來源:物聯之家網(iothome.com)
物聯網設備正在迅速接管世界,這當然不是什麼秘密。它們正以智能電視、流媒體設備、連網揚聲器、智能燈泡和牆壁開關、會說話的冰箱、打印機、咖啡機、安全攝像頭和許多其他設備的形式進入我們的家庭。
但是它們安全嗎?
網絡安全和防病毒公司Avast的研究顯示,許多設備保護薄弱,很容易受到黑客攻擊。好吧,那麼家裡面的設備也很脆弱嗎?這應該沒什麼大不了的吧?然而,這是一個更嚴重的問題,一旦攻擊者入侵網絡上的一臺連網設備,他們就會“進入”了網絡,並可以訪問其他所有設備,這包括包含個人信息的更敏感設備,如家用電腦、手機和筆記本電腦。一臺保護薄弱的設備可以讓黑客進入他們想攻擊的任何網絡。
Avast的研究表明,普通打印機是在家庭中最容易受到攻擊的連網設備。近三分之一的打印機由於弱密碼而暴露在黑客面前。其次是網絡節點和網絡連接存儲(NAS),其中有20%是脆弱的。
當然,製造商有責任在生產時提高設備的安全性。事實上,統計數據顯示,在全球製造的所有物聯網設備中(目前有260多億臺設備),其中95%設備來自5%的製造商。
這是一個潛在的問題,從某種意義上說,如果供應鏈中只要有一個元素受到損害,那麼它就可能會對數百萬個設備產生連鎖效應。全球許多製造業和硬件供應商都在積極尋求“強化”其網絡防禦的能力,其中一個重點是瞭解和監管特定產品供應鏈中各個步驟的能力。然而,對於那些試圖保持競爭力的公司來說,降低成本也是一個重要問題,因此從世界各地最便宜供應商處採購零部件往往會導致供應鏈中某個環節出現模糊或定義不清的安全實踐。這會使設備組件比應有的狀態更“開放”,因此面臨被攻擊的風險。
出售的設備通常還具有非常簡單的加密級別和較弱的標準密碼,如“admin”和“12345”。 這使用戶設置更容易,而這也是許多連網設備的賣點,但是,這意味著它們通常在網上使用相同的弱密碼,並與可能遭受攻擊的其他設備連接。
這是否意味著所有物聯網設備都是可疑的,應謹慎對待並予以懷疑?當然不是。但是,這確實意味著消費者需要更加了解所涉及的風險,並在維護自己的網絡安全方面更加主動。這還意味著將這些初始“設置”密碼更改為更難破解的密碼。這更意味著要定期更換密碼,而不是“設置並忘記”的標準做法。
設備固件也以相同的方式處理,通常在初始設置時進行更新,然後自行維護。許多設備都有定期的固件更新,這些固件可以增強其網絡防禦能力並提供改進的功能,但這些更新通常需要單獨操作,這就要求家庭所有者主動進入設備的WEB門戶並更新軟件。這就像生活中的大多數事情一樣,這似乎是一個好主意,但一般來說是做不到的。
在中央PC或服務器上設置儘可能多的設備會有幫助,因為它提供了進入每個設備的簡單入口,如果該設備碰巧有自己的應用程序,則固件更新通常會被標記,並且只需按幾個按鈕即可更新。(來源物聯之家網)不過,更新密碼仍然是主要的癥結所在,需要定期更新,以實現最佳的家庭網絡安全。建立一個家裡所有設備的數據庫,包括它們的IP地址,應該會有幫助。此外,設置一個定期提醒來檢查和更新密碼也是一個好主意。
物聯網設備當然會越來越多,但如果僅僅一個弱密碼就可以感染整個網絡,那麼就必須積極維護它們,並時刻注意所涉及的風險,這一點至關重要。
閱讀更多 物聯之家網 的文章
