无论是商务旅行还是休闲旅行,新的物联网设备都可以帮助您独自安全旅行。因此,物联网安全问题应引起重视。1.更改默认密码根据ioXt联盟CTOBradRee的说法,太多的物联网设备都有通用、简单的密码,因此您应该更改默认密码并确保不重复使用它们。他补充说,利用新的身份验证选项,例如GoogleAuthenticator和生物识别技术,包括指纹或面部识别。NCCGroup技术总监JeremyBoone表示,事实上,默认密码是跨行业的一个主要问题,因为制造商在产品线和产品组之间共享默认密码。请注意,更多州将通过禁止默认密码的法律,例如加利福尼亚州和俄勒冈州。例如,根据加州法律,不允许使用单一的硬编码密码,每个物联网设备都必须有一个唯一的密码,或者要求用户在首次使用该设备之前生成一个新密码。2.思考家庭设备安全Checkmarx安全研究主管ErezYalon指出了一些常识。他建议,考虑一下您带入家中的设备种类以及它们所需的连接性。例如,您的宝宝真的需要有IP地址的婴儿奶嘴吗?此外,对于家里所有带有摄像头和麦克风的东西,首先要了解它的作用,并将其远离工作区域。此外,在不使用时关闭物联网设备或在相机上贴一条胶带。3.盘点安全资产ForescoutTechnologies的研究经理DanieldosSantos表示,虽然攻击者主要关注婴儿相机和监视器等小型物联网设备,但攻击者更多地关注笔记本电脑和智能手机。手机。DanieldosSantos:“这是人们存储敏感数据的地方,例如银行账户和信用卡。”这些设备很容易被勒索软件加密。4.分割你的家庭网络ioXt联盟的Ree说,随着这么多设备进入家庭,考虑为你的物联网设备创建一个子网(更大网络的一部分)。大多数家庭路由器允许您运行两个无线网络名称SSID,因此特别是如果您在家工作,您可以为工作设备运行一个SSID,为具有IP地址的家庭设备运行一个SSID。Checkmarx的Yalon同意Ree关于在设备进入家庭时对网络进行分段的观点。例如,当您将新设备带入家中时,首先要问的问题之一是该设备应该位于哪个网段。5.从有安全保证的公司购买产品。物联网设备是小型设备,通常售价10美元或20美元,最高可达100美元,因此利润微薄。这就是为什么如此多的物联网制造商没有在其设备中内置安全功能的原因。对于价格较低的商品,可能没有太多安全选择。您如何轻松判断哪些物联网设备更好?Checkmarx的Yalon建议在安全研究人员指出其产品存在漏洞后,关注不同公司的反应。Yalon指出,在两个不同的场合,一次是与亚马逊Alexa的合作,另一次是与谷歌-三星在Android相机中的合作,Checkmark发现了缺陷,两次都是由大型科技公司承担责任,而且都是在几周内。提供了安全补丁。令人惊讶的是,谷歌率先发布了“快速而肮脏”的修复程序,以确保其用户安全,即使以暂时禁用特定功能为代价。发布后,谷歌开始着手进行长期修复。Yalon说,亚马逊在整个披露和补救过程中也非常合作和透明,不仅减轻了特定的攻击媒介,而且了解公司在做什么,仔细思考,并对其他攻击场景进行安全评估。NCC的布恩补充说:“在产品中寻找可以更轻松地重置设备的不同功能。”“在你把东西带回家之前,花点时间看看是否有任何额外的安全功能,以及公司的安全状况。”如何,”他说,至少目前,人们应该从一流供应商和信誉良好的制造商那里购买。6.Forescout的多斯桑托斯说,经常在你的物联网设备上打补丁和更新,并将更新软件作为你日常工作的一部分。此外,请确保您在使用设备之前已将最新版本的固件加载到您的设备上,并在您的物联网设备上关闭启用通用即插即用(UPnP)并启用https,以便加密所有网络浏览活动。ioXt的Ree建议检查查看您的打印机或家庭安全摄像头是否启用了安全功能。通常,制造商不会锁定此类内容,因此坏人可以通过潜入您的外围设备和物联网设备来潜入您的网络。您可以通过输入浏览器的IP地址进行检查进入命令行,就会出现产品界面。在很多情况下,需要三四步才能到达密码链接,但要完成这些操作,可能并没有那么简单。他说:“消费者对我需要一种简单的方法来设置它,然后单击一两下即可完成。”可以设置打印机的密码。“大多数消费者甚至都不会考虑检查打印机和设置密码。7.5GSIM关于5G技术的文章已经很多,尽管其中很多仍然是大肆宣传。然而,今年年初和2021年上半年,PositiveTechnologies电信业务发展主管JimmyJones表示,开始在标准物联网设备SIM卡中寻找5G。你将受益于获得与智能手机和大多数标准物联网设备相同的授权、身份验证和加密。
