當前位置：物聯網 → 市場動態 → 正文

物聯網智慧家庭：舒適背后用戶卻甚是憂心一招教你做好IoT安全

責任編輯：zsheng |來源：企業網D1Net 2019-03-06 08:49:53 本文摘自：OFweek物聯網

物聯網技術不僅延伸到了所有行業，而且正在滲入我們的家庭生活。物聯網設備的數量每天都在加速增長，所有這一切都將為人們在家庭生活中帶來舒適、便捷、智能化體驗，物聯網技術作為一鍵工具旨在讓我們只需按一下按鈕即可控制所有場景。

物聯網技術快速發展的同時，提高了2C用戶對移動物聯智慧家園生活的期望值，有一部分對智能終端狂熱的愛好玩家用戶們開始制定IoT家庭設備訂購計劃，通過不斷升級迭代的智能產品來滿足他們日益擴張的嗨值，追求智能科技和時尚生活這對于年輕化2C用戶而言原本是一件好事，只是好事背后一旦被人加以利用，用戶人身、財產安全將如何保證?

這個問題并不像看起來那么簡單容易解決，在物聯網錯綜復雜的應用環境下，數字化安全隱患越發凸顯。

在探討這個物安話題之前，咱們將要意識到這個問題的嚴重性，物聯網技術作為全產業鏈科技創新成果孵化器，一旦孵化器出現了安全問題，對所有行業都將產生致命殤，可以很客觀的認為物安問題是現代世界最緊迫的問題之一。

如果我們真的想充分利用物聯網能夠為我們帶來的不一樣的生活體驗，我們必須學習如何保護我們的設備。當您的IoT設備連接到自己家中時，你將從下面討論的一些保護措施中獲得方法并從中受益。

因此，在本文中，我們將討論您的IoT設備被黑客攻擊所造成的一些后果以及一些避免這種情況發生的方法。

后果

自2015年以來，當物聯網設備開始變得越來越流行時，IoT技術慢慢開始受到了諸多爭議。從國家層面來看，美國對IoT安全這方面所做的思考和努力或許更明顯。最近，聯邦調查局發布了一份聲明，通過該聲明，他們向全世界的人們警告，許多場合下都暴露有IoT設備，這些設備可能不起眼，但存在巨大風險。當然，美國很多企業或用戶都可能收到了中央情報局關于設備和連接的警告，為此才有了去年四月的“ 扎克伯格試驗 ” 。

當你想到這些危險時，首先想到的是網絡犯罪。網絡不法犯罪分子在您的設備上放置惡意軟件，這將可能導致您的個人信息被人竊取，而且比這更糟糕更嚴重的后果，這些信息被有心人利用可能對你進行包括人身安全威脅甚至上升到家庭安全隱患。所有的家庭入侵事件都可能發生，因為人們家中的物聯網設備漏洞太多，無法做到絕對的無。

下面，我們例舉了在人為干預下如何保護物聯網設備安全性的一些有效可行的策略。

從最基本的方法到更加專業化的一些策略，您應該為物聯網設備采取的一些最重要的安全措施：

密碼

你或許認為這不值一提，但編者還是要強調這一步的重要程度，因為人們有常常忽略它的傾向。您在使用物聯網關或DTU、路由器等設備時，都不要留下任何默認密碼。關于這一步的關鍵是設置一些絕對不容易猜到的密碼。您可以嘗試使用短語作為密碼，甚至自己熟悉但更復雜的更好，您可以使用密碼管理器。最好的密碼是包含大寫字母，小寫字母，數字和特殊字符的密碼，它越長越好，當然可以考慮有規律和便于記憶。

安全連接

如果你想充分利用你的物聯網設備，你需要將它們連接到互聯網。但訣竅不是直接連接到互聯網，這就是使用虛擬專用網絡(VPN)的原因。但僅僅這些還不夠，為了更加安全，您需要一個適合您特定設備的VPN ;例如說如果您使用MacBook訪問互聯網，則需要搜索適用于Mac的最佳VPN。這是將設備安全地連接到Internet的最有效方法之一。

更新

沒有IoT設備廠商會向您保證他們所銷售的設備百分之百安全。這就是為什么他們總是努力改進他們的產品并定期發布更新。確保您盡快安裝這些更新是對你及設備安全上的一種保障。

訪問

可以思考一個問題，我是否需要連接到互聯網才能使用我的設備?如果答案為“否”，您最好設定為僅限于對自己家庭網絡的訪問。反之，通過最高管理權限對網絡訪問進行篩選過濾規則

UPnP

UPnP(通用即插即用)可以使某些設備(如打印機，相機或路由器)非常容易受到網絡犯罪分子的攻擊。它確實有助于您設置設備，但從安全角度來看，最好關閉UPnP。

云服務

物聯網設備的很大一部分依賴于云服務，而且不同的服務商其體驗效果是不一樣的，因為您必須始終連接到Internet才能訪問云。這就把我們帶到了上面提到的關于安全連接和限制訪問的問題，在選擇云服務商時盡量選擇更安全、配置更靈活的云服務商提供的業務。

安全補救措施

當遭遇安全漏洞之后，可以采取下面一系列措施來緩解攻擊并防止未來可能面臨攻擊：

保護關鍵數據在每個系統中，一些數據必然比其他數據更重要，此類數據可能包括企業的財務記錄，消費者密碼，信用卡詳細信息等。在嘗試重新獲得對整個系統的控制之前，首先要獲得這些數據非常重要。

安全隔離