咨询热线
0791-83803200
新闻中心
联系方式
点击这里给我发消息    点击这里给我发消息
联系电话:0791-88620930、83802216、83803200、83802236、83802232
公司地址:江西省南昌市红谷滩新区世贸路942号远帆大厦A座1603室
行业动态
物联网安全:注意你在家里连接的东西
发布日期:2021-04-29   浏览次数:28

【导读】家庭物联网设备的采用已经突飞猛进。这是一个电子设备无处不在的时代,随之而来的是安全风险。麦肯锡预测,到2023年,物联网设备的总数将达到430亿,其中绝大多数是消费设备。

 

这些新设备大多通过家庭路由器(另一种物联网设备)、5G移动宽带和卫星互联网进行连接。这些是威胁行动者的新领域,这意味着如果你没有做好准备,就会出现一系列新的安全问题。

 

物联网

 

路由器可能是最大的安全问题

 

家里连接的设备越多,受到攻击的可能性就越大。

 

尚未解决的最大问题之一是访问点——物联网、移动和可穿戴设备经常连接的路由器。首先,这些设备的设计不够好,用户的配置也不合理。然而,真正的问题是路由器仍然可以被攻破,并导致它们所连接的设备受到损害。

 

2016年Mirai僵尸网络分布式拒绝服务以来,一个人就武器化了40万台物联网设备(包括家庭路由器),基于这些看似无害的设备的物联网入侵一直令人担忧。从那时起,涉及物联网安全漏洞的攻击数量和种类每年都在增加。

 

许多行业和联邦团体已经发布了指导方针、建议和法律,以解决物联网的制造、提供和使用,以获得更好的安全性。这些包括欧盟机构网络安全(ENISA)建议,欧洲电信标准协会(ETSI)标准,加州法律要求任何物联网设备在该州销售提供合理的安全特性(和类似的俄勒冈州法律),物联网安全基金会的最佳实践指导方针等。

 

新兴解决方案

 

那么,您如何确保家中所有联网设备的物联网安全?

 

1、内置安全性

 

虽然许多设备制造商将其留给消费者,但消费者认为应该将其内置。KarambaSecurity的一项调查发现,87%的消费者表示,应该在确保物联网设备安全方面发挥带头作用的是设备制造商,而不是用户。新的法律(加利福尼亚州、俄勒冈州和联邦)侧重于用户更改身份验证方法的唯一密码和需求。这些法律平衡了安全性和便利性,不足以满足企业自身的需要。

 

2、生物特征

 

生物识别技术可以标准化设备间的防御。首先是指纹扫描仪,然后是人脸识别在智能手机中的主流,这让消费者习惯了这种界面。扫描既可以提供防御,也可以提供便利。在幕后,研究人员已经开发并几乎完善了广泛的生物识别解决方案。从语音识别到静脉模式扫描再到跟踪步态的传感器,它们可能有助于确保未来智能家居的安全。

 

3、贴标

 

另一个即将到来的想法是在消费设备上使用相关标签,警告买家每种产品的风险。这可能会影响产品评论,并激励创建者在消费产品中添加更好、更容易的安全性。

 

如何在使用消费电子产品时保护自己

 

对于消费者来说,没有一键式解决移动和可穿戴设备面临的物联网安全威胁的方法。但是,通过遵循以下最佳实践,您可以确保安全:

 

购买物联网设备

 

选择强调数字安全的产品。需要查看的关键功能包括固件更新频率、数据处理功能、关闭不必要功能的选项以及限制访问的选项。

 

使用物联网设备

 

尽可能使用多因素身份验证。

接下来,尽可能使用生物识别安全。

始终更改您使用的每台设备的默认密码。使用密码管理解决方案,并为每台设备使用不同的强密码。此外,经常更改密码。

当设备不在使用中时,请将其完全关闭。

始终使用最新固件更新设备。您的路由器是需要检查的最重要的路由器。

最后,对于移动设备,包括智能手机,只为真正需要的应用程序打开定位服务。

 

跨网络管理物联网设备

 

如果可能,使用三种不同的Wi-Fi网络-一个用于工作设备,一个用于家庭计算设备,另一个用于物联网设备。(按照制造商的说明进行网络分段。)。这减少了攻击面,使跟踪和遏制漏洞变得更容易。

 

解您的家用路由器的功能,并只能通过以太网访问管理面板。更改网络名称、禁用远程访问、启用加密并启用路由器的防火墙功能。

 

在智能家居、互联汽车和可穿戴计算设备的时代,我们也看到了攻击在一个全新的水平上困扰着消费者。通过购买激励措施、新技术以及设备制造商、软件公司和消费者对防御的新强调,我们可以最大限度地提高消费者物联网的安全性。