消费者如何提高物联网设备的安全性?以下措施可降低风险

   电子大世界        

近年来,全球家庭物联网 (IoT) 设备的激增应该值得庆祝。本质上是无线连接到网络的电子设备,它们无疑丰富了许多人的生活;常见的例子包括用于监测心率和呼吸的智能手表、智能冰箱和电视以及虚拟助手。对于许多人来说,这为他们的日常生活提供了便利,但对于其他人,例如残障人士,他们可以改变生活。

消费者如何提高物联网设备的安全性?以下措施可降低风险

目前估计美国家庭平均拥有10 多台设备连接到同一个 Wi-Fi 网络,而物联网连接总数预计到 2024 年将达到 830 亿,高于2020年的350亿。


保护这些技术免受网络犯罪分子的侵害是一个主要问题,这既是由于它们的迅速普及,又是由于它们已知的安全弱点。Pen Test Partners合伙人 Ken Munro评论道,大约五年前,物联网是安全领域的狂野西部。产品被匆忙推向市场,几乎没有考虑安全问题;急于在市场上获得“先发”优势。产品开发陷入了‘移动应用’的思维模式,稍后在现场解决问题,这对硬件来说并不真正有效。


攻击以多种方式表现出来,从数据盗窃到更反乌托邦的场景,例如通过智能相机等设备监视或窃听家中的人。语音助手、家庭监控摄像头和用于加热的数字控制将风险转移到个人或财务数据丢失之外,渗透到您最亲密的对话或影响您在家中的人身安全,商业合同的首席信息安全官 Phil Packman 指出。


DigiCert物联网安全副总裁 Mike Nelson补充说,第一个也是最常见的威胁是黑客试图获得对设备的访问和控制。这些场景中的意图并不总是相同的,有些人这样做可能只是为了证明他们可以,而其他人可能有更多的恶意。第二个常见威胁是黑客捕获物联网设备生成的敏感数据,并以恶意方式使用这些数据。最后,我们经常看到黑客试图将恶意软件或勒索软件植入设备,通过破坏设备的性能来造成严重破坏。


今年的全国网络安全宣传月的重点是提高物联网设备的安全性,特别强调个人用户在这方面可以发挥的作用。还值得注意的是,在冠状病毒全球大流行期间,物联网设备安全性变得更加重要,在此期间,人们越来越依赖家庭中的此类技术进行工作和娱乐。因此,这使得物联网安全在保护组织和个人方面变得更加重要。


Gorav阿罗拉,在数据保护技术总监泰勒斯,评论说,近年来,在家庭物联网设备的爆炸式增长,除了数十亿设备上播放重要作用的企业,意味着威胁表面积黑客利用增加了。冠状病毒大流行还加速了远程工作的兴起,迫使企业、学校和家庭网络混合使用。在许多情况下,组织在没有通知的情况下转向完全虚拟的劳动力,使 IT 部门对员工使用的安全实践和配置几乎没有监督,他们现在可能通过个人设备访问企业网络。


令人鼓舞的是,世界各地的政府和其他当局越来越多地采取指导和立法,为物联网设备制造商制定最低安全标准。尽管如此,个人用户,即使是那些网络安全知识最少的用户,也可以采取许多简单的措施来大幅降低其物联网设备受到攻击的风险。


IASME首席技术官杰米·兰德尔 (Jamie Randall)表示,大多数针对物联网设备的攻击都利用了基本安全问题,例如最近未更新的默认密码和设备软件。特别是,针对物联网设备(例如 Mirai 和 Mozi 僵尸网络)的恶意软件有所增加,这些设备最初针对路由器,但扩展到其他设备,例如联网相机。

消费者如何提高物联网设备的安全性?以下措施可降低风险

采取以下行动将大大降低发生物联网网络攻击的风险。


进行产品研究


在购买物联网设备时进行尽职调查是第一步,也是最重要的一步,建议选择在该领域具有良好业绩记录的公司。总的来说,知名品牌的智能设备往往更安全,Munro 说,他们在过去肯定有相当多的安全问题,但也有资源来承认和解决问题。较小的单一产品初创公司往往会遇到更多问题,因为他们没有足够的规模和资源来解决安全漏洞。


信息安全论坛的高级解决方案分析师 Daniel Norman建议,消费者还应确保他们的产品来自自动更新或修补设备的制造商,如果这不可能,那么个人应主动尝试在线寻找漏洞论坛并定期评估漏洞利用和漏洞是否已在媒体上曝光。


Sophos 的首席研究科学家 Paul Ducklin补充说,如果供应商无法就安全更新向您保证,请考虑将产品切换到可以这样做的供应商。


消费者在预购阶段可以采取的进一步措施是了解相关制造商是否遵守某些安全标准。Norman 补充说,许多物联网制造商现在在他们的产品包装上提供此类信息。


更改和更新密码


购买物联网产品后,第一个行动应该是更改其默认密码,这是一项经常被忽视的措施。Packman 指出,确保在购买新设备时更改默认密码和任何其他不安全设置,因为攻击者很容易猜出某些默认登录凭据。


为了保持较高的密码安全性,消费者应该养成定期重复此操作的习惯。Untangle产品管理高级副总裁 Heather Paunet解释说,每 15 到 30 天更改一次密码似乎是一件苦差事,但保持网络安全也能保证这些设备连接到该网络的安全。将您的密码更改为由数字、字母和符号组成的复杂排列,将确保试图入侵您网络的犯罪分子无法轻易猜出密码组合并从您的 IoT 设备获取数据。


在可能的情况下,还强烈建议消费者启用双因素身份验证 (2FA),确保必须提供额外的安全代码才能访问设备,通常是通过手机。如果密码被破坏,这会增加额外的安全层。


划分您的家庭网络


用户可用的另一种选择是将物联网设备连接到的网络分开。有些家用路由器可让您将 Wi-Fi 分成两个可以单独管理的网络。这将允许您将您的家庭物联网设备放在“访客”网络上,并将您的家庭或工作计算机放在另一个网络上,Ducklin 指出。


这实质上是在工作笔记本电脑和手机等设备周围增加了一层保护层。Pautnet 解释说,如果任何物联网设备受到威胁,那么网络上的所有其他设备都不会受到影响并保持安全。


鉴于许多组织向远程工作的转变导致工作和休闲之间的重叠越来越多,因此实施这种分而治之的策略尤为重要。将设备放在单独的网络上将防止您的设备成为您的企业、学校或个人网络的后门,并确保更高程度的安全性,Arora 说。


删除网络连接


保持攻击面尽可能小是另一个很好的经验法则。首先,根据 Ducklin 的说法,用户在任何时候都应该不断地问自己需要哪些家庭物联网设备。他说,如果不需要某个设备,请考虑将其从您的网络中删除。或者,如果您不需要它一直监听或激活,请考虑在不使用时将其关闭。


此外,并非所有家庭智能设备都必须连接到家庭网络,这是许多消费者不知道的事实。Netenrich首席信息安全官 Brandon Hoffman表示,大多数家庭用户可能没有意识到的是,他们的 Wi-Fi 网络可用于控制他们的设备并与他们进行交互,而无需让他们访问互联网. 互联网服务提供商给你的那个设备,它在你的房子里创建了一个网络,同时也提供了互联网访问。


他补充说,您可以决定哪些 Wi-Fi 设备可以连接到互联网。想要控制你的灯,监控你的炉子,打开你的咖啡机吗?这些任务都不需要互联网,但这些设备可以留在您的家庭网络上并仍然执行这些任务。


密切关注外部设备


当朋友和家人来访时,他们通常会将个人设备连接到新的家庭网络,如果他们的设备已经被黑客入侵,这可能会危及网络。因此,Pautnet 建议,在更改密码时,还要审核连接到您网络的设备。忘记任何不会定期连接到您的网络的设备,以确保您的设备列表是干净的。


消费者可以采取的另一个简单操作是设置设备通知,以在新设备尝试连接时提醒他们。Pautnet 补充说,这些通知应该一直被激活,这样你就可以看到谁在尝试连接到你的网络。只应允许连接经批准的设备。如果您不认识所有者,或者对设备不熟悉,那么您可以在任何未经授权的访问开始之前阻止它。


消费者应该对物联网设备变得越来越安全这一事实感到欣慰,制造商除了对这些产品的开发进行越来越多的监管监督外,也越来越擅长消除安全漏洞。然而,与网络安全的许多方面一样,个人未能采取基本安全措施(例如更新密码)为网络犯罪分子提供了不必要的机会。


尽管经常采取此类行动可能会让人感到沮丧和不便,但它们很容易成为日常习惯。当考虑到这些措施可能是网络攻击成败的关键时,它们是非常值得的。


最新评论(0)条评论
不吐不快,我来说两句

还没有人评论哦,抢沙发吧~

相关新闻推荐