麦肯锡预测,到2023年,物联网设备总数将达到430亿,其中绝大多数将是消费类设备。大多数这些新设备都通过家庭路由器(另一种物联网设备)、5G移动宽带和卫星互联网连接。这些是威胁行为者的新领域,如果您没有做好准备,这意味着一系列全新的安全问题。路由器可能是最大的安全问题。连接到您家中的设备越多,您受到攻击的可能性就越大。尚未解决的最大问题之一是接入点——物联网、移动和可穿戴设备经常连接到的路由器。首先,这些设备设计不合理,用户配置不合理。然而,真正的问题是路由器仍然可能受到威胁,并导致它们所连接的设备受到威胁。自2016年Mirai僵尸网络DDoS以来,当一个人将400,000台物联网设备(包括家用路由器)武器化时,基于这些看似无害的设备的物联网入侵一直是一个问题。从那时起,涉及物联网安全漏洞的攻击的数量和种类每年都在增加。安全改进?许多行业和联邦团体已经发布了指导方针、建议和法律,以解决物联网的制造、交付和使用问题,以提高安全性。其中包括欧盟网络安全机构(ENISA)建议、欧洲电信标准协会(ETSI)标准、加州法律要求在该州销售的任何物联网设备提供合理的安全功能(以及类似的俄勒冈州法律)、物联网安全基金会最佳实践指南等等,最新的就是美国国会通过的《物联网网络安全改善法案》(IoTCyber??securityImprovementAct),目前已经正式成为公法。新法律要求美国国家标准与技术研究院定义的物联网安全,并为政府购买物联网基础设施设定了标准。迄今为止,这些标准一直不一致且重叠。他们仍然将物联网安全的负担放在用户或实体身上。新兴解决方案那么如何确保家中所有联网设备的物联网安全呢?内置安全性虽然许多设备制造商将其留给消费者,但消费者认为它应该是内置的。KarambaSecurity的一项调查发现,87%的消费者表示设备制造商而不是用户应该带头保护物联网设备。新法律(加利福尼亚州、俄勒冈州和联邦)侧重于唯一密码和用户更改身份验证方法的需要。这些法律平衡了安全性和便利性,不足以满足企业自身的需求。生物识别生物识别可以标准化跨设备的防御。首先是指纹扫描仪,然后是面部识别在智能手机中的主流化,让消费者习惯了界面。扫描可以提供防御和便利。在幕后,研究人员开发并接近完善了广泛的生物识别解决方案。从语音识别到扫描静脉模式再到跟踪步态的传感器,它们可以帮助保护未来的智能家居。标签另一个即将到来的想法是在消费设备上使用相关标签,警告购买者每种产品的风险。这可能会影响产品评论并激励创作者为消费产品添加更好、更容易的安全性。如何在使用消费电子产品时保护自己对于消费者来说,移动和可穿戴设备面临的物联网安全威胁没有一键式解决方案。但是,您可以通过遵循以下最佳做法来确保安全:购买物联网设备选择强调数字安全的产品。要查看的主要功能包括固件更新频率、数据处理能力、关闭不必要功能的选项以及限制访问的选项。尽可能使用IoT设备以使用多重身份验证。接下来,尽可能使用生物识别安全。始终更改您使用的每台设备上的默认密码。使用密码管理解决方案,并为每台设备使用不同的强密码。另外,经常更改密码。不使用设备时,请将其完全关闭。始终使用最新固件更新您的设备。您的路由器是要检查的最重要的路由器。最后,对于包括智能手机在内的移动设备,只为真正需要的应用开启位置服务。跨网络管理物联网设备尽可能使用三种不同的Wi-Fi网络——一个用于工作设备,一个用于家庭计算设备,一个用于物联网设备。(按照制造商的网络分段说明进行操作。)。这减少了攻击面,并且更容易追踪和包含漏洞。了解您的家庭路由器可以做什么,并仅通过以太网访问管理面板。更改网络名称、禁用远程访问、启用加密并启用路由器的防火墙功能。在智能家居、联网汽车和可穿戴计算设备的时代,我们还看到攻击在一个全新的层面上困扰着消费者。通过购买激励、新技术以及设备制造商、软件公司和消费者对防御的新重视,我们可以最大限度地提高消费者物联网的安全性。
