图片61

针对物联网网络攻击，守护物联网安全环境，笔者有以下几点建议：

·修改默认设置。

IoT设备通常都有默认设置，包括标准的用户名、密码等等。多数情况下，设备默认设置允许黑客访问设备。如果使用黑客设备，黑客会尝试猜测默认名称、ID和设备内部设置，定制设置，并避免容易猜中的内容。

·用双重认证(2FA)保护密码。

对于设备来说，使用双认证很重要，因为它可以作为一个额外的安全层。因为2FA程序要求用户提交OTP(一次性密码)，才有权访问该设备，这是系统产生的，并且以保密的方式向用户展示。这种技术能够防止系统未被授权地访问，并减少对网络攻击的脆弱性。推荐一种独一无二的强密码，包含数字、符号、大写和小写字母。

·关闭UPnP功能。

UPnP(一般即插即用)的特性，允许任何IoT设备连接到其它设备。举例来说，智能灯泡可以连接到诸如GoogleHome和Alexa等语音指令的设备上。停用UPnP的特性很重要，以便攻击者在成功入侵设备的情况下无法访问其他系统。

·设备定期更新。

很多物联网设备制造商都推出了保护用户隐私免遭网络攻击的安全功能。为了保护其数据不受不断发展的网络攻击模式的影响，用户需要定期升级设备。

·不要使用公用的WiFi网络。

在通过智能手机或其他设备对IoT设备进行远程管理的情况下，不要使用公共WiFi网络。使用VPN可避免使用公共WiFi网络造成的网络攻击漏洞。VPN服务供应商可以为公共和家庭WiFi网络提供多种安全功能。

伴随着技术的成熟和供应商的竞争，该解决方案日趋完善。在未来十年，物联网技术将继续推动各行各业发生变化。更好地了解物联网潜力的企业，将来也能从中获益。数据显示，到2025年，全球物联网市场规模有望突破12500亿美元，从2019年的6900亿美元上升到2020年的10.53%，而2020年的年复合增长率是6900亿美元。因为采取这些改变是强制的，所以每一个行业都必须集中精力去利用物联网技术的潜力来维持自己的业务。