物联网 (IoT) 安全问题以及如何预防
已发表: 2022-01-12这是我们的精准教程,旨在加强您对物联网安全问题的防范。
物联网可以很容易地使其跻身于次优之列。
但如果我告诉你,2030 年物联网设备的预计数量将几乎是地球上人类数量的三倍,你不会相信。 
换句话说,就是每人三个物联网设备。 这是很多设备,甚至更多的互联网。
互联网试图让我们的生活更轻松,但也带来了许多漏洞。 因此,在不修补安全漏洞的情况下实施物联网可能是不可逆转的 idIoTic。
但让我们再深入一点,首先讨论……
什么是 IoT(物联网)?
这些事物通过互联网进行协作。
一个典型的例子是特斯拉,或者更好的团体,共享信息并使自动驾驶按小时更安全。
一个更简单的例子是智能手表。 它记录您身体的数据并将其发送到智能手机以检查您的生命体征,例如脉搏率、睡眠时间、步数等。
Amazon Echo(或任何智能家居设备)也有资格作为物联网设备。
总而言之,物联网是一个以电子方式相互传输信息的设备系统。
我们将逐渐看到他们中的许多人控制着我们生活的关键方面。 他们将在我们的家庭、办公室、汽车、健康等方面拥有重要的发言权。
因此,加强围栏以保持安全性和数据私密性至关重要。
还是不信!
好吧,看看这些令人痛苦的事件,它们撕毁了物联网社区中任何虚假的安全感。
Reddit 用户 Dio-V 报告了这样一个事件:
当我将小米相机加载到我的谷歌家庭中心时,我会从其他人家中获取静止图像!
另一个不幸的例子,正如萨曼莎威斯特摩兰回忆的那样:
恒温器继续升高——厨房里的摄像机开始发出声音——然后播放粗俗的音乐。 “所以我拔掉了它,把它转向天花板,”。
重点不是吓跑你。 但这些问题,无论看起来多么大,都只是冰山一角。
因此,物联网是一个在广泛采用之前需要深入故障排除和修复的领域。
物联网设备中的安全漏洞
进一步的部分将突出一些用户和制造商应该关注的领域。
弱密码
它是物联网设备上默认的弱密码,最终促成了 2016 年 10 月 21 日最大的 DDoS 攻击。这导致了亚马逊网络服务及其客户,如 Netflix、Twitter、Airbnb 等。
因此,像 Admin、12345 这样的默认密码是您的数字安全的敌人。 使用密码管理器建议的强密码是防止入侵者的第一步。
第二种是使用双因素身份验证(2FA)。 如果您使用像 Yubikey 这样的硬件身份验证,那就更好了。
无加密
物联网使用敏感数据。 大约 90% 的数据是在没有任何安全信封的情况下传输的。
这是制造商需要立即处理的巨大安全故障。 用户可以验证他们的设备加密策略。
由于处理能力低和兼容性复杂,安装防病毒软件或类似软件可能很困难,因此使用 VPN 可以证明是一种解决方案。 简而言之,VPN 保护您的 Internet 协议 (IP) 地址并加密您的数据。
不定期更新周期
每个制造商都有责任为其设备提供健康的更新周期。 缺少安全和固件更新的物联网设备更容易受到黑客发现新漏洞的攻击。
再次,用户在购买之前检查其制造商的更新历史记录。
除了避免更新记录不佳的品牌之外,用户无能为力。
脆弱的应用程序
开发人员应在物联网设备中嵌入专门设计的应用程序。 任何修改过的软件都可能包含过时的安全协议,从而使物联网设备的安全性面临风险。
一个不良行为者可以破坏一个薄弱的物联网应用程序以窥探整个网络并执行攻击。
管理不当
本节要求为系统中的所有 IoT 设备建立一个中央管理控制台。
在没有统一的管理系统的情况下,物联网设备更容易管理不善,尤其是在网络中有很多设备的情况下。
这些平台应该在一个地方跟踪所有物联网设备的重要统计数据,包括安全警报、固件更新和一般风险监控。
网络隔离
物联网设备通常会加入网络,从而暴露出所有板载设备。 因此,物联网设备应使用单独的网络隧道。
这将阻止犯罪者从网络资源中受益,并允许对物联网网络流量进行高级监控。
最后,如果单个设备受到威胁,它将使整个网络不受影响。
物理安全
许多物联网设备(如安全摄像头)远程操作。 在这种情况下,对设备进行物理攻击变得非常容易。
此外,它可以以恶意方式控制和篡改,只是为了破坏安装的目的。 例如,犯罪者可以从远程安装的安全摄像头中取出存储卡并访问(或修改)数据。
虽然很难完全缓解这个问题,但定期检查肯定会有所帮助。
对于高级设备,可以在安装时注意相对位置。 此外,还有传感器可以识别和监控与原始位置的任何千分尺偏差。
结论
物联网无疑是有用的,我们不能把它们全部扔掉,直到它们变得万无一失。
一般来说,这些设备在购买时是相当安全的。 但逐渐地,他们开始错过更新或成为管理不善的牺牲品。
作为用户,我们需要保持警惕并适应最佳实践来管理任何物联网设备。 此外,在购买时尽量记住制造商的跟踪记录。
另外,请查看我们对如何监控个人数据泄露的看法。