雲棲號資訊:【點擊查看更多行業資訊】
在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來!
無論是商務旅行還是休閒度假,只要擁有一臺新的物聯網設備,您便可以獨自一人安全出行。因此物聯網安全問題應該得到重視。
1、更改默認密碼
根據ioXt Alliance的首席技術官Brad Ree的說法,太多的IoT設備具有通用的簡單密碼,因此您應該更改默認密碼,並確保不要重複使用密碼。他補充說,要利用新的身份驗證選項,例如Google Authenticator和生物識別技術,包括指紋或面部識別。
NCC Group技術總監Jeremy Boone說,的確,默認密碼是各個行業的主要問題,因爲製造商在產品線和產品組之間共享它們。請注意,更多的州將像加利福尼亞州和俄勒岡州一樣通過了禁止默認密碼的法律。例如,根據加利福尼亞州法律,不允許使用單一的硬編碼密碼,並且每個IoT設備都必須具有唯一的密碼或要求用戶在首次使用設備之前生成新密碼。
2、思考家庭設備安全性
Checkmarx安全研究主管Erez Yalon指出了一些常識。他建議,考慮一下您帶入家中的設備的種類及其所需的連接性。例如,您的寶寶真的需要帶有IP地址的嬰兒奶嘴嗎?
另外,家裏所有帶有攝像頭和麥克風的東西,請先了解其功能並將其遠離工作區。此外,在不使用時,請關閉IoT設備或在相機上蓋一條膠帶。
3、盤點安全資產
Forescout Technologies的研究經理Daniel dos Santos說,雖然攻擊者對小型物聯網設備(如嬰兒攝像機和監視器)的關注度很高,但攻擊者會更多的關注於筆記本電腦和智能手機。
Daniel dos Santos:“人們在這裏存儲他們的敏感數據,例如銀行帳戶和信用卡。” 這些設備很容易被勒索軟件加密。
4、分割家庭網絡
ioXt Alliance的Ree說,由於有這麼多設備進入家庭,請考慮爲您的IoT設備創建一個子網(一個較大的網絡的一部分)。大多數家庭路由器都允許您運行兩個無線網絡名稱,即SSID,因此,特別是如果您在家工作,可以爲工作設備運行一個SSID,爲具有IP地址的家庭設備運行一個SSID。
Checkmarx的Yalon贊同Ree關於在設備進入家庭時進行分割網絡。例如,當您將一臺新設備帶入房屋時,首先要問的問題之一是該設備應位於哪個網段上。
5、從有安全保障的公司購買產品
物聯網設備是小型設備,通常售價10美元或20美元,最高100美元,因此利潤微薄。這就是爲什麼這麼多物聯網製造商沒有在其設備中內置安全性的原因。在價格較低的商品上,安全性的保障可能沒有太多選擇。如何簡單的區別出哪些物聯網設備更好?Checkmarx的Yalon建議注意安全研究人員指出其產品漏洞後不同公司的反應。
Yalon指出,在兩次不同的場合,一次是亞馬遜Alexa,另一次是谷歌三星(Google-Samsung)在Android攝像頭上,Checkmark發現了一些缺陷,兩次都是大型科技公司承擔責任,並在幾周內提供了安全補丁。谷歌出人意料地首先發布了一個“quick-and-dirty”修復程序,以確保其用戶安全,甚至以暫時停用特定功能爲代價。一旦發佈,Google便開始進行長期修復。Yalon說,亞馬遜在整個披露和補救過程中也非常合作且透明,不僅減輕了特定的攻擊媒介,而且還了解了公司的工作,進行了思考並針對其他攻擊場景進行了安全評估。
NCC的Boone補充說,“在產品中尋找不同的功能,使設備更容易復位。”“在把東西帶進你家之前,花點時間看看是否有任何附加的安全功能,以及公司的安全態勢如何,”他說至少現在,人們應該從一線供應商和知名製造商那裏購買。”
6、經常修補和更新
Forescout的dos Santos說,將IoT設備上的補丁和更新軟件作爲日常工作的一部分。另外,在使用固件之前,請確保已在設備上加載了最新版本的固件,並關閉了IoT設備上的通用即插即用(UPnP)並啓用https,以便對所有Web瀏覽活動進行加密。
ioXt的Ree建議檢查一下是否已在打印機或家庭安全攝像機上啓用了安全性。通常,製造商不會鎖定諸如此類的物品,因此不法分子可以通過潛入您的外圍設備和IoT設備進入您的網絡。您可以通過在命令行中輸入瀏覽器的IP地址來進行檢查,然後將出現產品界面。在許多情況下,到達密碼鏈接需要三到四個步驟,不過完成這些操作可能不會那麼簡單。
他說:“實際上,消費者確實需要一種簡單的方法來進行設置,然後一兩次單擊即可設置打印機的密碼。” “大多數消費者甚至都不會考慮檢查打印機並設置密碼。”
7、5G SIM
關於5G技術的文章已經很多,儘管其中很多仍在大肆宣傳。然而,今年年初至2021年上半年,Positive Technologies電信業務開發負責人Jimmy Jones表示,開始在標準IoT設備中尋找5G SIM卡。 您將受益於獲得與智能手機和大多數標準物聯網設備相同的授權、身份驗證和加密。
【雲棲號在線課堂】每天都有產品技術專家分享!
課程地址:https://yqh.aliyun.com/live立即加入社羣,與專家面對面,及時瞭解課程最新動態!
【雲棲號在線課堂 社羣】https://c.tb.cn/F3.Z8gvnK