@深巷
2年前 提问
1个回答

保护物联网安全的措施

Simon
2年前

确保设备设计安全

在购买物联网设备或解决方案之前,请确保其设计上的安全性。如果提供商不能提供足够的详细信息,则应重新考虑使用特定的设备或解决方案。你还应该确保制造商在设备使用期间提供及时的更新。

重新命名路由器

更改你的路由器的名称。制造商提供的名称用于识别路由器的型号。路由器的名称必须设置成不常见的,并且与你的个人信息(如姓名或地址)没有关联。

了解你的网络和连接的设备

当你的设备连接到互联网时,它就会变得脆弱。随着越来越多的设备连接到网络上,跟踪它变得非常困难。为了安全起见,您必须了解网络、连接到它的设备以及设备可以访问的信息类型。如果设备有以社交共享为特色的应用程序,请仔细选择权限。

使用强大的加密协议

你的路由器应该有一个强大的加密方法。不要使用公共WiFi网络或没有可靠加密协议的网络。使用最新的加密标准,如WPA2,而不是WEP或WPA。及时安装更新和补丁有助于将风险降到最低水平。

使用强密码

首先要做的是更改默认密码。网络攻击者可能已经知道了物联网设备的默认密码和用户名。其次,使用难以识别的强密码和用户名。放弃“password”或“123456”之类的密码。

密码应该由小写、大写、数字和特殊字符组成。另外,请确保您经常更改您的密码和用户名。

检查设备的设置

通常,智能设备的默认设置可能对您的设备不安全。最糟糕的是,有些设备不允许更改这些设置。必须要更改设置的内容有弱凭证、侵入性特性、权限和打开的端口。

安装防火墙和其他安全解决方案

安全网关位于物联网设备和网络之间。它们拥有比物联网设备更多的处理能力和内存。您可以安装更强大的功能,如防火墙,以防止黑客访问您的物联网设备。防火墙系统通过网络阻止未经授权的流量,并运行IDS或IPS(入侵检测或入侵预防系统)来检查网络系统。

为了使您的工作更容易,您可以使用漏洞扫描器监测系统内的安全弱点,可以使用端口扫描器来标识打开的端口。

使用单独的网络

如果你正在经营一家大企业,那么这条建议就是为你准备的。除了为物联网设备使用商业网络外,为智能设备使用单独的网络是确保物联网安全的最具战略意义的方法之一。即使黑客引诱进入物联网设备,他们也无法获得你的业务数据或嗅探银行转账。

确保“通用即插即用”(UPnP)关闭

通用即插即用是一组网络协议,它允许网络设备无缝地发现其他设备的存在。但同样的情况也让你更容易暴露在黑客面前。通用即插即用现在已经成为许多路由器的默认设置。所以,如果您不想为了方便而牺牲安全性,请检查设置并禁用此功能。

实现物理安全

如果你有特权用手机控制智能设备,那么要加倍小心,不要丢失你的手机。设备上有Pin、密码或生物识别等保护。除此之外,请确保您可以远程删除信息,并对重要的数据进行自动备份或选择性备份。

提高消费者的安全意识

许多消费者在购买物联网设备时忽视了安全性。用户必须知道最新的安全措施,必须知道如何更新默认凭证和更新应用程序。避免潜在的安全威胁。