無論是商務(wù)旅行還是休閑度假，只要擁有一臺新的物聯(lián)網(wǎng)設(shè)備，您便可以獨自一人安全出行。因此物聯(lián)網(wǎng)安全問題應(yīng)該得到重視。

1. 更改默認密碼

根據(jù)ioXt Alliance的首席技術(shù)官Brad Ree的說法，太多的IoT設(shè)備具有通用的簡單密碼，因此您應(yīng)該更改默認密碼，并確保不要重復使用密碼。他補充說，要利用新的身份驗證選項，例如Google Authenticator和生物識別技術(shù)，包括指紋或面部識別。

NCC Group技術(shù)總監(jiān)Jeremy Boone說，的確，默認密碼是各個行業(yè)的主要問題，因為制造商在產(chǎn)品線和產(chǎn)品組之間共享它們。請注意，更多的州將像加利福尼亞州和俄勒岡州一樣通過了禁止默認密碼的法律。例如，根據(jù)加利福尼亞州法律，不允許使用單一的硬編碼密碼，并且每個IoT設(shè)備都必須具有唯一的密碼或要求用戶在首次使用設(shè)備之前生成新密碼。

2. 思考家庭設(shè)備安全性

Checkmarx安全研究主管Erez Yalon指出了一些常識。他建議，考慮一下您帶入家中的設(shè)備的種類及其所需的連接性。例如，您的寶寶真的需要帶有IP地址的嬰兒奶嘴嗎?

另外，家里所有帶有攝像頭和麥克風的東西，請先了解其功能并將其遠離工作區(qū)。此外，在不使用時，請關(guān)閉IoT設(shè)備或在相機上蓋一條膠帶。

3. 盤點安全資產(chǎn)

Forescout Technologies的研究經(jīng)理Daniel dos Santos說，雖然攻擊者對小型物聯(lián)網(wǎng)設(shè)備(如嬰兒攝像機和監(jiān)視器)的關(guān)注度很高，但攻擊者會更多的關(guān)注于筆記本電腦和智能手機。

Daniel dos Santos：“人們在這里存儲他們的敏感數(shù)據(jù)，例如銀行帳戶和信用卡?！?這些設(shè)備很容易被勒索軟件加密。

4. 分割家庭網(wǎng)絡(luò)

ioXt Alliance的Ree說，由于有這么多設(shè)備進入家庭，請考慮為您的IoT設(shè)備創(chuàng)建一個子網(wǎng)(一個較大的網(wǎng)絡(luò)的一部分)。大多數(shù)家庭路由器都允許您運行兩個無線網(wǎng)絡(luò)名稱，即SSID，因此，特別是如果您在家工作，可以為工作設(shè)備運行一個SSID，為具有IP地址的家庭設(shè)備運行一個SSID。

Checkmarx的Yalon贊同Ree關(guān)于在設(shè)備進入家庭時進行分割網(wǎng)絡(luò)。例如，當您將一臺新設(shè)備帶入房屋時，首先要問的問題之一是該設(shè)備應(yīng)位于哪個網(wǎng)段上。

5. 從有安全保障的公司購買產(chǎn)品

物聯(lián)網(wǎng)設(shè)備是小型設(shè)備，通常售價10美元或20美元，最高100美元，因此利潤微薄。這就是為什么這么多物聯(lián)網(wǎng)制造商沒有在其設(shè)備中內(nèi)置安全性的原因。在價格較低的商品上，安全性的保障可能沒有太多選擇。如何簡單的區(qū)別出哪些物聯(lián)網(wǎng)設(shè)備更好?Checkmarx的Yalon建議注意安全研究人員指出其產(chǎn)品漏洞后不同公司的反應(yīng)。

Yalon指出，在兩次不同的場合，一次是亞馬遜Alexa，另一次是谷歌三星(Google-Samsung)在Android攝像頭上，Checkmark發(fā)現(xiàn)了一些缺陷，兩次都是大型科技公司承擔責任，并在幾周內(nèi)提供了安全補丁。谷歌出人意料地首先發(fā)布了一個“quick-and-dirty”修復程序，以確保其用戶安全，甚至以暫時停用特定功能為代價。一旦發(fā)布，Google便開始進行長期修復。Yalon說，亞馬遜在整個披露和補救過程中也非常合作且透明，不僅減輕了特定的攻擊媒介，而且還了解了公司的工作，進行了思考并針對其他攻擊場景進行了安全評估。

NCC的Boone補充說，“在產(chǎn)品中尋找不同的功能，使設(shè)備更容易復位?！薄霸诎褨|西帶進你家之前，花點時間看看是否有任何附加的安全功能，以及公司的安全態(tài)勢如何，”他說至少現(xiàn)在，人們應(yīng)該從一線供應(yīng)商和知名制造商那里購買?！?/p>

6. 經(jīng)常修補和更新

Forescout的dos Santos說，將IoT設(shè)備上的補丁和更新軟件作為日常工作的一部分。另外，在使用固件之前，請確保已在設(shè)備上加載了最新版本的固件，并關(guān)閉了IoT設(shè)備上的通用即插即用(UPnP)并啟用https，以便對所有Web瀏覽活動進行加密。

ioXt的Ree建議檢查一下是否已在打印機或家庭安全攝像機上啟用了安全性。通常，制造商不會鎖定諸如此類的物品，因此不法分子可以通過潛入您的外圍設(shè)備和IoT設(shè)備進入您的網(wǎng)絡(luò)。您可以通過在命令行中輸入瀏覽器的IP地址來進行檢查，然后將出現(xiàn)產(chǎn)品界面。在許多情況下，到達密碼鏈接需要三到四個步驟，不過完成這些操作可能不會那么簡單。

他說：“實際上，消費者確實需要一種簡單的方法來進行設(shè)置，然后一兩次單擊即可設(shè)置打印機的密碼?！?“大多數(shù)消費者甚至都不會考慮檢查打印機并設(shè)置密碼?！?/p>

7. 5G SIM

關(guān)于5G技術(shù)的文章已經(jīng)很多，盡管其中很多仍在大肆宣傳。然而，今年年初至2021年上半年，Positive Technologies電信業(yè)務(wù)開發(fā)負責人Jimmy Jones表示，開始在標準IoT設(shè)備中尋找5G SIM卡。 您將受益于獲得與智能手機和大多數(shù)標準物聯(lián)網(wǎng)設(shè)備相同的授權(quán)、身份驗證和加密。