如果你的家被网站连接起来,就需要保护它。物联网设备是智能家居概念背后的核心技术,虽然最新的设备已经解决了使其前辈容易受到安全漏洞的补丁,但最终用户仍然有责任确保他们的物联网安全是最新的。
为了提供帮助,国外10名智能家居专业成员建议业主可以采取关键步骤来保护他们的物联网系统免受黑客攻击,使他们的数据和家庭免受恶意用户的侵害。
1. 安装最新的安全补丁
确保你的物联网设备安装了最新的安全补丁,并密切关注哪些端口是开放的/从你的设备向外界暴露的。这将使你的周边环境受到控制,同时安全补丁将帮助你对抗市场上出现的最新威胁。
2. 分割你的网络
假设设备会被黑客攻击,所以要用隔离网络的能力来分割你的网络,从而减轻零日漏洞的影响。将它们分组,这样你就可以按制造商和用途控制网络访问。
3. 有一个强大的密码政策
物联网设备被黑客攻击的原因通常是密码不当或默认密码从不更改。访问设备或连接网络的密码应该是复杂的,至少要有15个字符,为了格外安全,你应该定期更换密码。
4. 使用多因素认证
如果您可以选择,请对您的物联网设备使用多因素认证。双因素或多因素认证要求您使用第二个代码登录,该代码通常通过短信或电子邮件发送。您可以使用这种策略为您的设备添加额外的安全层,这将有助于保证您的数据安全。-er
5. 保持您的路由器更新
不仅要给你的物联网设备打补丁,定期更换密码,还要给路由器打补丁,因为它往往是第一道防线。Mirai僵尸网络利用默认的物联网密码,取得了巨大的效果。
6. 采取分层次的方法
只需要保护前门的日子已经一去不复返了。没有更多的前门,意味着分层的安全方法是必不可少的。使用一流的工具进行监控、记录、反恶意软件和入侵检测。注意任何异常流量的增加,无论是消息、网络还是系统使用情况,因为这是你被黑客攻击的首要信号。
7. 不要使用默认的安全设置
仔细检查你是否在使用制造商默认的安全设置。一个常见的错误是,消费者只是理所当然地认为Wi-Fi和其他连接设备上的默认设置已经足够。其实不然。确保审计你的默认设置,以确保防火墙和多因素认证是活跃的。最重要的是,改变和加强你的密码。
8. 维护全球访问地图
随着消费者在家中使用更多的联网设备和电器,保持 "全球访问地图 "以清楚地了解谁可以访问什么是重要的。其中一个漏洞是语音助手在控制打开车库门或打开烤箱等关键动作时,位于裸露的门或窗户附近!
9. 创建一个单独的注册电子邮件
为所有的注册创建一个单独的电子邮件别名(而不是你正常的别名)并使用它。想想 "最小权限",只给工作所需的东西提供访问权限。问问自己,"我真的需要吗?" 最好的安全性是 "不"。正如我曾经对一个客户说的那样:"你希望这个系统是完全安全的。
10. 询问制造商关于SSL/TLS的情况
询问制造商是否使用安全套接层(SSL)或传输层安全(TLS)。我们都熟悉使用安全证书的网站。每当你看到HTTP改变为HTTPS时,就会有证书在发挥作用。物联网设备调用网站就像浏览器一样。问题是太多物联网设备在调用网站时没有足够的安全性。向制造商询问SSL/TLS会提出这个问题。
果谷智能(http://www.guogee.com)为业界提供完整体系的智能家居解决方案及供应链体系,涵盖[智慧电工]、[智慧照明]、[智慧安防]、[智慧中控]、[智慧家电] 等5个大类的100多项智能产品品类,在服务行业的5年时间,为100多家业内品牌商及制造商提供了包括APP定制、云服务、产品定制、供应链输出等完整成体系的服务