“ 随着物联网深入普及,点进来看这篇文章的你肯定也听说过各种关于“物联网宿命”的预言。任何联网的设备,例如,监控摄像、路由器、数字视频记录器、可穿戴设备、智能灯等都存在安全风险,并且大多数使用人群都不知道如何保护它们的网络安全。 ”
大型僵尸网络发起的攻击都是通过入侵物联网设备实现的。很多专家都认为互联网安全“前路险恶”。但是也不必太悲观,方法总比问题多。下文我们将介绍提高物联网安全的6条基本原则,降低被攻击风险,避免让物联网设备成为你最大的弱点。
01
—
避免设备直接联网
不部署防火墙或将防火墙置于设备后端的行为均不可取。防火墙应置于该设备联网之前,在防火墙中开放特定端口实现设备的远程访问。
很多IoT设备在生产过程中都不会考虑到安全这一环,如果联网前没有防火墙保护,这相当于我们主动将攻击者邀请到我们的网络中“做客”。很多路由器一般都有内置防火墙,但其它设备我们就必须为它们穿上防火墙这件保护衣。
02
—
更改默认密码
拿到这些设备后我们要做的第一件事就是把初始密码改成复杂的你又记得住的密码。就算密码忘记了,也不是走投无路,现在市场上大多数设备都有恢复出厂设置的功能。
但是也有很多情况比较悲剧,很多物联网设备,尤其是安全监控设备、DVR在安全问题上实在设计得太差,就算改掉初始密码,一旦连网,内置的web界面还是无法阻止任何攻击活动的入侵。
而且,很多设备被发现存在隐藏的后门,攻击者能够利用这些后门程序对你的设备进行远程控制。所以第一条原则的重要性也就可想而知。
03
—
更新固件
硬件供应商有时会为支持他们设备的软件(称为“固件”)提供安全更新程序。因此,安装设备之前先访问厂商官网查看是否有固件更新,另外也要养成定期查看的习惯。
04
—
检查默认设置
确保像UPnP(通用即插即用,主要用于设备的智能互联互通,能够在你不知情的情况下开放防火墙端口)这类你不需要的功能已经被设置成“禁用”。
如果你的计算机中安装了反病毒软件,确保升级到网络安全或互联网安全版本,开启软件防火墙的所有功能,确保能够拦截特定端口的进出流量。
05
—
避免购买具有内置P2P(对等网络)功能的物联网设备
P2P物联网设备的安全防护实施起来非常困难。很多研究都表明,即使有防火墙,攻击者也能实现远程访问,因为P2P的配置特点之一就是持续不断地连接共享网络,直到成功。因此攻击者完全有可能实现远程访问。这也是人们对物联网设备安全存在恐慌心理的原因之一。
06
—
成本越低的设备,安全性可能越差
90%廉价的物联网设备都不安全。当然,价格与安全性没有直接关联,但是无数案例说明,价格范围较低的设备往往漏洞和后门更多,厂商的维护和售后支持力度也不够。
写在最后
很多人看到这些安全提示都会嗤之以鼻,明明道理都懂,有时候就是做不到。良好的开发、部署和操作习惯非常有必要,减少物联网对全球安全问题的影响,最重要的还是每一个人从最基本的做起。采取主动防御措施,自求多福。
来源:大话安全公众号
在线咨询
在线咨询
0371-63319761