對于試圖在疫情大流行期間維持運營的企業來說,確實沒有其他選擇,這導致大多數人在家工作,并因此導致物聯網設備的爆發式增長。
盡管物聯網設備提供了無數好處,包括便利性和效率,但用戶需要意識到隨之而來的安全風險。以下是確保物聯網設備安全的一些方法:
1. 更改路由器的默認設置
許多人往往忘記更改路由器的名稱,而是保留制造商提供的名稱。但是,如果未能重命名路由器,以及忘記更改其默認安全和隱私設置,可能會影響用戶的WiFi 安全,因此建議給路由器起一個與用戶無關的名稱。由于大多數物聯網設備都通過 WiFi 連接,因此針對物聯網設備攻擊的第一道防線位于WiFi 網絡。
2. 不使用時斷開設備
用戶需要意識到某些智能設備不需要一直連接互聯網。通過仔細檢查物聯網設備的功能并準確了解哪些設備需要連接才能工作,有助于幫助保護用戶隱私。
3. 創建強密碼
在物聯網設備上使用易于猜測和通用的密碼,使它們容易成為黑客的獵物。創建強大而安全的密碼是保護個人在線隱私的最佳方法之一。
此外,最好為不同的設備設置不同的密碼,因為很明顯,如果黑客能夠破解一個密碼,那么他們就可以很容易地用相同的密碼入侵其他設備。雖然創建多個密碼可能看起來很麻煩,但它將為物聯網設備提供額外的安全性。
4. 利用最高加密級別
WPA2是目前用于保護大多數WiFi網絡的最高級別加密,這意味著可能需要升級僅支持 WPA 或 WEP 協議的路由器。由于許多物聯網黑客以家庭路由器為目標,因此有了安全的路由器,智能家居就更安全了。
5. 啟用多因素身份驗證
多因素身份驗證——通常是在密碼中添加額外安全層的雙因素身份驗證(2FA)——通常用于網絡銀行。借助2FA,系統會提示用戶在登錄物聯網設備時提供額外的身份證明。這種額外的證明——可以是一次性密碼,也可以是通過電子郵件或文本發送的驗證碼——可以確認登錄者有權這樣做。
大多數智能設備默認使用多因素身份驗證,但對于那些不這樣做的設備,用戶可以通過下載 Google Authenticator 等應用程序來啟用 2FA。這些信譽良好的第三方服務增加了安全性和安心感。
6. 為物聯網設備分配不同的 WiFi 網絡
大多數現代路由器都有輔助網絡或訪客網絡。當這種類型的附加網絡供物聯網設備使用時,它可以保護主網絡免受物聯網攻擊。簡單來說:當物聯網設備連接到不同的網絡時,它們是分離的,這意味著黑客將無法訪問智能手機或筆記本電腦等重要設備。
7. 避免使用通用即插即用
使用通用即插即用 (UPnP) 時,路由器、攝像頭、打印機和物聯網設備可能會容易受到網絡攻擊。UPnP 本質上使連接設備(它們可以自動檢測彼此)變得更加方便,而無需進行額外的配置。然而,由于UPnP服務存在很大的漏洞,這些設備容易被黑客發現,并且通過UPnP漏洞,這些設備可以很容易地被遠程控制。而這就是最好完全關閉UPnP的原因所在。
8. 禁用未使用的功能
用戶可以隨時隨地控制大多數的物聯網設備。但是,如果他們只通過家庭網絡訪問物聯網設備,那么他們就應該禁用遠程訪問功能。此外,如果不使用藍牙、語音控制和 WiFi 連接,也可以關閉它們。通過采取這些措施并盡可能多地減少入口點,可以避免許多潛在的攻擊。
9. 保持固件和軟件更新
固件可以保護當前的安全補丁,并減少被攻擊的機會。如果可以,用戶可以啟用自動更新,因為大多數物聯網設備制造商都會定期發布更新。
定期更新(包括針對防病毒和反惡意軟件的最新預防措施)對于確保物聯網設備的安全至關重要。更新還有助于清除舊版軟件中的安全漏洞。