固有的安全風險是什么?
有那么多的公司參與物聯(lián)網(wǎng)技術研發(fā),對物聯(lián)網(wǎng)多樣性和可用性來說非常重要,但也會帶來一些問題。目前該領域的大公司之間互相競爭,爭奪物聯(lián)網(wǎng)統(tǒng)治地位,在他們爭斗越來越激烈的同時,較小的公司正在創(chuàng)建自己的物聯(lián)網(wǎng)協(xié)議。
遺憾的是,物聯(lián)網(wǎng)的統(tǒng)一標準還沒有出臺,很難說是否能達到共識,物聯(lián)網(wǎng)的多樣性也使得開發(fā)者很難建立任何大規(guī)模安全解決方案。
在進一步標準化之前,這里有三道防線可以確保物聯(lián)網(wǎng)設備安全無憂。
第一道防線:保護物聯(lián)網(wǎng)設備密碼并保持最新狀態(tài)
這似乎很簡單,但是確保物聯(lián)網(wǎng)設備擁有安全密碼并保持最新狀態(tài)是保護信息安全的一個非常重要且常常被忽視步驟。遺憾的是,大多數(shù)物聯(lián)網(wǎng)設備既不安全又陳舊,比如很多物聯(lián)網(wǎng)小工具只需簡單設置,插上插頭即可運行。
有些設備貌似無害,但如果直接連接到IPhone或Alexa等數(shù)字智能助理時,默認設置可能會嚴重威脅你的安全。
你需要更改設備默認的用戶名和密碼,并在可能的情況下設置多重身份驗證;你還需要驗證設備能否具備自動更新功能, 如果沒有,請定期檢查設備制造商提供的固件和軟件更新提示。
第二道防線:確保網(wǎng)絡安全
當設備足夠安全時,還需要關注連接設備的網(wǎng)絡安全情況。有很多方法可以保護網(wǎng)絡免受安全威脅,如以下方法:
網(wǎng)絡安全協(xié)議:網(wǎng)絡安全協(xié)議是營造網(wǎng)絡安全環(huán)境的基礎,是構建安全網(wǎng)絡的關鍵技術。確保調(diào)制解調(diào)器或路由器不使用任何默認密碼,并且路由器使用安全的Wi-fi標準,也可以考慮為訪客設置一個單獨網(wǎng)絡供訪客使用,以便讓自己的智能設備獨立于網(wǎng)絡連接上。
防火墻:防火墻是一個經(jīng)常被提起但很少被解釋的名詞,簡單地說,防火墻是一種電子屏障,旨在阻止黑客訪問某些敏感信息。你的計算機操作系統(tǒng)可能有某種防火墻軟件,但這不能保護你在網(wǎng)絡上的其他設備。雖然在操作系統(tǒng)上使用內(nèi)置防火墻總比沒有什么好,但事實上,如果黑客已經(jīng)穿過操作系統(tǒng)防火墻,它們已經(jīng)在你的計算機里面了,另一方面,通過路由器設置防火墻,所有互聯(lián)網(wǎng)流量必須通過這個路由器,防火墻可以幫助過濾掉潛在攻擊。
虛擬專用網(wǎng)絡( VPN ) :VPN服務從網(wǎng)絡中獲取所有信息,并對其進行加密,加密允許你或你的智能設備像往常一樣連接到網(wǎng)絡。有了數(shù)據(jù)加密,就可以認為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進行安全傳輸,就如同專門架設了一個專用網(wǎng)絡,但實際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路,因此VPN稱為虛擬專用網(wǎng)絡,其實本質(zhì)上就是利用加密技術在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道。要獲得全面保護,你需要在路由器上設置VPN客戶端軟件,因為在每個單獨設備上設置VPN可能很困難或不可能。不幸的是,訪問VPN服務通常需要每月/每年支付費用,此外,由于你的信息在到達最終目的地之前必須經(jīng)過外部來源,這可能會使你的網(wǎng)絡連接顯得遲緩。
第三道防線:拆除舊設備
隨著越來越多新物聯(lián)網(wǎng)設備的出現(xiàn)和舊設備的定期替換,人們越來越容易忘記網(wǎng)絡上的每個連網(wǎng)設備。但是舊物聯(lián)網(wǎng)設備可能會配置舊的安全協(xié)議、登錄密碼,以及對網(wǎng)絡的一大堆其他威脅。
物聯(lián)網(wǎng)中的每個設備都是一個潛在薄弱點,必須加以保護。因此,如果有舊設備不再使用,你需要徹底斷開舊設備的網(wǎng)絡連接,甚至重置出廠模式,以減少你必須知曉的設備數(shù)量。
總結
物聯(lián)網(wǎng)的基本安全可以分為三個簡單步驟:保護設備,保護網(wǎng)絡,知道物聯(lián)網(wǎng)中有什么設備。 請記住,雖然設備本身可能不包含敏感信息,但它們可能會讓你的網(wǎng)絡門戶大開,設備越陳舊,它們構成的安全風險就越大。物聯(lián)網(wǎng)的構想是為了讓我們的生活更簡單便利,但安全永遠是我們必須認真對待的頭等大事。