【51CTO.com快譯】物聯網(IOT)是人們生活中的一場革命，它讓生活變得更簡單、更輕松。當今世界正處于物聯網的淘金熱之中。科技巨頭們推出的產品——網絡攝像頭、數字助手、運動傳感器等等，不斷涌入我們的家庭、辦公室和汽車。本文提供了11項IOT設備須知的安全內容。

[[353703]]

盡管聯網的設備讓生活變得簡單，但是所有的連接都是把雙刃劍。物聯網的安全性并沒有受到很多人的關注。讓我們先來看看物聯網是如何應用以及發揮作用的。

什么是物聯網?

物聯網是指嵌入傳感器、軟件和其他技術的物理對象，通過互聯網與其他系統連接和交換數據。物聯網的重要性已經延伸到各個領域：

消費者領域：包括消費者產品，如智能手機、智能手表和智能家居——用來控制空調、門鎖等等。

商業領域：企業使用的物聯網包括智能安全攝像頭;車輛、船舶和貨物的追蹤器，以及記錄工業數據的傳感器等等。

政府部門：物聯網發揮重要作用的領域有野生動物追蹤、交通監控和災害警報。

物聯網設備的數量已經升至數十億，而且這個數字還在飆升。隨著聯網設備的興起，用戶最關心的問題之一就是安全問題。隨著這些設備連接到互聯網，它們面臨著全球范圍內的威脅，對固有安全問題的審查提出了挑戰。

物聯網是如何受到攻擊的?

一些黑客可以通過連接到網絡的智能設備進入物聯網。例如智能電視、智能鎖、游戲機、智能恒溫器等等，都會成為你網絡的門戶。它為網絡罪犯提供了切入點。他們可以訪問很多信息，如日常生活、生活狀況、密碼或財務信息等敏感信息。攻擊者可以安裝像木馬軟件這樣的惡意程序，使你的路由器無法操作，并從連接到路由器的設備上收集所有細節。而智能家居設備更容易受到攻擊，因為它們很少甚至沒有內置安全性。

物聯網攻擊事件

2016年，Mirai僵尸網絡入侵了大量設備。僵尸網絡通過結合小型設備的處理能力來進行大規模的網絡攻擊。Mirai僵尸網絡摧毀了Etsy、GitHub、Netflix和Spotify等知名公司。Mirai主要攻擊舊路由器和IP攝像頭，并發起DDoS攻擊。過期的版本和簡單的憑證是這個惡意軟件的獵物。

2010年的另一場大規模攻擊使用的是Stuxnet蠕蟲病毒，這是一種復雜的計算機蠕蟲病毒，可以追蹤核工業中使用的特定機器。這些病毒在2006年開始攻擊，但在2009年大規模爆發。病毒以控制系統和數據采集系統為目標，感染了機器的指令。因此，物聯網在任何層面上都可能受到攻擊。

危險的漏洞

即使我們不能阻止黑客和網絡罪犯執行的攻擊，但是可以主動采取一些措施。為了建立有效的安全措施，首先我們必須了解導致家庭或組織遭到破壞和攻擊的安全漏洞。

• 等級弱的、易破解的密碼
• 網絡內不安全的服務
• 不安全的界面設計
• 配備最新軟件的設備缺乏最新的機制
• 使用過期或不安全的組件
• 沒有足夠的隱私。
• 忽視數據的傳輸和存儲
• 默認設置，授予不必要的權限
• 缺乏物理保護措施

你必須擁有以下物聯網安全措施：

1.確保設備設計安全

在購買物聯網設備或解決方案之前，請確保其設計上的安全性。如果提供商不能提供足夠的詳細信息，則應重新考慮使用特定的設備或解決方案。你還應該確保制造商在設備使用期間提供及時的更新。

2.重新命名路由器

更改你的路由器的名稱。制造商提供的名稱用于識別路由器的型號。路由器的名稱必須設置成不常見的，并且與你的個人信息(如姓名或地址)沒有關聯。

3.了解你的網絡和連接的設備

當你的設備連接到互聯網時，它就會變得脆弱。隨著越來越多的設備連接到網絡上，跟蹤它變得非常困難。為了安全起見，您必須了解網絡、連接到它的設備以及設備可以訪問的信息類型。如果設備有以社交共享為特色的應用程序，請仔細選擇權限。

4.使用強大的加密協議

你的路由器應該有一個強大的加密方法。不要使用公共WiFi網絡或沒有可靠加密協議的網絡。使用最新的加密標準，如WPA2，而不是WEP或WPA。及時安裝更新和補丁有助于將風險降到最低水平。

5.使用強密碼

首先要做的是更改默認密碼。網絡攻擊者可能已經知道了物聯網設備的默認密碼和用戶名。其次，使用難以識別的強密碼和用戶名。放棄“password”或“123456”之類的密碼。

密碼應該由小寫、大寫、數字和特殊字符組成。另外，請確保您經常更改您的密碼和用戶名。

6. 檢查設備的設置

通常，智能設備的默認設置可能對您的設備不安全。最糟糕的是，有些設備不允許更改這些設置。必須要更改設置的內容有弱憑證、侵入性特性、權限和打開的端口。

7. 安裝防火墻和其他安全解決方案

安全網關位于物聯網設備和網絡之間。它們擁有比物聯網設備更多的處理能力和內存。您可以安裝更強大的功能，如防火墻，以防止黑客訪問您的物聯網設備。防火墻系統通過網絡阻止未經授權的流量，并運行IDS或IPS(入侵檢測或入侵預防系統)來檢查網絡系統。

為了使您的工作更容易，您可以使用漏洞掃描器監測系統內的安全弱點，可以使用端口掃描器來標識打開的端口。

8. 使用單獨的網絡

如果你正在經營一家大企業，那么這條建議就是為你準備的。除了為物聯網設備使用商業網絡外，為智能設備使用單獨的網絡是確保物聯網安全的最具戰略意義的方法之一。即使黑客引誘進入物聯網設備，他們也無法獲得你的業務數據或嗅探銀行轉賬。

9. 確保“通用即插即用”(UPnP)關閉

通用即插即用是一組網絡協議，它允許網絡設備無縫地發現其他設備的存在。但同樣的情況也讓你更容易暴露在黑客面前。通用即插即用現在已經成為許多路由器的默認設置。所以，如果您不想為了方便而犧牲安全性，請檢查設置并禁用此功能。

10. 實現物理安全

如果你有特權用手機控制智能設備，那么要加倍小心，不要丟失你的手機。設備上有Pin、密碼或生物識別等保護。除此之外，請確保您可以遠程刪除信息，并對重要的數據進行自動備份或選擇性備份。

11. 提高消費者的安全意識

許多消費者在購買物聯網設備時忽視了安全性。用戶必須知道最新的安全措施，必須知道如何更新默認憑證和更新應用程序。避免潛在的安全威脅。

結語

毫無疑問，盡管物聯網存在風險，但有著巨大的潛力。就像智能家居讓人們每天的家務變得輕松和簡單。當然，最好的體驗是當這些設備完全安全的時候。通過采取必要的安全措施，我們可以充分享受它們所帶來的好處，而不會有任何擔心。

原文標題：11 IoT Securities You Must Have for Your Smart Devices，作者：Priya Goswami

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】