保护物联网设备有什么小技巧

前言：随着物联网设备的普及，确保它们的安全至关重要。以下是一些有助于保护您的IoT设备的提示。

越来越多的物联网设备不断发布，其中许多可以跟踪我们的行踪和我们的在线活动，甚至成为即将到来的自动驾驶系统不可替代的一部分。尽管这些设备以许多我们无法想象的方式带来了令人难以置信的好处，但是这些设备可能会带来很多安全挑战和风险。

物联网设备收集了大量的个人数据，并且它们可以通过多种方式被黑客入侵和滥用。众所周知，在2016年臭名昭著的Mirai网络攻击破坏了美国各地的无数网站之后，僵尸网络军队已被反复使用多次。没有多少人知道，即使CloudPets玩具等看似无害的毛绒动物，也可能被黑客入侵并制成远程监视设备，从而构成严重威胁。任何带有相机或麦克风的东西都可能很快变成一场噩梦，而这仅仅是冰山一角。因此，让我们看一些有关如何保护IoT设备并保护您的隐私和安全性的快速提示。

1.保持软件更新

始终保持软件更新。这是物联网安全的基础，也是最重要的技巧。补丁会一直发布，以解决所有潜在的漏洞，因此始终保持软件完全更新非常重要。但是，如果IoT设备是例如智能洗碗机，可穿戴设备或汽车配件等，则并非每个制造商都会添加软件更新分发功能。如果没有自动更新器，请务必花点时间从信誉良好的来源下载和安装最新软件。不要在Google搜索最新补丁，仅从设备制造商的官方网站下载它们。

2.使用安全密码保护您的所有设备

如果有人能找到钥匙，锁着的门将毫无用处，对吗？用于访问智能设备的密码也是如此。大多数制造商为所有设备设置默认密码，以简化配置和更新过程。但是，一旦设备安装完成，请确保尽快更改密码。并使用字母，符号和数字的复杂组合密码，不要对多个帐户重复使用相同的密码，尤其是不要使用电子邮件或社交媒体帐户的密码！

3.将设备放在单独的网络上

不要低估冰箱损坏和入侵可能对您的个人生活造成的威胁。许多现代的“智能”厨房电器和小工具都可以访问您的网络，黑客很容易从该IoT设备跳至您的主要个人设备并窃取您的信息。通过为所有无线设备创建一个单独的网络，将所有这些无线设备与存储敏感数据（例如银行凭证）的无线设备分开。您可以在许多路由器上建立多个网络，并且将它们分段得越多，网络罪犯分子越难访问其中最脆弱的网络。

4.购买设备之前，请考虑一下IoT安全性

某些物联网设备（例如耳机，智能手机配件或游戏设备）看起来便宜又无害，但是，它们仍然可能包含漏洞。在购买设备之前，请务必调查设备的安全性和信誉度以及已安装的安全系统。设备是否具有内置的PKI托管服务？是否符合TLS / SSL和加密标准？

安全必须是设计人员的优先事项，因此也请检查生产和部署IoT的人员的声誉。互联网协会互联网工程任务组（IETF）等一些组织目前正在寻求标准协议，但并非每个制造商都严格遵守。睁大你的眼睛！

5.关闭UPnP

使用通用即插即用（UPnP）的设备最容易受到攻击，因为该协议允许IoT设备自动打开连接到外部Internet所需的端口。网络罪犯已经多次利用UPnP漏洞，例如当他们在12月邀请超过100，000个易受攻击的路由器发起大规模垃圾邮件攻击时。尽管有许多补丁和修复程序，但UPnP到今天仍然是安全性差的接口，任何恶意黑客都可以通过它访问您的网络。而且它还会减慢路由器的响应时间。

UPnP默认情况下会“信任”所有人，因此就像选择友好的拉布拉多犬作为护卫犬来保护您的房屋一样。尽管这不一定意味着UPnP是无用的，完全恶意的功能，但始终应该尽可能安全地关闭它。

6.保护您的主网络

保护主网络基本上是您的备用计划，但这仍然是非常重要的。如果其他所有方法都失败了，并且黑客仍然找到潜入您的物联网网络的方法，则必须确保敏感数据受到防火墙的保护。

防火墙是一个很好的起点。它不仅可以帮助您防止黑客以及病毒和恶意软件进入网络的“心脏”，而且还可以通过拒绝任何未经授权的访问流量来防止受感染的设备回传您的私人信息。如果您计算机的内置防火墙不足以抵抗普通黑客，那么您应该可以安装更好，更安全的防火墙。或者，如果您需要保护大量有价值的数据，则可以配置硬件防火墙。

总结

我们可以为您提供的最好但最简单的建议是仅在需要时保持IoT设备连接。您现在有多少个麦克风或网络摄像头即使没有使用仍连接到PC？没有比关闭设备更安全的方法了，只要不使用设备就断开它们的连接！

责任编辑：ct