如何保護(hù)家庭物聯(lián)網(wǎng)設(shè)備�?
2023-04-17 13:23:36|
來源:千家網(wǎng)|
次|
0次
技術(shù)進(jìn)步的一個非常重要的分支是基于舒適,智能家居和所有通過為我們執(zhí)行任務(wù)���,使我們的生活更輕松的設(shè)備的想法就是從舒適度出發(fā)的�����。我們可以向智能音箱設(shè)備詢問簡單的事情����,如時間或天氣,甚至其他類型的工作����,如開燈、播放音樂��、在我們房子里所有的揚聲器上宣布一條消息��、打開或關(guān)閉百葉窗���、調(diào)整我們房子里的暖氣溫度或連接知名的自動吸塵器等設(shè)備,所有這些都是所謂的家庭自動化�。
由于其操作,物聯(lián)網(wǎng)設(shè)備可能會暴露在網(wǎng)絡(luò)上��。這就是為什么我們必須一直保護(hù)它們��,避免可能的數(shù)據(jù)泄露����,可能被利用的漏洞或允許攻擊者以任何方式危害安全的原因。
如何提高物聯(lián)網(wǎng)設(shè)備的安全性
重要的是我們要時刻注意設(shè)備的安全。任何連接到網(wǎng)絡(luò)的設(shè)備都可能對我們的隱私造成問題�。然而,有些系統(tǒng)和設(shè)備可能更容易受到攻擊�����。這就是我們所知道的物聯(lián)網(wǎng)及其所有衍生物所發(fā)生的事情�。
始終保持設(shè)備的最新狀態(tài)
如果我們總是想要保持物聯(lián)網(wǎng)設(shè)備的安全性,那么最基本的一點就是成功地更新它們���。在許多情況下��,網(wǎng)絡(luò)犯罪分子可能會利用漏洞進(jìn)行攻擊�����。重要的是����,我們有最新的更新和補丁可用��。
這一點必須應(yīng)用于我們擁有的任何類型的設(shè)備�����,但毫無疑問,物聯(lián)網(wǎng)設(shè)備受影響最大�,也是一個主要問題。
安裝官方軟件
同樣重要的是����,我們總是安裝官方軟件。我們的設(shè)備可以接受為我們提供附加值的附件和附加設(shè)備�。如今,并不是所有可用的程序都是合法和安全的����。在許多情況下,這可能是一個陷阱��,軟件實際上是為了竊取數(shù)據(jù)而創(chuàng)建的����。
我們應(yīng)該去官方網(wǎng)站和商店下載程序�,這一點非常重要。我們需要避免可能導(dǎo)致安全問題的第三方聯(lián)系�。黑客使用各種各樣的策略來竊取密碼或控制計算機(jī),其中之一就是通過欺詐程序��。
更改出廠設(shè)置
強烈建議更改出廠設(shè)置。我們指的是設(shè)備的名稱�����,以及任何可以被黑客用來部署攻擊的通用信息�����。更改這些值很方便�,也不會留下購買設(shè)備時附帶的東西。
很多時候物聯(lián)網(wǎng)設(shè)備都帶有出廠密碼�����。這總比什么都沒有好����,但我們建議更改它以保護(hù)安全,并且不會出現(xiàn)任何問題��。例如�����,這與我們建議使用路由器的做法相同�����。始終更改購買的各種設(shè)備的密碼。
注意配置
它們可能允許我們更改某些安全和隱私設(shè)置�����。我們必須小心使用它�����,如果我們不想讓數(shù)據(jù)面臨風(fēng)險���,就不要讓它超出真正必要的范圍����。
建議仔細(xì)檢查要在設(shè)置中進(jìn)行的任何更改�����。不要讓黑客輕易地完成他們的工作���。理想情況下,我們應(yīng)該始終維護(hù)一個保護(hù)設(shè)備隱私和安全的配置�����。注意對設(shè)置的更改可能在將來造成問題。
我們還必須審查物聯(lián)網(wǎng)設(shè)備上的隱私設(shè)置�����,這些權(quán)限是默認(rèn)設(shè)置的����,并且是真正開放的,可以收集各種信息��,但首先是商業(yè)信息���,因此我們建議對其進(jìn)行限制��。
使用強密碼
它必須包含字母���、大寫和小寫、數(shù)字和其他特殊符號��。通過這種方式���,我們將創(chuàng)建一個完全強且無法被找到的密鑰�����。至關(guān)重要的是�����,它是獨一無二的��,而且完全是隨機(jī)的�。
不要使用容易記住的單詞,比如名字��、出生日期等��。也不應(yīng)該使用已經(jīng)在任何其他在線服務(wù)�����,或設(shè)備上使用的訪問密鑰��。后者可能會導(dǎo)致所謂的多米諾骨牌效應(yīng)�����,并影響設(shè)備。
每個物聯(lián)網(wǎng)設(shè)備都有自己的應(yīng)用����,這個應(yīng)用需要我們使用用戶名和密碼登錄����,我們可以更改,但大多數(shù)用戶會保留默認(rèn)信息�����,這是我們在配置物聯(lián)網(wǎng)設(shè)備時犯的第一個也是最大的錯誤之一�����,我們總是會更改這種類型應(yīng)用的用戶名和密碼����,定義一個符合安全特性的應(yīng)用。
必須對網(wǎng)絡(luò)進(jìn)行保護(hù)
最后���,我們的網(wǎng)絡(luò)必須得到適當(dāng)?shù)谋Wo(hù)�����。我們談?wù)摰氖沁B接到我們網(wǎng)絡(luò)的設(shè)備����,我們必須保護(hù)它,必須使用良好的加密�,并避免過時的加密,如WEP加密��,密碼的強度也很重要��。
經(jīng)常檢查Wi-Fi網(wǎng)絡(luò)很重要���,始終牢記重要的安全提示�,例如更新路由器��,為配置和無線網(wǎng)絡(luò)使用正確的密碼��,以及使用當(dāng)前的加密�����,如WPA-3或WPA-2��。
我們還必須注意連接的位置��,如今,我們可以在連接到Wi-Fi網(wǎng)絡(luò)的家庭內(nèi)部����,和通過3G/4G/5G連接的家庭外部對智能家居的所有設(shè)備采取行動。我們可以也應(yīng)該限制外部對這些設(shè)備的訪問���,或者至少承包一個云服務(wù),以安全的方式驗證來自外部的訪問����。
此外,考慮到這一點非常重要�����,我們必須為物聯(lián)網(wǎng)設(shè)備創(chuàng)建一個額外的Wi-Fi網(wǎng)絡(luò)��,在該網(wǎng)絡(luò)中�����,我們不會將任何設(shè)備與計算機(jī)����、智能手機(jī)或平板電腦等重要信息連接。這將隔離這些設(shè)備,從而避免可能影響其他設(shè)備的問題���。
通過遵循這些提示�����,我們將避免任何不必要的恐懼�����,我們的所有數(shù)據(jù)都將免受第三方的惡意攻擊�,由于物聯(lián)網(wǎng)設(shè)備為我們提供了世界��,我們可以在家里讓我們的生活更輕松�����、更舒適�����,但我們不能馬上忘記安全����,這樣安全和舒適就可以在同一個智能屋頂下共存�����。
購買物聯(lián)網(wǎng)設(shè)備時應(yīng)該考慮什么?
每個物聯(lián)網(wǎng)設(shè)備都取決于創(chuàng)建這些設(shè)備的制造商使用的通信協(xié)議���,這些協(xié)議直接遵守其網(wǎng)絡(luò)安全政策。我們在市場上擁有的大多數(shù)設(shè)備都是“免維護(hù)”設(shè)備�����,也就是說���,我們?yōu)樵O(shè)備支付費用,并且不會再為此支付任何費用�����。這可能是一個錯誤����,因為這些設(shè)備不會定期收到針對新威脅的更新,它們只用于應(yīng)對設(shè)計時存在的威脅�����。
事實上,很少有設(shè)備需要維護(hù)����,在大多數(shù)情況下,這需要訂閱�����,我們必須每月支付訂閱費�,以防止此類設(shè)備出現(xiàn)新漏洞的攻擊。
這就把我們帶到了保護(hù)家庭的根本點���,即路由器上的最終用戶配置���。默認(rèn)情況下,這種配置是由我們的網(wǎng)絡(luò)運營商進(jìn)行的��,它遵循自己的參數(shù)����,而這些參數(shù)并不專注于這類技術(shù)。
針對物聯(lián)網(wǎng)設(shè)備的攻擊類型
在解釋了應(yīng)該如何保護(hù)物聯(lián)網(wǎng)設(shè)備之后�����,讓我們來談?wù)効赡茉馐艿墓纛愋汀H绻麤]有很好地保護(hù)這些設(shè)備�����,那么可能會遇到大問題����。出于這個原因,應(yīng)該仔細(xì)審查我們給出的建議����,以始終保持隱私安全。
監(jiān)視
針對物聯(lián)網(wǎng)設(shè)備的第一種攻擊包括利用它們進(jìn)行間諜活動�����。他們可以用它們來監(jiān)聽對話�����、收集使用數(shù)據(jù)�、檢測連接到它們的其他設(shè)備等等����。例如�,他們可以通過安裝的欺詐程序來做到這一點�����。
他們還可以利用漏洞進(jìn)行監(jiān)視或偷偷安裝間諜軟件�����。這就是為什么使用有保證的最新設(shè)備非常重要�����,并且不會陷入安裝可能危險的應(yīng)用的陷阱��。
暴力攻擊
此外����,暴力攻擊在物聯(lián)網(wǎng)設(shè)備中非常普遍。它主要包括嘗試破解密碼以獲得控制權(quán)��,他們可以嘗試常用的密碼�,也可以使用字典和工具嘗試多個密碼,直到找到正確的密碼��。
通過使用適當(dāng)長度的強��、完全隨機(jī)的密碼,您可以避免暴力攻擊��。當(dāng)使用簡單的鍵時��,它們通常會成功�。
特權(quán)升級
網(wǎng)絡(luò)犯罪分子還會尋找攻擊來實現(xiàn)特權(quán)升級。通過這種方式�,他們將能夠控制這些設(shè)備。他們會表現(xiàn)得好像他們真的有權(quán)限運行任務(wù)���、安裝程序�、收集甚至可能是機(jī)密的信息等等���。
這是黑客攻擊計算機(jī)的常用策略�。我們也可以在影響Windows�����、Android和其他系統(tǒng)的病毒中看到這種情況����。
DDoS攻擊
當(dāng)然��,物聯(lián)網(wǎng)設(shè)備也會受到DDoS攻擊。這是什么意思呢?網(wǎng)絡(luò)罪犯甚至可以讓這些設(shè)備停止工作�����。他們所做的是發(fā)送多個請求�����,這樣它就會崩潰��,并且沒有足夠的容量正常工作����。
例如,這是我們可以在監(jiān)控攝像頭上看到的��,這與服務(wù)器可能發(fā)生的導(dǎo)致網(wǎng)頁停止工作的情況相同��。
因此���,事實上���,有不同的攻擊可以使物聯(lián)網(wǎng)設(shè)備處于危險之中。重要的是要保護(hù)它們,總是更新它們���,并且在使用它們時不要犯錯誤�。這將使我們能夠使它們正常工作����,并且在瀏覽或使用連接到互聯(lián)網(wǎng)的設(shè)備時,永遠(yuǎn)不會危及我們的安全和隱私�。
來源:千家網(wǎng)
官方微信
天貓店鋪
京東店鋪
銷售王經(jīng)理
微信公眾號