麥肯錫預測，到2023年，物聯(lián)網(wǎng)設備的總數(shù)將達到430億，其中絕大多數(shù)是消費設備。

這些新設備大多通過家庭路由器(另一種物聯(lián)網(wǎng)設備)、5G移動寬帶和衛(wèi)星互聯(lián)網(wǎng)進行連接。這些是威脅行動者的新領域，這意味著如果你沒有做好準備，就會出現(xiàn)一系列新的安全問題。

路由器可能是最大的安全問題

家里連接的設備越多，受到攻擊的可能性就越大。

尚未解決的最大問題之一是訪問點——物聯(lián)網(wǎng)、移動和可穿戴設備經(jīng)常連接的路由器。首先，這些設備的設計不夠好，用戶的配置也不合理。然而，真正的問題是路由器仍然可以被攻破，并導致它們所連接的設備受到損害。

自2016年Mirai僵尸網(wǎng)絡分布式拒絕服務以來，一個人就武器化了40萬臺物聯(lián)網(wǎng)設備(包括家庭路由器)，基于這些看似無害的設備的物聯(lián)網(wǎng)入侵一直令人擔憂。從那時起，涉及物聯(lián)網(wǎng)安全漏洞的攻擊數(shù)量和種類每年都在增加。

安全改進嗎?

許多行業(yè)和聯(lián)邦團體已經(jīng)發(fā)布了指導方針、建議和法律，以解決物聯(lián)網(wǎng)的制造、提供和使用，以獲得更好的安全性。這些包括歐盟機構(gòu)網(wǎng)絡安全(ENISA)建議,歐洲電信標準協(xié)會(ETSI)標準,加州法律要求任何物聯(lián)網(wǎng)設備在該州銷售提供合理的安全特性(和類似的俄勒岡州法律),物聯(lián)網(wǎng)安全基金會的最佳實踐指導方針等。

最新的是美國國會通過的《物聯(lián)網(wǎng)網(wǎng)絡安全改善法案》(IoTCybersecurityImprovementAct)，現(xiàn)在已正式成為一部公法。新法律要求國家標準和技術(shù)研究所定義的物聯(lián)網(wǎng)安全，并為政府購買物聯(lián)網(wǎng)基礎設施制定了標準。

到目前為止，這些標準并不一致和重疊。它們?nèi)匀唤o用戶或?qū)嶓w帶來物聯(lián)網(wǎng)安全方面的負擔。

新興解決方案

那么，您如何確保家中所有聯(lián)網(wǎng)設備的物聯(lián)網(wǎng)安全?

內(nèi)置安全性

雖然許多設備制造商將其留給消費者，但消費者認為應該將其內(nèi)置。KarambaSecurity的一項調(diào)查發(fā)現(xiàn)，87%的消費者表示，應該在確保物聯(lián)網(wǎng)設備安全方面發(fā)揮帶頭作用的是設備制造商，而不是用戶。新的法律(加利福尼亞州、俄勒岡州和聯(lián)邦)側(cè)重于用戶更改身份驗證方法的唯一密碼和需求。這些法律平衡了安全性和便利性，不足以滿足企業(yè)自身的需要。

生物特征

生物識別技術(shù)可以標準化設備間的防御。首先是指紋掃描儀，然后是人臉識別在智能手機中的主流，這讓消費者習慣了這種界面。掃描既可以提供防御，也可以提供便利。在幕后，研究人員已經(jīng)開發(fā)并幾乎完善了廣泛的生物識別解決方案。從語音識別到靜脈模式掃描再到跟蹤步態(tài)的傳感器，它們可能有助于確保未來智能家居的安全。

貼標

另一個即將到來的想法是在消費設備上使用相關(guān)標簽，警告買家每種產(chǎn)品的風險。這可能會影響產(chǎn)品評論，并激勵創(chuàng)建者在消費產(chǎn)品中添加更好、更容易的安全性。

如何在使用消費電子產(chǎn)品時保護自己

對于消費者來說，沒有一鍵式解決移動和可穿戴設備面臨的物聯(lián)網(wǎng)安全威脅的方法。但是，通過遵循以下最佳實踐，您可以確保安全：

購買物聯(lián)網(wǎng)設備

選擇強調(diào)數(shù)字安全的產(chǎn)品。需要查看的關(guān)鍵功能包括固件更新頻率、數(shù)據(jù)處理功能、關(guān)閉不必要功能的選項以及限制訪問的選項。

使用物聯(lián)網(wǎng)設備

• 盡可能使用多因素身份驗證。
• 接下來，盡可能使用生物識別安全。
• 始終更改您使用的每臺設備的默認密碼。使用密碼管理解決方案，并為每臺設備使用不同的強密碼。此外，經(jīng)常更改密碼。
• 當設備不在使用中時，請將其完全關(guān)閉。
• 始終使用最新固件更新設備。您的路由器是需要檢查的最重要的路由器。
• 最后，對于移動設備，包括智能手機，只為真正需要的應用程序打開定位服務。

跨網(wǎng)絡管理物聯(lián)網(wǎng)設備

• 如果可能，使用三種不同的Wi-Fi網(wǎng)絡-一個用于工作設備，一個用于家庭計算設備，另一個用于物聯(lián)網(wǎng)設備。(按照制造商的說明進行網(wǎng)絡分段。)。這減少了攻擊面，使跟蹤和遏制漏洞變得更容易。
• 了解您的家用路由器的功能，并只能通過以太網(wǎng)訪問管理面板。更改網(wǎng)絡名稱、禁用遠程訪問、啟用加密并啟用路由器的防火墻功能。

在智能家居、互聯(lián)汽車和可穿戴計算設備的時代，我們也看到了攻擊在一個全新的水平上困擾著消費者。通過購買激勵措施、新技術(shù)以及設備制造商、軟件公司和消費者對防御的新強調(diào)，我們可以最大限度地提高消費者物聯(lián)網(wǎng)的安全性。