如果还有关于物联网(IoT)有多受欢迎的任何争论,现在都可以停下来了,因为2018年物联网设备数量有望超过智能手机。像谷歌、苹果、微软和其他主要大公司都在物联网技术上投入巨资,这被广泛认为是下一波技术浪潮。
但与任何新趋势一样,仍有一些问题需要解决,对于那些刚刚开启物联网设备实践应用的人来说,继续阅读以下内容有助于了解更多物联网安全问题以及应对策略。
固有的安全风险是什么?
有那么多的公司参与物联网技术研发,对物联网多样性和可用性来说非常重要,但也会带来一些问题。目前该领域的大公司之间互相竞争,争夺物联网统治地位,在他们争斗越来越激烈的同时,较小的公司正在创建自己的物联网协议。
遗憾的是,物联网的统一标准还没有出台,很难说是否能达到共识,物联网的多样性也使得开发者很难建立任何大规模安全解决方案。
在进一步标准化之前,这里有三道防线可以确保物联网设备安全无忧。
第一道防线:保护物联网设备密码并保持最新状态
这似乎很简单,但是确保物联网设备拥有安全密码并保持最新状态是保护信息安全的一个非常重要且常常被忽视步骤。遗憾的是,大多数物联网设备既不安全又陈旧,比如很多物联网小工具只需简单设置,插上插头即可运行。
有些设备貌似无害,但如果直接连接到IPhone或Alexa等数字智能助理时,默认设置可能会严重威胁你的安全。
你需要更改设备默认的用户名和密码,并在可能的情况下设置多重身份验证;你还需要验证设备能否具备自动更新功能, 如果没有,请定期检查设备制造商提供的固件和软件更新提示。
第二道防线:确保网络安全
当设备足够安全时,还需要关注连接设备的网络安全情况。有很多方法可以保护网络免受安全威胁,如以下方法:
网络安全协议:网络安全协议是营造网络安全环境的基础,是构建安全网络的关键技术。确保调制解调器或路由器不使用任何默认密码,并且路由器使用安全的Wi-fi标准,也可以考虑为访客设置一个单独网络供访客使用,以便让自己的智能设备独立于网络连接上。
防火墙:防火墙是一个经常被提起但很少被解释的名词,简单地说,防火墙是一种电子屏障,旨在阻止黑客访问某些敏感信息。你的计算机操作系统可能有某种防火墙软件,但这不能保护你在网络上的其他设备。虽然在操作系统上使用内置防火墙总比没有什么好,但事实上,如果黑客已经穿过操作系统防火墙,它们已经在你的计算机里面了,另一方面,通过路由器设置防火墙,所有互联网流量必须通过这个路由器,防火墙可以帮助过滤掉潜在攻击。
虚拟专用网络( VPN ) :VPN服务从网络中获取所有信息,并对其进行加密,加密允许你或你的智能设备像往常一样连接到网络。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实本质上就是利用加密技术在公网上封装出一个数据通讯隧道。要获得全面保护,你需要在路由器上设置VPN客户端软件,因为在每个单独设备上设置VPN可能很困难或不可能。不幸的是,访问VPN服务通常需要每月/每年支付费用,此外,由于你的信息在到达最终目的地之前必须经过外部来源,这可能会使你的网络连接显得迟缓。
第三道防线:拆除旧设备
随着越来越多新物联网设备的出现和旧设备的定期替换,人们越来越容易忘记网络上的每个连网设备。但是旧物联网设备可能会配置旧的安全协议、登录密码,以及对网络的一大堆其他威胁。
物联网中的每个设备都是一个潜在薄弱点,必须加以保护。因此,如果有旧设备不再使用,你需要彻底断开旧设备的网络连接,甚至重置出厂模式,以减少你必须知晓的设备数量。
总结
物联网的基本安全可以分为三个简单步骤:保护设备,保护网络,知道物联网中有什么设备。 请记住,虽然设备本身可能不包含敏感信息,但它们可能会让你的网络门户大开,设备越陈旧,它们构成的安全风险就越大。物联网的构想是为了让我们的生活更简单便利,但安全永远是我们必须认真对待的头等大事。
责任编辑:胡辉
相关推荐
物联网标准联合工作组将成立 11部委参与其中
张琪表示,目前中国有11个部委共19个标准工作组的工作到物联网的标准。物联网标准工作也涉及到方方面面,还需要在原有工作的基础上建立协调统一的认识。但让10多个部委共同成立标准工作组难度比较大。张琪用2000年国务院颁布的《鼓励软件产业和集成电路产业发展的若干政策》俗称18号文件的出台举例,18号文件曾经用了2年时间盖46个章才得以出台,而物联网的难度和范围比18号文件涉及的软件行业的范围要大很多,如果10多个部委共同成立标准工作组,她预计审批的时间可能不止是2年时间。张琪还表示,物联网不可能用一个标准把所有的事情都覆盖了,关于物联网的标准,没有必要成立新的标准工作组,而是在原有标准工作组的基础
工信部专题规划十二五物联网
工信部通信发展司司长:“十二五”物联网应初步形成完整产业体系昨日“2010年中国国际物联网大会”现场。IC图有观点认为,发展物联网,将会对现有的一些法律法规政策形成挑战,例如信息采集的合法性问题、公民隐私权问题等等。工业和信息化部通信发展司司长张峰昨天在上海表示,工信部已将物联网
中国物联网标准联合工作组在北京成立
目前在物联网技术领域,国内已成立或正在筹备成立的相关标准工作组仅专注于各自的技术领域,但标准制订过程各自独立进行,相互之间缺乏沟通和协调。倡议书明确指出,我国物联网发展尚处初创阶段,无论国标的自主制订,还是核心技术产品的研发和产业化以及规模化应用示范都还处于起步阶段。标准的缺失与核心技术产品的产业配套能力仍是制约我国物联网大规模应用的一个问题。