智能扬声器和电子阅读器等看似无害的物联网设备是攻击者进入我们办公室和家中并造成严重破坏的主要目标。这里有一些提示,可以确定您的下一次明智购买是否真的安全。GoogleAssistant、AmazonAlexa以及数百种其他办公和家庭自动化设备让我们的生活比以往更加紧密。但是,要让您的家庭或企业达到最先进的水平,需要更多的思考和计划,而不仅仅是购买智能咖啡机或智能打印机并插上电源。购买决策中经常忘记安全性。然而不幸的是,这些智能设备是诱人的、易于破解的小工具,可供黑客窃取公司信息、密码,甚至渗透银行账户。因此,在购买智能设备之前,请了解以下提示。制造商声誉首先,显而易见的是:购买智能设备时,请确保您购买的是信誉良好、值得信赖的品牌。这是最有效的策略——确保您购买的设备是安全的,并且在您使用它的数月或数年内保持安全。来自知名技术公司的联网设备通常具有更安全的设计,将由专门的产品安全团队进行监督。信誉良好的制造商也可能会不断更新设备,发布具有新功能的新软件版本,以及针对毫无疑问会在产品生命周期中突然出现的漏洞的安全补丁。从信誉较差的公司购买便宜的东西可能很诱人。然而,虽然非品牌产品可以在短期内为您节省一些钱,但它可能会让您付出高昂的代价。未知品牌的设备大部分时间不提供自动更新,甚至可能没有可用于手动更新的新版本,所以要小心。其次,一定要做好功课。有时设备看起来时尚、设计精良,并且来自一家受人尊敬的公司,但它们实际上可能是OEM。那么,作业应该包含哪些内容呢?调查智能设备公司。用户对此有何评价?他们的往绩和声誉如何?在将您的现金以及您连接的办公室或家庭的安全性移交给陌生公司之前,请问自己以下问题:制造商以前是否存在安全漏洞?如果是这样,他们会快速发布补丁吗?他们是对过时的设备负责,还是只为最新一代的设备打补丁?设备是否有自动更新功能?如果没有,厂商会定期发布改进后的新固件吗?产品是否有终止日期?公司对该日期之后发现的安全漏洞有何反应?设备需要安全管理。第三,安全始于购买,但不止于此。设备的管理方式将对其安全性以及您或用户使用它的难易程度产生重大影响。在可信、安全的云上管理设备还有其他好处,例如启用最新技术以提供安全的连接和控制,以及易于升级和维修。安全保证第四,为确保网络访问和数据访问保持安全,必须将适当的加密和身份验证技术以及最佳实践集成到设备服务和通信中。确保您公司的所有Web资源都使用HTTPS。如果您可以从产品规格中看出设备使用这种方法进行通信,例如tls1.2或tls1.3或其他众所周知的安全加密协议,例如AES加密,那么这是一个好兆头。还建议任何Web服务都支持多因素身份验证(例如,发送到智能手机的指纹或代码或回答个人安全问题)。我们的设备也不应该有默认的弱登录凭据,我们可以在配置后用我们自己的强凭据替换它。物联网设备存在我们经常忽视的隐患,平均每台设备每天约有五次尝试攻击,我们应该意识到这些风险。遵循上述建议应该会让您高枕无忧,因为您知道您不仅选择了最智能的连接设备,而且还是最安全的。
