行业新闻与博客

作为在物联网安全领域度过十年的人，我看到许多攻击和漏洞影响着我的生活中的物联网设备。但是我不会回避智能家居设备。如果您采取措施保护它们，则也不必这样做。

从智能恒温器到婴儿监视器，您家中的设备使您的生活更方便，但它们也可能使您和您的个人信息遭受不必要的网络攻击。攻击范围很广，从令人毛骨悚然的报告（例如，黑客报告使用黑客监视婴儿的监视器监视家庭）到财务风险（例如，攻击者可能窃取您的个人信息（信用卡详细信息，出生日期，甚至是社会安全号码），甚至威胁生命，例如医疗设备或智能汽车受到损害时。简而言之，如果您的个人信息未经加密传输或存储在 IoT 设备上，则很容易受到攻击。这是否意味着您应该完全避免使用这些设备？不必要。

这很重要 22.您想要智能技术的好处。但是您还需要确保设备安全可靠。那么谁负责保护这些设备呢？

消费者应有权在购买物联网设备时承担法律和法规所保证的安全性。但是，目前几乎没有法规来规范物联网设备的安全性。尽管制造商没有承受来自政府的压力，要求将安全性纳入物联网设备的开发中，但作为最终用户，您有很多责任要使设备更安全。

无论监管机构或制造商在做什么，消费者都需要更加了解并承担保护其 IoT 设备的责任。您现在可以执行以下几项操作来保护智能设备：

1.购买前先进行

研究在选择设备之前先做一些研究，以确定哪些常见漏洞，收集哪种数据以及如何保护和共享这些数据。阅读隐私政策，了解您对数据有多大的控制权以及如何使用它们。避免购买有安全隐患的产品；优先考虑隐私而不是价格。如果每个消费者都这样做，那么制造商别无选择，只能将安全放在首位！

2.永远不要使用默认密码

默认密码是制造商预先在设备中预装的密码，有时甚至写在用户手册中。只要制造商提供了默认密码，消费者就需要更改它们并利用良好的密码习惯。即使具有强大的安全功能，使用默认密码也会使您的设备和数据面临风险，因为它使您的设备很容易成为目标。相反，请选择长而有力的密码，并大约每六个月更改一次密码。尽可能使用两因素或多因素身份验证。您还可以考虑使用密码管理器和身份验证应用程序，这将使黑客更难以进入您的网络。

3.更新软件

软件更新可帮助您的设备运行最新的保护和安全补丁。某些设备提供自动更新，但请检查是否需要手动更新设备。这是至关重要的，因为随着黑客的发展和发现新的漏洞，软件更新会提供安全补丁。如果制造商提供了更新，请确保安装它们，以确保您正在运行最新的软件。

4.检查权限

关闭不需要的任何设置，例如远程访问或位置设置。只允许必要设置的权限。除非需要，否则不要自动将设备连接到网络。仅仅因为您的设备可以连接到互联网，并不意味着应该可以。此外，请勿将您的设备连接到可疑或公共网络；公共 Wi-Fi 并不总是安全的。

5.不要忘记您的手机

许多智能设备连接到应用程序，因此不要忘记保护您的智能手机。如果您的手机丢失或被盗，您将不希望任何人能够通过您的应用程序访问您的智能家居。

6.跟踪您的设备

了解与您的网络连接的内容。连接到家庭网络的每台新设备都是一个新漏洞-只需一个易受攻击的设备即可危害网络。仅使用您需要的内容，并确保将旧的，过时的设备从网络中删除。但是请确保当您摆脱旧设备时将其重置为出厂设置，以便下一个用户无法访问您的数据或网络。

7.好处：分离的网络

如果您有雄心壮志并且具有做到这一点的技术专长，则可以为 IoT 设备创建一个分离的安全网络。您可以将运行敏感信息的智能冰箱和笔记本电脑的网络分开，以提高安全性。

将来，我们希望制造商能够负责任地采取行动，并在设备的设计阶段提高安全性。制造商可以而且需要做更多的工作来确保其设备的安全性。同时，执行以下步骤可以帮助保护您要带入家庭或个人空间的 IoT 设备。您不会将前门打开，所以不要让您的房屋容易受到攻击。

甚至美国联邦调查局（FBI）也建议保护您的 IoT 设备；FBI 波特兰办公室解释说：“不安全的设备可以使黑客进入您的路由器，从而使坏人可以访问您认为安全的家庭网络中的所有其他内容。” 从长远来看，它们将变得越来越普遍。报告显示，到 2030年，将有超过 500 亿台已连接的设备。

总而言之，物联网设备可能非常有用并有益于您的生活方式。但是，它们也会带来风险。这并不意味着您不应该使用它们，而只是您应该聪明地使用它们，并做正确的事以确保收益大于风险。

本文由机器译制