如何保护自己免受物联网的侵害

3579
物联网的危险

对于几乎每个互联网用户而言,安全都是重中之重。如今,网上谨慎行事已是第二天性。我们始终小心谨慎,切勿共享和重复使用密码,我们在共享计算机上注销帐户,并迅速消除恶意垃圾邮件。不幸的是,使用IoT时,即使是最安全的人也会滑倒。

物联网正逐渐成为未来的技术,但是网络安全标准能跟上吗?大多数人完全忽略了物联网的危害。

简单并不意味着安全

智能技术

物联网设备提供便利,但通常’就他们而言。制造商将物联网设备设计为可销售的,但这是以牺牲安全性为代价的。例如,通用即插即用协议是快速简便的新设备的连接过程。对于大多数将闪亮的新设备带回家的用户而言,他们要处理的最后一件事就是冗长的连接方案。相反,UPnP允许即时自动连接到远程网络,而无需任何必需的身份验证。

使用默认密码是另一个问题。出厂设置的密码很少会重置为更安全的密码。通常,它们是用常见的字符制成的,因此很容易被发现和破解。

围绕物联网安全性的许多问题都来自缺乏行业标准。超过50个独立的标准正在开发中,它们具有独立确定的要求,规格,指南,并且专门针对特定的市场领域。安全默认设置不佳且安全补丁通常过时,物联网设备可能容易受到网络攻击。

黑客可以轻松访问IoT设备并将其用于:

  • 分发恶意或垃圾邮件
  • 窃取关键的私人数据
  • 干扰重要的金融交易
  • 访问连接到同一网络的其他设备
  • 将设备“扣作人质”,直到支付了所需的赎金

物联网的危险

2015年9月,这些风险变得如此严重,以至FBI都发出了警告。 FBI提醒用户注意将IoT设备带入家庭或工作场所的风险。

在网络安全领域,跟上安全性和软件更新的步伐,并使用强大而独特的密码非常有用。但是,在发出上述警告仅一年之后,最严重的情况才意识到。

2016年10月,一些黑客对Dyn发起了僵尸网络攻击。它’是世界上最大的DNS公司之一。 Mirai恶意软件机器人禁用了网络的大部分内容-从Twitter到Netflix到CNN。这是最大的DDoS攻击。

令人震惊的是,这种攻击是通过仅使用默认密码来保护计算机和IoT设备的方式进行黑客入侵而实现的。在这种情况下,物联网就没有机会了。网络仅与最弱的设备一样安全,并且在大多数情况下,最弱的设备属于IoT。

主动保护网络

保护网络

因此,面对围绕物联网的所有这些风险,如何保护自己免受攻击?

  • 隔离您的IoT设备。确保他们拥有自己的专用和受保护的网络。
  • 在路由器上禁用UPnP选项
  • 确保您的WiFi密码是唯一的并且具有强大的加密功能
  • 仅从信誉良好的制造商处购买物联网设备。他们应具有良好的安全措施记录。

也可以看看: 远程员工的数据安全提示

甚至很少的预防措施也可以带来很大的不同。您可以执行以下操作:

  • 保持所有密码唯一。切勿将它们重复用于其他设备或网络。
  • 随时注意设备的安全更新。您绝不应该购买可以’t be updated.
  • 熟悉您的网络及其连接的设备。

也可以看看: 创建强大密码的6个万无一失的技巧

结论

物联网具有连接世界上所有设备的潜力。但是,在我们进入万物互联之前,需要更好的安全措施。

如果你不是’要确定如何保护自己免受IoT的威胁,您可以查看以下有关当前状态的信息图 物联网安全。 它可以使您更清楚地了解行业标准是如何保持的,以及用户可以采取什么措施保护自己,其设备和数据免受网络威胁。
物联网的危险[infographic]
资源: Cyber​​SecurityDegrees.com

喜欢这篇文章?订阅我们的提要!

作者: 布莱恩·华莱士

布莱恩·华莱士(Brian Wallace)是该公司的创始人兼总裁 现在采购是位于肯塔基州路易斯维尔和俄亥俄州辛辛那提市的一家行业领先的信息图表设计公司,该公司与从初创公司到财富500强公司的公司合作。 Brian还在全国范围内运行#LinkedInLocal事件,并主持 下一动作播客。 Brian被任命为2016年至今的Google小型企业顾问,并于2019年加入SXSW顾问委员会。

分享