使用密码管理器来记录和管理您的所有密码,以避免在多个账户中重复使用相同的密码,并定期更新它们,这有助于保护您的账户免受入侵,即便其中一个账户泄露了敏感信息。除了设置密码过期日期外,还应限制错误密码尝试的次数,并实施账户锁定策略。
为您的智能设备配置一个独立的网络,这是确保物联网安全的关键策略之一。通过网络隔离,即便攻击者成功入侵您的智能设备,他们也无法接触到您的业务数据或监控您个人笔记本电脑上的银行交易。
重新配置智能设备的默认设置,因为这些设置往往不够安全。评估并调整弱默认凭据、侵入性功能和权限、开放端口等问题,以满足您的安全需求。
安装防火墙来阻止未授权的网络流量,并运行入侵检测系统/入侵防御系统(IDS/IPS)来监控和分析网络流量。使用自动漏洞扫描程序来识别网络基础架构中的安全漏洞,并使用端口扫描器来识别开放端口和正在运行的网络服务。确认这些端口是否必需,并检查运行的服务是否存在已知漏洞。
使用强加密技术,并避免通过不安全的网络连接您的智能设备。远程检查设备时,切勿使用公共Wi-Fi或未实施可靠加密协议的网络。确保您的网络设置不使用过时的标准,如WEP或WPA,而应使用WPA2。尽管WPA2易受KRACK攻击,WPA3易受Dragonblood攻击,但安装更新和补丁是降低风险的必要措施。
在不使用设备和功能时,断开它们的连接。审查应用程序权限并阅读隐私政策,了解它们如何使用您的信息。除非需要,否则禁用远程访问或语音控制功能。在不使用设备时,考虑完全断开它们与网络的连接。
关闭通用即插即用(UPnP),因为它虽然简化了设备联网过程,但同时也使设备容易受到外部黑客的攻击。检查路由器设置,确保UPnP已禁用,除非您愿意为了方便而牺牲安全性。
通过实施物理安全措施来保护您的设备。尽量不要丢失装载了控制物联网设备应用程序的手机。如果丢失,确保您的设备具有PIN、密码或生物识别保护,并且能够远程擦除手机数据。设置自动备份或选择性备份重要数据。
限制智能设备的访问权限。例如,冰箱是否真的需要USB端口?只提供对最少数量端口的访问,并在可能的情况下,考虑仅限本地访问而不提供Web访问。
物联网安全分析工具
除了上述物联网安全解决方案外,还有其他工具可以帮助您更好地理解和控制您的网络。Wireshark和tcpdump是两个开源工具,可用于监控和分析网络流量。Wireshark具有图形用户界面和多种排序过滤选项,使用起来更为直观。Shodan、Censys、Thingful和ZoomEye是针对物联网设备的搜索工具。对于新用户而言,ZoomEye可能更容易上手,因为它在点击过滤器时会自动生成搜索查询。
ByteSweep是一个面向设备制造商的免费安全分析平台,是测试人员在产品发货前可以用来进行检查的工具。
物联网安全概要
尽管存在风险,物联网技术的巨大潜力是显而易见的。物联网的连通性已被证明在各种环境和任务中非常有用。然而,当公司急于采用最新技术并成为市场领导者时,他们可能会忽视或不够重视潜在的安全风险。
通过在开发安全可靠产品方面做出更一致和真诚的努力,提高客户的安全意识,并在发布设备前进行严格的测试,可以在很大程度上解决许多目前更多是由于疏忽而非缺乏技能引起的问题。
发表评论 取消回复