無(wú)論是商務(wù)旅行還是休閑度假，只要擁有一臺(tái)新的物聯(lián)網(wǎng)設(shè)備，您便可以獨(dú)自一人安全出行。因此物聯(lián)網(wǎng)安全問題應(yīng)該得到重視。

1. 更改默認(rèn)密碼

根據(jù)ioXt Alliance的首席技術(shù)官Brad Ree的說(shuō)法，太多的IoT設(shè)備具有通用的簡(jiǎn)單密碼，因此您應(yīng)該更改默認(rèn)密碼，并確保不要重復(fù)使用密碼。他補(bǔ)充說(shuō)，要利用新的身份驗(yàn)證選項(xiàng)，例如Google Authenticator和生物識(shí)別技術(shù)，包括指紋或面部識(shí)別。

NCC Group技術(shù)總監(jiān)Jeremy Boone說(shuō)，的確，默認(rèn)密碼是各個(gè)行業(yè)的主要問題，因?yàn)橹圃焐淘诋a(chǎn)品線和產(chǎn)品組之間共享它們。請(qǐng)注意，更多的州將像加利福尼亞州和俄勒岡州一樣通過了禁止默認(rèn)密碼的法律。例如，根據(jù)加利福尼亞州法律，不允許使用單一的硬編碼密碼，并且每個(gè)IoT設(shè)備都必須具有唯一的密碼或要求用戶在首次使用設(shè)備之前生成新密碼。

2. 思考家庭設(shè)備安全性

Checkmarx安全研究主管Erez Yalon指出了一些常識(shí)。他建議，考慮一下您帶入家中的設(shè)備的種類及其所需的連接性。例如，您的寶寶真的需要帶有IP地址的嬰兒奶嘴嗎?

另外，家里所有帶有攝像頭和麥克風(fēng)的東西，請(qǐng)先了解其功能并將其遠(yuǎn)離工作區(qū)。此外，在不使用時(shí)，請(qǐng)關(guān)閉IoT設(shè)備或在相機(jī)上蓋一條膠帶。

3. 盤點(diǎn)安全資產(chǎn)

Forescout Technologies的研究經(jīng)理Daniel dos Santos說(shuō)，雖然攻擊者對(duì)小型物聯(lián)網(wǎng)設(shè)備(如嬰兒攝像機(jī)和監(jiān)視器)的關(guān)注度很高，但攻擊者會(huì)更多的關(guān)注于筆記本電腦和智能手機(jī)。

Daniel dos Santos：“人們?cè)谶@里存儲(chǔ)他們的敏感數(shù)據(jù)，例如銀行帳戶和信用卡?！?這些設(shè)備很容易被勒索軟件加密。

4. 分割家庭網(wǎng)絡(luò)

ioXt Alliance的Ree說(shuō)，由于有這么多設(shè)備進(jìn)入家庭，請(qǐng)考慮為您的IoT設(shè)備創(chuàng)建一個(gè)子網(wǎng)(一個(gè)較大的網(wǎng)絡(luò)的一部分)。大多數(shù)家庭路由器都允許您運(yùn)行兩個(gè)無(wú)線網(wǎng)絡(luò)名稱，即SSID，因此，特別是如果您在家工作，可以為工作設(shè)備運(yùn)行一個(gè)SSID，為具有IP地址的家庭設(shè)備運(yùn)行一個(gè)SSID。

Checkmarx的Yalon贊同Ree關(guān)于在設(shè)備進(jìn)入家庭時(shí)進(jìn)行分割網(wǎng)絡(luò)。例如，當(dāng)您將一臺(tái)新設(shè)備帶入房屋時(shí)，首先要問的問題之一是該設(shè)備應(yīng)位于哪個(gè)網(wǎng)段上。

5. 從有安全保障的公司購(gòu)買產(chǎn)品

物聯(lián)網(wǎng)設(shè)備是小型設(shè)備，通常售價(jià)10美元或20美元，最高100美元，因此利潤(rùn)微薄。這就是為什么這么多物聯(lián)網(wǎng)制造商沒有在其設(shè)備中內(nèi)置安全性的原因。在價(jià)格較低的商品上，安全性的保障可能沒有太多選擇。如何簡(jiǎn)單的區(qū)別出哪些物聯(lián)網(wǎng)設(shè)備更好?Checkmarx的Yalon建議注意安全研究人員指出其產(chǎn)品漏洞后不同公司的反應(yīng)。

Yalon指出，在兩次不同的場(chǎng)合，一次是亞馬遜Alexa，另一次是谷歌三星(Google-Samsung)在Android攝像頭上，Checkmark發(fā)現(xiàn)了一些缺陷，兩次都是大型科技公司承擔(dān)責(zé)任，并在幾周內(nèi)提供了安全補(bǔ)丁。谷歌出人意料地首先發(fā)布了一個(gè)“quick-and-dirty”修復(fù)程序，以確保其用戶安全，甚至以暫時(shí)停用特定功能為代價(jià)。一旦發(fā)布，Google便開始進(jìn)行長(zhǎng)期修復(fù)。Yalon說(shuō)，亞馬遜在整個(gè)披露和補(bǔ)救過程中也非常合作且透明，不僅減輕了特定的攻擊媒介，而且還了解了公司的工作，進(jìn)行了思考并針對(duì)其他攻擊場(chǎng)景進(jìn)行了安全評(píng)估。

NCC的Boone補(bǔ)充說(shuō)，“在產(chǎn)品中尋找不同的功能，使設(shè)備更容易復(fù)位?！薄霸诎褨|西帶進(jìn)你家之前，花點(diǎn)時(shí)間看看是否有任何附加的安全功能，以及公司的安全態(tài)勢(shì)如何，”他說(shuō)至少現(xiàn)在，人們應(yīng)該從一線供應(yīng)商和知名制造商那里購(gòu)買?！?/p>

6. 經(jīng)常修補(bǔ)和更新

Forescout的dos Santos說(shuō)，將IoT設(shè)備上的補(bǔ)丁和更新軟件作為日常工作的一部分。另外，在使用固件之前，請(qǐng)確保已在設(shè)備上加載了最新版本的固件，并關(guān)閉了IoT設(shè)備上的通用即插即用(UPnP)并啟用https，以便對(duì)所有Web瀏覽活動(dòng)進(jìn)行加密。

ioXt的Ree建議檢查一下是否已在打印機(jī)或家庭安全攝像機(jī)上啟用了安全性。通常，制造商不會(huì)鎖定諸如此類的物品，因此不法分子可以通過潛入您的外圍設(shè)備和IoT設(shè)備進(jìn)入您的網(wǎng)絡(luò)。您可以通過在命令行中輸入瀏覽器的IP地址來(lái)進(jìn)行檢查，然后將出現(xiàn)產(chǎn)品界面。在許多情況下，到達(dá)密碼鏈接需要三到四個(gè)步驟，不過完成這些操作可能不會(huì)那么簡(jiǎn)單。

他說(shuō)：“實(shí)際上，消費(fèi)者確實(shí)需要一種簡(jiǎn)單的方法來(lái)進(jìn)行設(shè)置，然后一兩次單擊即可設(shè)置打印機(jī)的密碼?！?“大多數(shù)消費(fèi)者甚至都不會(huì)考慮檢查打印機(jī)并設(shè)置密碼?！?/p>

7. 5G SIM

關(guān)于5G技術(shù)的文章已經(jīng)很多，盡管其中很多仍在大肆宣傳。然而，今年年初至2021年上半年，Positive Technologies電信業(yè)務(wù)開發(fā)負(fù)責(zé)人Jimmy Jones表示，開始在標(biāo)準(zhǔn)IoT設(shè)備中尋找5G SIM卡。 您將受益于獲得與智能手機(jī)和大多數(shù)標(biāo)準(zhǔn)物聯(lián)網(wǎng)設(shè)備相同的授權(quán)、身份驗(yàn)證和加密。