補(bǔ)的漏洞可能成為黑客訪(fǎng)問(wèn)物聯(lián)網(wǎng)設(shè)備的切入點(diǎn)。因此,請(qǐng)?jiān)谒泄碳驴捎脮r(shí)盡快安裝,并確保從設(shè)備制造商的網(wǎng)站下載更新。
利用物聯(lián)網(wǎng)設(shè)備上的自動(dòng)更新功能。如果您的設(shè)備不支持自動(dòng)更新,請(qǐng)制定計(jì)劃,每周手動(dòng)檢查一次。及時(shí)更新物聯(lián)網(wǎng)設(shè)備將有助于防止黑客利用物聯(lián)網(wǎng)設(shè)備中的已知漏洞。
5.更改設(shè)備的默認(rèn)密碼
如果不更改物聯(lián)網(wǎng)設(shè)備的默認(rèn)密碼,連接的設(shè)備將容易受到各種物聯(lián)網(wǎng)攻擊。黑客可以很容易地猜測(cè)易受攻擊設(shè)備的用戶(hù)名和密碼。一旦威脅行為者控制了設(shè)備,他們就可以將它們添加到物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)中。
這就是為什么立即更改默認(rèn)密碼,并創(chuàng)建能記住的牢不可破的密碼是至關(guān)重要的原因。還可以開(kāi)始使用密碼管理器或生成器來(lái)為多個(gè)物聯(lián)網(wǎng)設(shè)備創(chuàng)建和管理密碼。
6.加強(qiáng)設(shè)備設(shè)置
物聯(lián)網(wǎng)設(shè)備可能帶有默認(rèn)的隱私和安全設(shè)置。這些設(shè)置通常使設(shè)備制造商受益,尤其是在隱私方面。所以應(yīng)該仔細(xì)檢查物聯(lián)網(wǎng)設(shè)備的隱私和安全設(shè)置。如果看到加強(qiáng)隱私和安全的選項(xiàng),請(qǐng)打開(kāi)它們。
7.禁用未使用的功能
禁用物聯(lián)網(wǎng)設(shè)備上未使用的功能是保護(hù)連接設(shè)備免受黑客攻擊的另一種方法。物聯(lián)網(wǎng)設(shè)備具有一系列功能,您可能無(wú)法使用所有這些功能。例如,有些設(shè)備可能有一個(gè)web瀏覽器,而在用例中不需要它。
如果激活設(shè)備上所有可用的功能和服務(wù),就會(huì)擴(kuò)大攻擊面,黑客將有更多機(jī)會(huì)利用物聯(lián)網(wǎng)設(shè)備中的漏洞。養(yǎng)成定期查看活動(dòng)功能和服務(wù)的習(xí)慣。如果發(fā)現(xiàn)任何對(duì)特定用例不必要的東西,請(qǐng)禁用它以減少攻擊面。
8.盡可能啟用MFA
多因素身份驗(yàn)證(MFA)是一種要求用戶(hù)提供兩個(gè),或多個(gè)因素以訪(fǎng)問(wèn)設(shè)備的認(rèn)證方法。例如,身份驗(yàn)證服務(wù)器可以要求提供一次性密碼等附加因素,而不是僅要求用戶(hù)名和密碼,以授予對(duì)設(shè)備的訪(fǎng)問(wèn)權(quán)限。
如果物聯(lián)網(wǎng)設(shè)備支持MFA,你必須實(shí)現(xiàn)它。這樣做會(huì)增加額外的安全層。但要警惕MFA疲勞攻擊,如果成功,可以幫助黑客繞過(guò)身份驗(yàn)證。
9.投資安全解決方案
物聯(lián)網(wǎng)系統(tǒng)不斷受到黑客的關(guān)注;實(shí)施強(qiáng)大的物聯(lián)網(wǎng)安全解決方案是保護(hù)物聯(lián)網(wǎng)生態(tài)系統(tǒng)的必要條件。
借助功能強(qiáng)大的物聯(lián)網(wǎng)安全解決方案,可以:
● 查看網(wǎng)絡(luò)中的所有物聯(lián)網(wǎng)設(shè)備并了解相關(guān)的安全風(fēng)險(xiǎn)
● 實(shí)施零信任政策以防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)
● 密切關(guān)注威脅和漏洞
● 通過(guò)虛擬補(bǔ)丁和實(shí)時(shí)物聯(lián)網(wǎng)威脅情報(bào)防止已知和零日攻擊
● 評(píng)估登錄憑據(jù)較弱的設(shè)備
10.提高物理安全
黑客想盡一切辦法訪(fǎng)問(wèn)物聯(lián)網(wǎng)設(shè)備,包括進(jìn)入家或辦公室。在保護(hù)物聯(lián)網(wǎng)設(shè)備時(shí),還應(yīng)該考慮這些設(shè)備的物理安全性。
將敏感物聯(lián)網(wǎng)設(shè)備保存在防篡改的情況下,添加一個(gè)功能,當(dāng)有人對(duì)其進(jìn)行處理時(shí)會(huì)禁用連接的設(shè)備,并且只允許對(duì)敏感設(shè)備進(jìn)行身份驗(yàn)證訪(fǎng)問(wèn),這些都是增強(qiáng)物聯(lián)網(wǎng)設(shè)備物理安全的幾種方法。
11.保護(hù)路由器
Wi-Fi路由器是物聯(lián)網(wǎng)設(shè)備和互聯(lián)網(wǎng)之間的網(wǎng)關(guān)。黑客可以訪(fǎng)問(wèn)路由器和Wi-Fi,這可能會(huì)危及連接設(shè)備和整個(gè)網(wǎng)絡(luò)的安全。因此,除了保護(hù)物聯(lián)網(wǎng)設(shè)備外,還應(yīng)該保護(hù)路由器和Wi-Fi網(wǎng)絡(luò)。
以下是一些快速入門(mén)技巧:
● 更改路由器默認(rèn)登錄憑據(jù)
● 更改默認(rèn)SSID以避免黑客猜測(cè)路由器的制造商
● 使用WPA2或WPA3加密
● 啟用路由器的防火墻
此外,還應(yīng)該更新路由器的固件,保護(hù)智能家居設(shè)備以防止物聯(lián)網(wǎng)攻擊。
連接到網(wǎng)絡(luò)的不安全設(shè)備會(huì)帶來(lái)許多安全風(fēng)險(xiǎn)。隨著物聯(lián)網(wǎng)設(shè)備在線(xiàn)連接,黑客可以利用漏洞進(jìn)行各種惡意活動(dòng),甚至利用對(duì)更廣泛網(wǎng)絡(luò)的訪(fǎng)問(wèn),采取適當(dāng)?shù)拇胧﹣?lái)增強(qiáng)物聯(lián)網(wǎng)設(shè)備的安全性。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 涉嫌違反限制性規(guī)定轉(zhuǎn)讓股票等行為 新易盛實(shí)控人、董事長(zhǎng)高光榮被立案調(diào)查
- 天音移動(dòng):將100個(gè)虛商號(hào)段交還中國(guó)聯(lián)通
- 長(zhǎng)沙電信員工反映加班嚴(yán)重 公司回應(yīng):避免無(wú)謂加班
- 中國(guó)移動(dòng)11月5G網(wǎng)絡(luò)客戶(hù)凈增143萬(wàn)戶(hù),累計(jì)達(dá)5.47億戶(hù)
- 5G-A無(wú)源物聯(lián):夯實(shí)數(shù)字化底座,助力萬(wàn)物智聯(lián)發(fā)展
- Wi-Fi7:6GHzWi-Fi如何支持醫(yī)療保健新時(shí)代
- 未來(lái)最值得關(guān)注的人工智能和機(jī)器學(xué)習(xí)趨勢(shì)是什么?
- 物聯(lián)網(wǎng)實(shí)現(xiàn)智能農(nóng)業(yè)的五大方式
- 人工智能在網(wǎng)絡(luò)安全中的作用
- 光迅科技:自研光芯片沒(méi)有直接對(duì)外銷(xiāo)售,主要滿(mǎn)足自用需求
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。