用户需要验证设备能否具备自动更新功能,如果没有,请定期检查设备制造商提供的固件和软件更新提示。许多物联网设备的问题是无法升级固件,这使得固件成为一个严重的安全威胁。不断发展演变的固件的优点之一是:更新使系统成为一个移动目标,因此不容易被攻击者锁定。
显然,如果设备可以更新,那么根据最佳安全实践,设备应该保持最新的版本和补丁。如果无法更新设备,那么应该重点关注已知的漏洞,并采取其他安全措施确保这些漏洞在外围的安全环境中被有效地阻止。
确保网络安全
当设备足够安全时,还需要关注连接设备的网络安全情况。有很多方法可以保护网络免受安全威胁,如以下方法:
网络安全协议:网络安全协议是营造网络安全环境的基础,是构建安全网络的关键技术。确保调制解调器或路由器不使用任何默认密码,并且路由器使用安全的Wi-fi标准,也可以考虑为访客设置一个单独网络供访客使用,以便让自己的智能设备独立于网络连接上。
防火墙:防火墙是一个经常被提起但很少被解释的名词,简单地说,防火墙是一种电子屏障,旨在阻止黑客访问某些敏感信息。你的计算机操作系统可能有某种防火墙软件,但这不能保护你在网络上的其他设备。虽然在操作系统上使用内置防火墙总比没有什么好,但事实上,如果黑客已经穿过操作系统防火墙,它们已经在你的计算机里面了,另一方面,通过路由器设置防火墙,所有互联网流量必须通过这个路由器,防火墙可以帮助过滤掉潜在攻击。
四. 总结随着物联网的不断普及,物联网设备已成为黑客们新的战场,安全问题也将愈加严峻。可以预测未来几年内数以亿计的物联网设备将会覆盖各类行业应用,跟踪何种设备置于何处,提前预知漏洞/攻击可能的影响面和范围对于国家关键基础设施安全也至关重要。希望在未来,我们购买的物联网设备,不会成为监视我们的工具,也不会成为我们“智能”生活的绊脚石。