當(dāng)越來越多的聯(lián)網(wǎng)設(shè)備在家庭和商業(yè)等方面的廣泛應(yīng)用，切記這些設(shè)備也代表了一種安全風(fēng)險(xiǎn)。物聯(lián)網(wǎng)(loT)正在迅猛發(fā)展，匆忙追求便利性導(dǎo)致人們忽視隱私和安全,讓這些設(shè)備的安全性沒有保證相當(dāng)于留下了沒有上鎖的后門一樣危險(xiǎn)。

[[174365]]

據(jù)Gartner統(tǒng)計(jì)，在今年，平均每天都會(huì)有550萬個(gè)新設(shè)備連接到互聯(lián)網(wǎng)中，預(yù)計(jì)到2020年，這類設(shè)備總數(shù)有可能超過200億，這數(shù)量多得令人咂舌。它們或許帶來了各種各樣便利的新功能，但無論是最新的尖端嬰兒監(jiān)視器還是連到手機(jī)上的無線門鈴相機(jī)，它都屬于一個(gè)連接到網(wǎng)絡(luò)的電腦設(shè)備，我們怎樣對待計(jì)算機(jī)，就應(yīng)該怎樣對待它們。這里有8種保護(hù)這些物聯(lián)網(wǎng)設(shè)備的小技巧：

1、除非必要時(shí)，不要連接你的設(shè)備

首先要確定自己需要該物聯(lián)網(wǎng)設(shè)備的什么功能。就算家里的電視或冰箱擁有連接到互聯(lián)網(wǎng)的功能，這也并不代表你一定要使用該功能。在連接之前，要仔細(xì)研究設(shè)備功能的相關(guān)信息，并了解接入互聯(lián)網(wǎng)之后會(huì)有帶來什么后果。

2、創(chuàng)建一個(gè)單獨(dú)網(wǎng)絡(luò)

很多的wifi路由器都支持訪客模式，這種模式下，訪問者可以連接到用戶網(wǎng)絡(luò)，但是不能訪問共享文件或是網(wǎng)絡(luò)設(shè)備。這種分隔模式很適用于不確定安全性的物聯(lián)網(wǎng)設(shè)備。

3、為每個(gè)物聯(lián)網(wǎng)設(shè)備設(shè)置安全等級高的獨(dú)立密碼

選擇高安全等級的密碼是很重要的，但是與此同時(shí)還要確保每個(gè)設(shè)備的密碼各不相同。如果黑客竊取了一個(gè)密碼，他們通常會(huì)用這個(gè)密碼嘗試其他設(shè)備和服務(wù)，重復(fù)使用相同的密碼并不是一個(gè)好主意，可以使用密碼管理器來管理自己的密碼。

4、關(guān)閉通用即插即用(UPnP)

令人難過的是，UPnP會(huì)讓路由器、打印機(jī)、照相機(jī)和其他設(shè)備都變得易受攻擊。它的設(shè)計(jì)初衷是通過自動(dòng)的相互發(fā)現(xiàn)使得網(wǎng)絡(luò)設(shè)備無需配置就能相互連接。問題是，黑客會(huì)利用UPnP協(xié)議的漏洞在本地網(wǎng)之外就發(fā)現(xiàn)它們，所以最好的辦法就是完全關(guān)閉UPnP。

5、確保固件的實(shí)時(shí)更新

如果你想確保自己的安全修補(bǔ)程序是最新的并減少被成功攻擊的可能性，首先要保證固件是最新版本。漏洞和利用一旦出現(xiàn)就會(huì)被修補(bǔ)，所以要定期更新自己的物聯(lián)網(wǎng)設(shè)備和路由器。如果有可能，盡量設(shè)置為自動(dòng)更新，或是設(shè)置好時(shí)間表，每三個(gè)月左右更新一次。

6、小心使用云服務(wù)

大量的物聯(lián)網(wǎng)設(shè)備都要依靠云服務(wù)，有一些功能只有在連入互聯(lián)網(wǎng)的情況下才能實(shí)現(xiàn)，這種需求真的有問題。一方面，如果網(wǎng)絡(luò)出現(xiàn)故障，設(shè)備就無法工作;另一方面，這種連接可以同步敏感數(shù)據(jù)，這也是造成黑客入侵的另一種潛在風(fēng)險(xiǎn)。所以一定要了解供應(yīng)商的隱私保護(hù)策略，并查看其關(guān)于加密和數(shù)據(jù)保護(hù)的措施。

7、不要將個(gè)人設(shè)備帶進(jìn)工作場所

不要把個(gè)人的物聯(lián)網(wǎng)設(shè)備帶到工作場所，因?yàn)榭纱┐髟O(shè)備有大量的潛在安全問題。每個(gè)企業(yè)都應(yīng)該有明確的自帶設(shè)備(BYOD)政策，最好的辦法就是禁止將個(gè)人物聯(lián)網(wǎng)設(shè)備連接到工作網(wǎng)絡(luò)中，至少也要限制它們只能連訪客網(wǎng)絡(luò)。

8、跟蹤和評估設(shè)備

企業(yè)需要跟蹤連接到企業(yè)網(wǎng)絡(luò)的一切設(shè)備，并且監(jiān)控它們的流量。對設(shè)備進(jìn)行評估，以決定它們應(yīng)該擁有的訪問級別，確保它們完全修復(fù)了漏洞并且是最新版本，端到端地保護(hù)數(shù)據(jù)以確保數(shù)據(jù)的完整性。未知的設(shè)備應(yīng)該標(biāo)記警報(bào)，了解都有哪些設(shè)備連接網(wǎng)絡(luò)以及這些設(shè)備都在做些什么是保證足夠安全的先決條件。

如果你正在處理敏感數(shù)據(jù)或者關(guān)注自己的隱私，那你一定要以長期嚴(yán)謹(jǐn)?shù)难酃鈦砜创约旱奈锫?lián)網(wǎng)設(shè)備。它們使用的是什么安全協(xié)議?修補(bǔ)它們的難度如何?供應(yīng)商是否有適當(dāng)?shù)碾[私策略?千萬不要想當(dāng)然地以為它們都是安全的，因?yàn)橥ǔＧ闆r下它們都不是安全的。