物聯(lián)網(wǎng)基本安全三步驟
- 來源:中國信息化周報(bào) smarty:if $article.tag?>
- 關(guān)鍵字: smarty:/if?>
- 發(fā)布時(shí)間:2018-07-27 10:17
近幾年,物聯(lián)網(wǎng)設(shè)備數(shù)聯(lián)突飛猛進(jìn),像任何新趨勢(shì)一樣,一種技術(shù)浪潮的出現(xiàn),必然伴隨著一系列需要解決的問題。比如,企業(yè)在搶占市場(chǎng)先機(jī)的競爭環(huán)境中,很難達(dá)成對(duì)某項(xiàng)技術(shù)統(tǒng)一的標(biāo)準(zhǔn)或共識(shí)。在進(jìn)一步標(biāo)準(zhǔn)化之前,要保障物聯(lián)網(wǎng)設(shè)備安全需要重視三道防線。
第一道防線:保護(hù)物聯(lián)網(wǎng)設(shè)備密碼并保持最新狀態(tài)。這似乎很簡單,但是確保物聯(lián)網(wǎng)設(shè)備擁有安全密碼并保持最新狀態(tài)是保護(hù)信息安全的一個(gè)非常重要且常常被忽視步驟。遺憾的是,很多物聯(lián)網(wǎng)小工具只需簡單設(shè)置,插上插頭即可運(yùn)行。有些設(shè)備貌似無害,但如果直接連接到iPhone或Alexa等數(shù)字智能助理時(shí),默認(rèn)設(shè)置可能會(huì)對(duì)安全性產(chǎn)生威脅。
用戶需要更改設(shè)備默認(rèn)的用戶名和密碼,并在可能的情況下設(shè)置多重身份驗(yàn)證;還需要驗(yàn)證設(shè)備能否具備自動(dòng)更新功能,如果沒有,則需要定期檢查設(shè)備制造商提供的固件和軟件更新提示。
第二道防線:確保網(wǎng)絡(luò)安全。當(dāng)設(shè)備足夠安全時(shí),還需要關(guān)注連接設(shè)備的網(wǎng)絡(luò)安全情況。有很多方法可以保護(hù)網(wǎng)絡(luò)免受安全威脅,比如網(wǎng)絡(luò)安全協(xié)議、防火墻和虛擬專用網(wǎng)絡(luò)(VPN),等等。
網(wǎng)絡(luò)安全協(xié)議:網(wǎng)絡(luò)安全協(xié)議是營造網(wǎng)絡(luò)安全環(huán)境的基礎(chǔ),是構(gòu)建安全網(wǎng)絡(luò)的關(guān)鍵技術(shù)。確保調(diào)制解調(diào)器或路由器不使用任何默認(rèn)密碼,并且路由器使用安全的Wi-fi標(biāo)準(zhǔn),也可以考慮為訪客設(shè)置一個(gè)單獨(dú)網(wǎng)絡(luò)供訪客使用,以便讓自己的智能設(shè)備獨(dú)立于網(wǎng)絡(luò)連接上。
防火墻:防火墻是一個(gè)經(jīng)常被提起但很少被解釋的名詞,簡單地說,防火墻是一種電子屏障,旨在阻止黑客訪問某些敏感信息。用戶的計(jì)算機(jī)操作系統(tǒng)可能有某種防火墻軟件,但這不能保護(hù)你在網(wǎng)絡(luò)上的其他設(shè)備。通過路由器設(shè)置防火墻,所有互聯(lián)網(wǎng)流量必須通過這個(gè)路由器,防火墻可以幫助過濾掉潛在攻擊。
虛擬專用網(wǎng)絡(luò)(VPN):VPN服務(wù)從網(wǎng)絡(luò)中獲取所有信息,并對(duì)其進(jìn)行加密,并允許智能設(shè)備像往常一樣連接到網(wǎng)絡(luò)。但實(shí)際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路,要獲得全面保護(hù),用戶需要在路由器上設(shè)置VPN客戶端軟件,因?yàn)樵诿總€(gè)單獨(dú)設(shè)備上設(shè)置VPN可能很困難或不可能。不幸的是,訪問VPN服務(wù)通常需要每月/每年支付費(fèi)用。此外,由于你的信息在到達(dá)最終目的地之前必須經(jīng)過外部來源,這可能會(huì)使你的網(wǎng)絡(luò)連接顯得遲緩。
第三道防線:拆除舊設(shè)備。隨著越來越多新物聯(lián)網(wǎng)設(shè)備的出現(xiàn)和舊設(shè)備的定期替換,用戶很容易忘記網(wǎng)絡(luò)上的每個(gè)連網(wǎng)設(shè)備。但是舊物聯(lián)網(wǎng)設(shè)備可能會(huì)配置舊的安全協(xié)議、登錄密碼,以及對(duì)網(wǎng)絡(luò)的一大堆其他威脅。物聯(lián)網(wǎng)中的每個(gè)設(shè)備都是一個(gè)潛在薄弱點(diǎn),必須加以保護(hù)。因此,如果有舊設(shè)備不再使用,你需要徹底斷開舊設(shè)備的網(wǎng)絡(luò)連接,甚至重置出廠模式,以減少你必須知曉的設(shè)備數(shù)量。
用戶要保護(hù)好物聯(lián)網(wǎng)的使用設(shè)備和網(wǎng)絡(luò),知道具體使用了哪些設(shè)備。物聯(lián)網(wǎng)的構(gòu)想是為了讓生活更簡單便利,但安全永遠(yuǎn)是我們必須認(rèn)真對(duì)待的頭等大事。
