近几年,物联网设备数联突飞猛进,像任何新趋势一样,一种技术浪潮的出现,必然伴随着一系列需要解决的问题。比如,企业在抢占市场先机的竞争环境中,很难达成对某项技术统一的标准或共识。在进一步标准化之前,要保障物联网设备安全需要重视三道防线。
第一道防线:保护物联网设备密码并保持最新状态。这似乎很简单,但是确保物联网设备拥有安全密码并保持最新状态是保护信息安全的一个非常重要且常常被忽视步骤。遗憾的是,很多物联网小工具只需简单设置,插上插头即可运行。有些设备貌似无害,但如果直接连接到iPhone或Alexa等数字智能助理时,默认设置可能会对安全性产生威胁。
用户需要更改设备默认的用户名和密码,并在可能的情况下设置多重身份验证;还需要验证设备能否具备自动更新功能,如果没有,则需要定期检查设备制造商提供的固件和软件更新提示。
第二道防线:确保网络安全。当设备足够安全时,还需要关注连接设备的网络安全情况。有很多方法可以保护网络免受安全威胁,比如网络安全协议、防火墙和虚拟专用网络(VPN),等等。
网络安全协议:网络安全协议是营造网络安全环境的基础,是构建安全网络的关键技术。确保调制解调器或路由器不使用任何默认密码,并且路由器使用安全的Wi-fi标准,也可以考虑为访客设置一个单独网络供访客使用,以便让自己的智能设备独立于网络连接上。
防火墙:防火墙是一个经常被提起但很少被解释的名词,简单地说,防火墙是一种电子屏障,旨在阻止黑客访问某些敏感信息。用户的计算机操作系统可能有某种防火墙软件,但这不能保护你在网络上的其他设备。通过路由器设置防火墙,所有互联网流量必须通过这个路由器,防火墙可以帮助过滤掉潜在攻击。
虚拟专用网络(VPN):VPN服务从网络中获取所有信息,并对其进行加密,并允许智能设备像往常一样连接到网络。但实际上VPN使用的是互联网上的公用链路,要获得全面保护,用户需要在路由器上设置VPN客户端软件,因为在每个单独设备上设置VPN可能很困难或不可能。不幸的是,访问VPN服务通常需要每月/每年支付费用。此外,由于你的信息在到达最终目的地之前必须经过外部来源,这可能会使你的网络连接显得迟缓。
第三道防线:拆除旧设备。随着越来越多新物联网设备的出现和旧设备的定期替换,用户很容易忘记网络上的每个连网设备。但是旧物联网设备可能会配置旧的安全协议、登录密码,以及对网络的一大堆其他威胁。物联网中的每个设备都是一个潜在薄弱点,必须加以保护。因此,如果有旧设备不再使用,你需要彻底断开旧设备的网络连接,甚至重置出厂模式,以减少你必须知晓的设备数量。
用户要保护好物联网的使用设备和网络,知道具体使用了哪些设备。物联网的构想是为了让生活更简单便利,但安全永远是我们必须认真对待的头等大事。
关注读览天下微信,
100万篇深度好文,
等你来看……
