物联网设备安全问题

针对物联网网络攻击，守护物联网安全环境，笔者有以下几点建议·修改默认设置IoT设备通常都有默认设置，包括标准的用户名密码等等多数情况下，设备默认设置允许黑客访问设备如果使用黑客设备，黑客会尝试猜测默认名称ID和设备内部设置，定制设置，并避免容易猜中的内容·用双重认证2FA保护密码对于设备来说，使用双认证很重要，因为它可以作为一个额外的安全层因为2FA程序要求用户提交OTP一次性密码，才有权访问该设备，这是系统产生的，并且以保密的方式向用户展示这种技术能够防止系统未被授权地访问，并减少对网络攻击的脆弱性推荐一种独一无二的强密码，包含数字符号大写和小写字母·关闭UPnP功能UPnP一般即插即用的特

虽然所用物联网设备存在许多缺陷，但并不一定意味着无法解决和克服为了保护物联网设备的安全，企业可以采取很多的方法，以降低其复杂度和重要性01改变密码口令登录和多个身份验证看起来是明显的第一步，但是当将物联网设备连接到内部网络时，47的IT人员不会改变默认密码和设置帐户和设备密码应适用于物联网设备上的相同规则30至90天改变一次密码各种情况下密码的随机字母数字和符号的复合组合请使用双重或多重认证用一个口令管理器-或者完全放弃一个没有密码的密码登录不要在员工间通过不安全的通讯通道共享密码02不要接触开放式网络只有与大型网络设备或云平台相连接，物联网设备才能正常工作然而，最好把物联网设备严格地与企业的