物聯(lián)網(wǎng)基本安全的三個(gè)簡(jiǎn)單步驟

　　物聯(lián)網(wǎng)的基本安全可分為三個(gè)簡(jiǎn)單步驟。

　　如果還有關(guān)于物聯(lián)網(wǎng)(IoT)有多受歡迎的任何爭(zhēng)論，現(xiàn)在都可以停下來(lái)了，因?yàn)?018年物聯(lián)網(wǎng)設(shè)備數(shù)量有望超過(guò)智能手機(jī)。像谷歌、蘋(píng)果、微軟和其他主要大公司都在物聯(lián)網(wǎng)技術(shù)上投入巨資，這被廣泛認(rèn)為是下一波技術(shù)浪潮。

　　但與任何新趨勢(shì)一樣，仍有一些問(wèn)題需要解決，對(duì)于那些剛剛開(kāi)啟物聯(lián)網(wǎng)設(shè)備實(shí)踐應(yīng)用的人來(lái)說(shuō)，繼續(xù)閱讀以下內(nèi)容有助于了解更多物聯(lián)網(wǎng)安全問(wèn)題以及應(yīng)對(duì)策略。

　　固有的安全風(fēng)險(xiǎn)是什么?

　　有那么多的公司參與物聯(lián)網(wǎng)技術(shù)研發(fā)，對(duì)物聯(lián)網(wǎng)多樣性和可用性來(lái)說(shuō)非常重要，但也會(huì)帶來(lái)一些問(wèn)題。目前該領(lǐng)域的大公司之間互相競(jìng)爭(zhēng)，爭(zhēng)奪物聯(lián)網(wǎng)統(tǒng)治地位，在他們爭(zhēng)斗越來(lái)越激烈的同時(shí)，較小的公司正在創(chuàng)建自己的物聯(lián)網(wǎng)協(xié)議。

　　遺憾的是，物聯(lián)網(wǎng)的統(tǒng)一標(biāo)準(zhǔn)還沒(méi)有出臺(tái)，很難說(shuō)是否能達(dá)到共識(shí)，物聯(lián)網(wǎng)的多樣性也使得開(kāi)發(fā)者很難建立任何大規(guī)模安全解決方案。

　　在進(jìn)一步標(biāo)準(zhǔn)化之前，這里有三道防線可以確保物聯(lián)網(wǎng)設(shè)備安全無(wú)憂。

　　第一道防線：保護(hù)物聯(lián)網(wǎng)設(shè)備密碼并保持最新?tīng)顟B(tài)

　　這似乎很簡(jiǎn)單，但是確保物聯(lián)網(wǎng)設(shè)備擁有安全密碼并保持最新?tīng)顟B(tài)是保護(hù)信息安全的一個(gè)非常重要且常常被忽視步驟。遺憾的是，大多數(shù)物聯(lián)網(wǎng)設(shè)備既不安全又陳舊，比如很多物聯(lián)網(wǎng)小工具只需簡(jiǎn)單設(shè)置，插上插頭即可運(yùn)行。

　　有些設(shè)備貌似無(wú)害，但如果直接連接到IPhone或Alexa等數(shù)字智能助理時(shí)，默認(rèn)設(shè)置可能會(huì)嚴(yán)重威脅你的安全。

　　你需要更改設(shè)備默認(rèn)的用戶名和密碼，并在可能的情況下設(shè)置多重身份驗(yàn)證;你還需要驗(yàn)證設(shè)備能否具備自動(dòng)更新功能， 如果沒(méi)有，請(qǐng)定期檢查設(shè)備制造商提供的固件和軟件更新提示。

　　第二道防線：確保網(wǎng)絡(luò)安全

　　當(dāng)設(shè)備足夠安全時(shí)，還需要關(guān)注連接設(shè)備的網(wǎng)絡(luò)安全情況。有很多方法可以保護(hù)網(wǎng)絡(luò)免受安全威脅，如以下方法：

　　網(wǎng)絡(luò)安全協(xié)議：網(wǎng)絡(luò)安全協(xié)議是營(yíng)造網(wǎng)絡(luò)安全環(huán)境的基礎(chǔ)，是構(gòu)建安全網(wǎng)絡(luò)的關(guān)鍵技術(shù)。確保調(diào)制解調(diào)器或路由器不使用任何默認(rèn)密碼，并且路由器使用安全的Wi-fi標(biāo)準(zhǔn)，也可以考慮為訪客設(shè)置一個(gè)單獨(dú)網(wǎng)絡(luò)供訪客使用，以便讓自己的智能設(shè)備獨(dú)立于網(wǎng)絡(luò)連接上。

　　防火墻：防火墻是一個(gè)經(jīng)常被提起但很少被解釋的名詞，簡(jiǎn)單地說(shuō)，防火墻是一種電子屏障，旨在阻止黑客訪問(wèn)某些敏感信息。你的計(jì)算機(jī)操作系統(tǒng)可能有某種防火墻軟件，但這不能保護(hù)你在網(wǎng)絡(luò)上的其他設(shè)備。雖然在操作系統(tǒng)上使用內(nèi)置防火墻總比沒(méi)有什么好，但事實(shí)上，如果黑客已經(jīng)穿過(guò)操作系統(tǒng)防火墻，它們已經(jīng)在你的計(jì)算機(jī)里面了，另一方面，通過(guò)路由器設(shè)置防火墻，所有互聯(lián)網(wǎng)流量必須通過(guò)這個(gè)路由器，防火墻可以幫助過(guò)濾掉潛在攻擊。

　　虛擬專用網(wǎng)絡(luò)( VPN ) ：VPN服務(wù)從網(wǎng)絡(luò)中獲取所有信息，并對(duì)其進(jìn)行加密，加密允許你或你的智能設(shè)備像往常一樣連接到網(wǎng)絡(luò)。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸，就如同專門(mén)架設(shè)了一個(gè)專用網(wǎng)絡(luò)，但實(shí)際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路，因此VPN稱為虛擬專用網(wǎng)絡(luò)，其實(shí)本質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數(shù)據(jù)通訊隧道。要獲得全面保護(hù)，你需要在路由器上設(shè)置VPN客戶端軟件，因?yàn)樵诿總€(gè)單獨(dú)設(shè)備上設(shè)置VPN可能很困難或不可能。不幸的是，訪問(wèn)VPN服務(wù)通常需要每月/每年支付費(fèi)用，此外，由于你的信息在到達(dá)最終目的地之前必須經(jīng)過(guò)外部來(lái)源，這可能會(huì)使你的網(wǎng)絡(luò)連接顯得遲緩。

　　第三道防線：拆除舊設(shè)備

　　隨著越來(lái)越多新物聯(lián)網(wǎng)設(shè)備的出現(xiàn)和舊設(shè)備的定期替換，人們?cè)絹?lái)越容易忘記網(wǎng)絡(luò)上的每個(gè)連網(wǎng)設(shè)備。但是舊物聯(lián)網(wǎng)設(shè)備可能會(huì)配置舊的安全協(xié)議、登錄密碼，以及對(duì)網(wǎng)絡(luò)的一大堆其他威脅。

　　物聯(lián)網(wǎng)中的每個(gè)設(shè)備都是一個(gè)潛在薄弱點(diǎn)，必須加以保護(hù)。因此，如果有舊設(shè)備不再使用，你需要徹底斷開(kāi)舊設(shè)備的網(wǎng)絡(luò)連接，甚至重置出廠模式，以減少你必須知曉的設(shè)備數(shù)量。

　　總結(jié)

　　物聯(lián)網(wǎng)的基本安全可以分為三個(gè)簡(jiǎn)單步驟：保護(hù)設(shè)備，保護(hù)網(wǎng)絡(luò)，知道物聯(lián)網(wǎng)中有什么設(shè)備。 請(qǐng)記住，雖然設(shè)備本身可能不包含敏感信息，但它們可能會(huì)讓你的網(wǎng)絡(luò)門(mén)戶大開(kāi)，設(shè)備越陳舊，它們構(gòu)成的安全風(fēng)險(xiǎn)就越大。物聯(lián)網(wǎng)的構(gòu)想是為了讓我們的生活更簡(jiǎn)單便利，但安全永遠(yuǎn)是我們必須認(rèn)真對(duì)待的頭等大事。