尽管物联网设备提供了无数好处,包括便利性和效率,但用户需要意识到随之而来的安全风险。以下是确保物联网设备安全的一些方法:
1. 更改路由器的默认设置
许多人往往忘记更改路由器的名称,而是保留制造商提供的名称。但是,如果未能重命名路由器,以及忘记更改其默认安全和隐私设置,可能会影响用户的WiFi 安全,因此建议给路由器起一个与用户无关的名称。由于大多数物联网设备都通过 WiFi 连接,因此针对物联网设备攻击的第一道防线位于WiFi 网络。
2. 不使用时断开设备
用户需要意识到某些智能设备不需要一直连接互联网。通过仔细检查物联网设备的功能并准确了解哪些设备需要连接才能工作,有助于帮助保护用户隐私。
3. 创建强密码
在物联网设备上使用易于猜测和通用的密码,使它们容易成为黑客的猎物。创建强大而安全的密码是保护个人在线隐私的最佳方法之一。
此外,最好为不同的设备设置不同的密码,因为很明显,如果黑客能够破解一个密码,那么他们就可以很容易地用相同的密码入侵其他设备。虽然创建多个密码可能看起来很麻烦,但它将为物联网设备提供额外的安全性。
4. 利用最高加密级别
WPA2是目前用于保护大多数WiFi网络的最高级别加密,这意味着可能需要升级仅支持 WPA 或 WEP 协议的路由器。由于许多物联网黑客以家庭路由器为目标,因此有了安全的路由器,智能家居就更安全了。
5. 启用多因素身份验证
多因素身份验证——通常是在密码中添加额外安全层的双因素身份验证(2FA)——通常用于网络银行。借助2FA,系统会提示用户在登录物联网设备时提供额外的身份证明。这种额外的证明——可以是一次性密码,也可以是通过电子邮件或文本发送的验证码——可以确认登录者有权这样做。
大多数智能设备默认使用多因素身份验证,但对于那些不这样做的设备,用户可以通过下载 Google Authenticator 等应用程序来启用 2FA。这些信誉良好的第三方服务增加了安全性和安心感。
6. 为物联网设备分配不同的 WiFi 网络
大多数现代路由器都有辅助网络或访客网络。当这种类型的附加网络供物联网设备使用时,它可以保护主网络免受物联网攻击。简单来说:当物联网设备连接到不同的网络时,它们是分离的,这意味着黑客将无法访问智能手机或笔记本电脑等重要设备。
7. 避免使用通用即插即用
使用通用即插即用 (UPnP) 时,路由器、摄像头、打印机和物联网设备可能会容易受到网络攻击。UPnP 本质上使连接设备(它们可以自动检测彼此)变得更加方便,而无需进行额外的配置。然而,由于UPnP服务存在很大的漏洞,这些设备容易被黑客发现,并且通过UPnP漏洞,这些设备可以很容易地被远程控制。而这就是最好完全关闭UPnP的原因所在。
8. 禁用未使用的功能
用户可以随时随地控制大多数的物联网设备。但是,如果他们只通过家庭网络访问物联网设备,那么他们就应该禁用远程访问功能。此外,如果不使用蓝牙、语音控制和 WiFi 连接,也可以关闭它们。通过采取这些措施并尽可能多地减少入口点,可以避免许多潜在的攻击。
9. 保持固件和软件更新
固件可以保护当前的安全补丁,并减少被攻击的机会。如果可以,用户可以启用自动更新,因为大多数物联网设备制造商都会定期发布更新。
定期更新(包括针对防病毒和反恶意软件的最新预防措施)对于确保物联网设备的安全至关重要。更新还有助于清除旧版软件中的安全漏洞。