【.com快速翻译】物联网(IOT)是人们生活的一场革命,让生活变得更简单、更轻松。当今世界正处于物联网淘金热之中。来自科技巨头的产品——网络摄像头、数字助理、运动传感器等——继续涌入我们的家庭、办公室和汽车。本文提供了物联网设备需要知道的11条安全内容。虽然连接设备让生活更轻松,但所有连接都是一把双刃剑。物联网安全并没有得到太多关注。让我们首先了解物联网的应用方式和工作原理。什么是物联网?物联网是指嵌入传感器、软件和其他技术的物理对象,通过互联网与其他系统连接和交换数据。物联网的重要性已经扩展到各个领域:消费领域:这包括智能手机、智能手表和智能家居等消费产品——用于控制空调、门锁等。商业:企业使用的物联网包括智能安全摄像头;车辆、船舶和货物的跟踪器,以及记录工业数据的传感器等。政府部门:物联网发挥重要作用的领域包括野生动物追踪、交通监控和灾难警报。物联网设备的数量已经上升到数十亿,而且这个数字还在飙升。随着连接设备的兴起,用户最关心的问题之一是安全性。当这些设备连接到互联网时,它们在全球范围内面临威胁,挑战对固有安全问题的审查。物联网是如何被黑客入侵的?一些黑客可以通过连接到网络的智能设备访问物联网。例如,智能电视、智能锁、游戏机、智能恒温器等,都将成为您网络的入口。它为网络罪犯提供了切入点。他们可以访问很多信息,例如日常生活、生活条件、密码或财务信息等敏感信息。攻击者可以安装特洛伊木马等恶意程序,使您的路由器无法运行,并从与其连接的设备收集所有详细信息。智能家居设备更容易受到攻击,因为它们几乎没有内置安全功能。2016年,Mirai僵尸网络入侵了大量设备。僵尸网络结合小型设备的处理能力来进行大规模的网络攻击。Mirai僵尸网络摧毁了Etsy、GitHub、Netflix和Spotify等知名公司。Mirai主要攻击老式路由器和IP摄像头,发起DDoS攻击。过时的版本和简单的凭据是此恶意软件的牺牲品。2010年的另一次大规模攻击使用了Stuxnet蠕虫病毒,这是一种复杂的计算机蠕虫病毒,可以跟踪核工业中使用的特定机器。这些病毒在2006年开始攻击,但在2009年大规模爆发。该病毒以控制系统和数据采集系统为目标,感染机器的指令。因此,物联网可以在任何级别受到攻击。危险的漏洞即使我们无法阻止黑客和网络罪犯的攻击,我们也可以主动采取一些措施。为了建立有效的安全措施,我们必须首先了解导致对家庭或组织的破坏和攻击的安全漏洞。弱的、容易破解的密码网络中不安全的服务不安全的界面设计配备最新软件的设备缺乏最新的机制使用过时或不安全的组件隐私不足。忽视数据传输和存储默认设置,授予不必要的权限缺乏物理保护措施您必须具备以下物联网安全措施:1.确保设备的设计是安全的在购买物联网设备或解决方案之前,确保它是安全的设计性。如果提供商无法提供足够的细节,则应重新考虑具体的设备或解决方案。您还应该确保制造商在设备的使用寿命内及时提供更新。2.重命名路由器更改路由器的名称。制造商提供的名称用于识别路由器的型号。路由器的名称必须设置为不寻常的名称,并且与您的姓名或地址等个人信息无关。3.了解您的网络和连接的设备当您的设备连接到Internet时,它会变得容易受到攻击。随着越来越多的设备连接到网络,跟踪它变得非常困难。为了安全起见,您必须了解您的网络、连接到网络的设备以及您的设备可以访问的信息类型。如果设备有具有社交共享功能的应用程序,请谨慎选择权限。4.使用强加密协议你的路由器应该有强加密方法。不要使用公共WiFi网络或没有可靠加密协议的网络。使用最新的加密标准,例如WPA2,而不是WEP或WPA。及时安装更新和补丁有助于将风险降至最低。5.使用强密码首先要做的是更改默认密码。网络攻击者可能已经知道物联网设备的默认密码和用户名。其次,使用难以识别的强密码和用户名。放弃密码,例如“password”或“123456”。密码应由小写字母、大写字母、数字和特殊字符组成。另外,请确保经常更改密码和用户名。6.检查您的设备设置通常,您的智能设备的默认设置可能对您的设备不安全。最糟糕的是,某些设备不允许更改这些设置。必须更改的设置是弱凭据、侵入性功能、权限和开放端口。7.安装防火墙和其他安全解决方案安全网关位于物联网设备和网络之间。它们比物联网设备拥有更多的处理能力和内存。您可以安装防火墙等更强大的功能,以防止黑客访问您的物联网设备。防火墙系统阻止未经授权的流量通过网络并运行IDS或IPS(入侵检测或入侵防御系统)来检查网络系统。为了使您的工作更轻松,您可以使用漏洞扫描器来监视系统中的安全漏洞,并使用端口扫描器来识别开放端口。8.使用单独的网络如果您经营的是一家大型企业,那么这条建议适合您。除了为物联网设备使用商业网络外,为智能设备使用单独的网络是确保物联网安全的最具战略意义的方法之一。即使黑客被引诱进入物联网设备,他们也无法访问您的业务数据或嗅探银行转账。9.确保通用即插即用(UPnP)已关闭UPnP是一组网络协议,允许联网设备无缝地发现其他设备的存在。但同样的情况也让你更容易受到黑客攻击。通用即插即用现在是许多路由器的默认设置。因此,如果您不想为了方便而牺牲安全性,请检查设置并禁用此功能。10.实施物理安全如果您有权限用手机控制智能设备,请格外小心不要丢失手机。设备上有Pin、密码或生物识别等保护措施。除此之外,请确保您可以远程删除信息并自动或选择性地备份重要数据。11.提高消费者安全意识许多消费者在购买物联网设备时忽视了安全性。用户必须了解最新的安全措施,必须知道如何更新默认凭据和更新应用程序。避免潜在的安全威胁。结论毫无疑问,尽管物联网存在风险,但它具有巨大的潜力。就像智能家居让人们的日常家务变得轻松简单。当然,最好的体验是当这些设备完全安全时。通过采取必要的安全措施,我们可以无后顾之忧地充分享受它们带来的好处。原标题:智能设备必备的11种物联网证券,作者:PriyaGoswami
