图片41
我们都知道,物联网设备正在迅速占领全球。它们有智能电视、智能流媒体设备、智能连网音箱、智能灯泡和智能开关、智能冰箱、智能打印机、智能咖啡机、智能安全摄像头等各种形式进入我们的家庭。
但是这些物联网设备真的安全吗?
因特网安全和防病毒公司研究显示,许多设备保护很差,容易受到黑客攻击。那么,家里的设施是否也很脆弱呢?应该没有什么大问题吧?然而,这个问题更加严重,当一个攻击者入侵网络中的一台连网设备时,他们就可以“进入”网络,并且可以访问其他所有设备,包括更敏感的设备,包括家用电脑、手机和笔记本。一种保护薄弱的设备可以将黑客引入任何他们想要攻击的网络。
相关研究表明,普通打印机是家庭中最容易受到攻击的连网设备。近1/3的打印机密码被破解。二是网络节点(NAS)和网络连接存储器(NAS)。
当然,在生产过程中,制造商有责任提高设备的安全性。事实上,统计数据显示(目前有超过260亿台设备),其中95%由5%的制造商生产。
从某种意义上说,这是个潜在的问题,如果供应链中任何一个元素被破坏,会给数百万个设备带来连锁效应。全球许多制造和硬件厂商都在积极地寻求“增强”网络防御能力,其中一项重点是了解并规范特定产品供应链中每个步骤的能力。但降低成本对于那些努力维持竞争力的企业来说也很重要。因此,从全球最便宜的供应商那里采购零部件,常常会在供应链的某一部分造成模糊或者不清楚的安全性操作。通过这种方式,设备组件将比它预想的更“开放”,因此可能受到攻击。
出售的设备通常还具有非常简单的加密级别,并具有标准密码,如"admin"和"12345"。这使得用户的设置更加容易,这也是许多连网设备的卖点,但是这意味着他们通常在线使用较弱的密码,而且连接在其他被攻击的设备上。
那是说所有的物联网设备都是可疑的,应该被小心地对待和怀疑吗?当然不会但是,这确实意味着消费者需要更多地了解相关的风险,更加积极地维护自己的网络安全。这还意味着将这些原来的“设置”口令改为难以破解的口令。也就是说,要经常换密码,不能按标准操作“设置而忘记”。
以相同的方式处理设备固件,通常在初始设置时更新,然后进行维护。许多设备将有规律地进行固件升级,以改善其网络防御能力,并改善其功能,但这些升级通常需要独立运行,这就要求家庭所有者主动访问设备的WEB门户,更新软件。就像生活中的大多数事情一样,这似乎是一个好主意,但是通常不会。
在中央PC或服务器上尽可能多地安装设备是有帮助的,因为这使用户很容易地访问每一台设备,如果这台设备拥有自己的应用程序的话,固定件更新通常都会被标记出来,只需按几个按钮即可升级。然而,更新密码仍然是一个重大问题,需要定期更新,以尽可能保护家庭网络安全,从而达到。为家里所有设备建立一个数据库,包括它的IP地址,会很有帮助。同样,设置定期提醒来检查并更新你的密码也是一个不错的想法。
诚然,物联网设备也会不断增长,但如果仅仅是一个较弱的口令就可以感染整个网络,那就必须随时注意维护,随时注意其中的风险。