图片41

我们都知道，物联网设备正在迅速占领全球。它们有智能电视、智能流媒体设备、智能连网音箱、智能灯泡和智能开关、智能冰箱、智能打印机、智能咖啡机、智能安全摄像头等各种形式进入我们的家庭。

但是这些物联网设备真的安全吗？

因特网安全和防病毒公司研究显示，许多设备保护很差，容易受到黑客攻击。那么，家里的设施是否也很脆弱呢？应该没有什么大问题吧？然而，这个问题更加严重，当一个攻击者入侵网络中的一台连网设备时，他们就可以“进入”网络，并且可以访问其他所有设备，包括更敏感的设备，包括家用电脑、手机和笔记本。一种保护薄弱的设备可以将黑客引入任何他们想要攻击的网络。

相关研究表明，普通打印机是家庭中最容易受到攻击的连网设备。近1/3的打印机密码被破解。二是网络节点(NAS)和网络连接存储器(NAS)。

当然，在生产过程中，制造商有责任提高设备的安全性。事实上，统计数据显示(目前有超过260亿台设备)，其中95%由5%的制造商生产。

从某种意义上说，这是个潜在的问题，如果供应链中任何一个元素被破坏，会给数百万个设备带来连锁效应。全球许多制造和硬件厂商都在积极地寻求“增强”网络防御能力，其中一项重点是了解并规范特定产品供应链中每个步骤的能力。但降低成本对于那些努力维持竞争力的企业来说也很重要。因此，从全球最便宜的供应商那里采购零部件，常常会在供应链的某一部分造成模糊或者不清楚的安全性操作。通过这种方式，设备组件将比它预想的更“开放”，因此可能受到攻击。

出售的设备通常还具有非常简单的加密级别，并具有标准密码，如"admin"和"12345"。这使得用户的设置更加容易，这也是许多连网设备的卖点，但是这意味着他们通常在线使用较弱的密码，而且连接在其他被攻击的设备上。

那是说所有的物联网设备都是可疑的，应该被小心地对待和怀疑吗？当然不会但是，这确实意味着消费者需要更多地了解相关的风险，更加积极地维护自己的网络安全。这还意味着将这些原来的“设置”口令改为难以破解的口令。也就是说，要经常换密码，不能按标准操作“设置而忘记”。

以相同的方式处理设备固件，通常在初始设置时更新，然后进行维护。许多设备将有规律地进行固件升级，以改善其网络防御能力，并改善其功能，但这些升级通常需要独立运行，这就要求家庭所有者主动访问设备的WEB门户，更新软件。就像生活中的大多数事情一样，这似乎是一个好主意，但是通常不会。

在中央PC或服务器上尽可能多地安装设备是有帮助的，因为这使用户很容易地访问每一台设备，如果这台设备拥有自己的应用程序的话，固定件更新通常都会被标记出来，只需按几个按钮即可升级。然而，更新密码仍然是一个重大问题，需要定期更新，以尽可能保护家庭网络安全，从而达到。为家里所有设备建立一个数据库，包括它的IP地址，会很有帮助。同样，设置定期提醒来检查并更新你的密码也是一个不错的想法。

诚然，物联网设备也会不断增长，但如果仅仅是一个较弱的口令就可以感染整个网络，那就必须随时注意维护，随时注意其中的风险。