在首次使用设备前请使用双重认证、设备更新和禁用UPnP功能使IoT设备免受黑客攻击。
物联网(IoT)设备使我们的生活更加高效,也使我们的日常生活更加便捷。这些设备使我们在很多方面获得便利,包括但不限于能够从远处监控房屋、控制灯光、恒温器和锁、以及增强房屋的安全性等。但由于智能设备已经融入我们的生活,它们也使我们容易受到网络犯罪的攻击。
一般来说,物联网设备几乎没有内置安全性,这导致了它们会成为黑客的首要目标。同时由于大多数物联网设备都是互连的,因此即使其中一个设备遭到黑客入侵,也会使整套设备面临被入侵的风险。就像您睡觉前锁门一样,您需要在开始使用IoT设备前确保其安全。
以下为保护IoT设备安全的五种方法:
- 更改路由器的默认设置;
- 使用高强度密码;
- 定期更新设备 ;
- 启用双重认证功能;
- 禁用UPnP功能。
1. 更改路由器的默认设置
首先您需要更改路由器的出厂默认名称和密码,因为厂商提供的名称可能会泄露路由器的型号和样式,从而使黑客更容易入侵设备。
当您设置路由器的新名称和密码时,请避免使用任何可能泄露个人信息的单词、短语或数字,如避免使用街道地址、宠物名称、姓氏,甚至是您所在工作单位的人数。名称越罕见和不寻常、名称与您之间的关联越小越好。
根据一般经验,您永远不应在使用公共网络的时候提供敏感信息。例如不要使用公共图书馆的Wi-Fi进行网上购物,因为别人可以轻易的窃取信息。如果您不采取措施保护个人Wi-Fi和家庭网络,那么您住所的网络环境只会像街上的咖啡店一样“安全”。
2. 使用高强度密码
使用高强度密码似乎是系统随机分配的,但是安全密码会使黑客更难以渗透到您的帐户中。密码的强度越大、越精密和越复杂,您就越能从内而外保护自己。
创建密码时,请牢记以下五个小技巧:
- 始终使用数字、符号、小写字母和大写字母的组合。
- 切勿使用宠物的名字、地点、生日或任何可能与您的个人信息绑定的组合。
- 切勿对多个帐户使用相同的密码。
- 尽可能使用长密码。
- 不要保留所有密码的电子记录(如果遭到黑客攻击,则您的所有帐户都会被盗!)
如果您需要跟踪各种密码,请使用经过验证的密码管理器。对于特别容易受到网络犯罪侵害的帐户(如您的银行帐户),请考虑使用更加复杂的密码。如果您不小心忘记了新创建的密码,密码提示功能则可以为您提供一个提醒。
3. 定期更新设备
您知道每次打开笔记本电脑都会关闭“稍后更新”选项卡吗?尽管关闭此选项卡很容易,但您不应该推迟更新您的设备。
由于创建物联网设备时没有包括出色的安全性能,因此持续更新设备是至关重要的。更新软件可确保您了解最新的防病毒和防恶意软件对策,同时有助于清除旧版设备中存在的所有安全漏洞。
黑客会不断提高其入侵技术水平,因此当您更新设备的频率越高,您就会得到越好的保护。
4.启用双重认证功能
在日常生活中我们都会使用到双重认证。如每次我们使用借记卡时都需要提供密码来防止潜在的犯罪分子偷走我们的钱。因为有人可以窃取您借记卡信息,有人也可以侵入您的帐户并访问敏感信息,所以您应该像保护金钱一样加倍关注和保护网络安全。
双重认证为您提供的保护方式:双重认证使您知道谁登陆了您的账户,您也可以决定谁可以使用您的账户。
例如有人成功入侵了您的电子邮件帐户,双重认证功能将会立即通知您并要求您授予进一步的访问权限。如果是您自己或您认识的人进行访问,则可以批准该访问请求;但如果您不知道是谁在尝试访问您的电子邮件,则可以阻止黑客的访问追踪。
您几乎可以在任何物联网设备上激活双重认证功能,而且操作相对来说比较简单。
5. 禁用UPnP功能
大多数物联网设备具有UPnP或通用插件及播放功能使得多个设备可以进行互联。例如Alexa可以与智能电灯进行配对进而可以通过语音命令打开和关闭,为生活带来便利的同时也带来了一些安全风险。
如果黑客发现了其中一个设备,他们很容易就找到与此设备互联的另一台设备。而且由于所有设备都处于互联状态,因此网络罪犯可以轻松破解整个系统。幸运的是,大多数设备都允许您通过访问其设置来禁用UPnP。
保护您的设备并防止网络犯罪
如果您不使用设备上的语音命令功能,请将其禁用;如果您正在使用此功能,也请考虑将其禁用!我们还建议不使用语音物联网设备时将它们调至静音状态。另一个重要经验法则是:当您不使用IoT设备时,请拔掉它的电源。
大多数现代物联网设备从包装中取出后,都可以直接进行设置并开始使用它。但在从包装盒中取出新的隐藏式摄影机或开始设置新的Alexa之前,请自定义设备的设置以便更好地保护自己。