物联网设备正在迅速占领世界,这当然不是什么秘密。它们正以智能电视、流媒体设备、联网扬声器、智能灯泡和墙壁开关、会说话的冰箱、打印机、咖啡机、安全摄像头和许多其他设备的形式进入我们的家庭。但他们安全吗?根据网络安全和防病毒公司Avast的研究,许多设备保护薄弱,容易受到黑客攻击。好吧,家里的设备也容易受到攻击吗?这不是什么大不了的事吗?然而,这是一个更严重的问题,一旦攻击者破坏了网络上的单个连接设备,他们就会“进入”网络并可以访问所有其他设备,包括包含个人信息的更敏感的设备,如家用电脑、手机手机和笔记本电脑。保护薄弱的设备可以让黑客访问他们想要的任何网络。Avast研究表明,普通打印机是家庭中最易受攻击的连接设备。由于密码薄弱,近三分之一的打印机遭到黑客攻击。其次是网络节点和网络附加存储(NAS),其中20%易受攻击。当然,制造商有责任在生产设备的同时提高设备的安全性。事实上,统计数据显示,在全球制造的所有物联网设备中(目前有超过260亿台设备),其中95%的设备来自5%的制造商。这是一个潜在的问题,从某种意义上说,如果供应链中的一个元素受到损害,它可能会对数百万台设备产生连锁反应。世界各地的许多制造和硬件供应商都在积极寻求“加强”其网络防御的能力,其中一个重点是了解和监管给定产品供应链中每一步的能力。然而,对于试图保持竞争力的公司来说,降低成本也是一个重要问题,因此从世界各地最便宜的供应商采购组件往往会导致供应链中某处的安全实践模糊或定义不明确。这使得设备组件比它们应该的更“开放”,因此有被攻击的风险。出售的设备通常还带有非常简单的加密级别和较弱的标准密码,例如“admin”和“12345”。这使得用户设置更容易,这是许多连接设备的卖点,但这意味着他们经常在线使用相同的弱密码并连接可能受到攻击的其他设备。这是否意味着所有物联网设备都是可疑的,应该谨慎和怀疑地对待?当然不是。然而,这确实意味着消费者需要更加了解所涉及的风险,并更加积极主动地维护自己的在线安全。这也意味着将那些初始“设置”密码更改为更难破解的密码。这更像是定期更改密码,而不是“设置后忘记”的标准做法。设备固件也以相同的方式处理,通常在初始设置时更新,然后自行维护。许多设备定期进行固件更新,以加强其网络防御并提供改进的功能,但这些更新通常需要单独完成,需要房主主动访问设备的门户网站并更新软件。就像生活中的大多数事情一样,这似乎是个好主意,但通常无法做到。在中央PC或服务器上设置尽可能多的设备会有所帮助,因为它可以轻松进入每个设备,如果该设备恰好有自己的应用程序,固件更新通常会被标记,只需按一下更新就可以了几个按钮。(来源物联网家庭网络)然而,更新密码仍然是一个主要症结,需要定期更新以确保良好的家庭网络安全。建立一个包含您家中所有设备(包括它们的IP地址)的数据库应该会有所帮助。此外,设置定期提醒以检查和更新密码也是个好主意。物联网设备当然会越来越多,但如果只有一个弱密码就可以感染整个网络,那么积极维护它们并时刻注意所涉及的风险至关重要。
