物聯網

物聯網安全性:您在家連接的物聯網設備

家用物聯網設備的採用取得了突飛猛進的發展。到處都是連接的小工具的時代,隨之而來的是安全隱患。

麥肯錫預測,到2023年,與IoT連接的設備總數將達到430億,其中絕大多數是消費類設備。

這些新設備中的大多數通過家庭路由器(另一種物聯網設備),5G移動寬帶和衛星互聯網進行連接。這些是威脅參與者的新領域,這意味著如果您沒有做好準備,則意味著一系列新的安全問題。

路由器可能是最大的安全問題

家裡連接的設備越多,攻擊面就越大。

最大的未解決問題之一是接入點-物聯網,移動和可穿戴設備經常連接的路由器。一方面,這些設備的設計不夠好,或者用戶配置不正確。但是,真正的問題是路由器仍然可能遭到破壞,並導致它們連接的設備受到損害。

自 2016年Mirai殭屍網絡發布拒絕服務以來,一個人用武器武裝了400,000台IoT設備(包括家用路由器),基於這些看似無害的小工具造成的IoT破壞一直是人們關注的問題。從那時起,涉及物聯網安全漏洞的攻擊的數量和種類逐年增加。  

安全性改進?

工業界和聯邦政府的許多團體都發布了指南,建議和法律,以解決物聯網的製造,提供和使用問題,從而提高安全性。其中包括歐盟網絡安全局(ENISA)的建議,歐洲電信標準協會(ETSI)的標準,加利福尼亞州的一項法律該法律要求該州出售的任何IoT設備都必須提供合理的安全功能(以及類似的俄勒岡州法律),IoT安全基金會的最佳做法指南 及其他。

最新的是國會通過的《物聯網網絡安全改進法》,現在正式成為公共法。新法律要求國家標準技術研究所定義的物聯網安全性,並為政府購買物聯網基礎設施設定標準。

迄今為止,這些標準並不一致並且重疊。他們仍然為Iot安全給用戶或實體帶來負擔。

新興解決方案

那麼,您如何在家裡所有連接的設備上牢記IoT安全性呢?

內置安全性

儘管許多設備製造商將其交給消費者,但消費者認為應該內置它。Karamba安全調查發現,有87%的消費者表示設備製造商而非用戶應率先確保物聯網設備的安全。新法律(加利福尼亞州,俄勒岡州和聯邦法律)側重於唯一密碼和用戶更改身份驗證方法的需求。這些法律在安全性和便利性之間取得了平衡,僅靠企業本身是不夠的。

生物識別

生物識別技術可以使跨設備的防禦標準化。在智能手機中,首先是指紋掃描儀然後是人臉識別的主流已經使消費者習慣了這種界面。掃描可以提供防禦和便利。在幕後,研究人員開發並完善了多種生物識別解決方案。從語音識別到靜脈模式掃描再到跟踪步態的傳感器,它們可以幫助保護未來的智能家居。

貼標

另一個即將到來的想法是在消費類設備上使用相關標籤,警告購買者每種產品的風險。這可能會影響產品評論,並激發創作者在消費產品中添加更好,更簡單的安全性。

使用消費類小工具時如何保護自己

沒有針對消費者的針對移動和可穿戴設備的物聯網安全威脅的一鍵式解決方案。但是,請遵循以下最佳做法來確保安全:

購買物聯網設備

選擇強調數字安全性的產品。尋找的主要功能包括固件更新的頻率,數據處理功能,關閉不必要功能的選項以及限制訪問的選項。

使用物聯網設備

  • 盡可能使用多因素身份驗證。
  • 接下來,盡可能使用生物識別安全性。
  • 始終為您使用的每個設備更改默認密碼。使用密碼管理解決方案,並為每個設備使用不同的強密碼。此外,請經常更改密碼。
  • 不使用設備時,請完全關閉設備。
  • 始終使用最新固件更新設備。您的路由器是最重要的檢查對象。
  • 最後,對於包括智能手機在內的移動設備,僅為真正需要它的應用程序打開位置服務。

在整個網絡中管理物聯網設備

  • 盡可能使用三種不同的Wi-Fi網絡-一種用於工作設備,一種用於家庭計算設備,另一種用於IoT設備。(按照製造商的說明對網絡進行分段。)這可以減少攻擊面,並使跟踪和遏制漏洞更加容易。 
  • 了解家用路由器的功能,僅通過以太網訪問管理面板。更改網絡名稱,禁用遠程訪問,打開加密並啟用路由器的防火牆功能。

在智能家居,互聯汽車和可穿戴計算設備的時代,我們還看到攻擊使消費者陷入了一個全新的高度。通過購買激勵措施,新技術以及設備製造商,軟件公司和消費者對國防的全新重視,我們可以最大程度地提高消費者物聯網的安全性。