物聯(lián)網(wǎng)基本安全的三個(gè)簡(jiǎn)單步驟

　　但與任何新趨勢一樣，仍有一些問(wèn)題需要解決，對于那些剛剛開(kāi)啟物聯(lián)網(wǎng)設備實(shí)踐應用的人來(lái)說(shuō)，繼續閱讀以下內容有助于了解更多物聯(lián)網(wǎng)安全問(wèn)題以及應對策略。

　　固有的安全風(fēng)險是什么？

　　有那么多的公司參與物聯(lián)網(wǎng)技術(shù)研發(fā)，對物聯(lián)網(wǎng)多樣性和可用性來(lái)說(shuō)非常重要，但也會(huì )帶來(lái)一些問(wèn)題。目前該領(lǐng)域的大公司之間互相競爭，爭奪物聯(lián)網(wǎng)統治地位，在他們爭斗越來(lái)越激烈的同時(shí)，較小的公司正在創(chuàng )建自己的物聯(lián)網(wǎng)協(xié)議。

　　遺憾的是，物聯(lián)網(wǎng)的統一標準還沒(méi)有出臺，很難說(shuō)是否能達到共識，物聯(lián)網(wǎng)的多樣性也使得開(kāi)發(fā)者很難建立任何大規模安全解決方案。

　　在進(jìn)一步標準化之前，這里有三道防線(xiàn)可以確保物聯(lián)網(wǎng)設備安全無(wú)憂(yōu)。

　　第一道防線(xiàn)：保護物聯(lián)網(wǎng)設備密碼并保持最新?tīng)顟B(tài)

　　這似乎很簡(jiǎn)單，但是確保物聯(lián)網(wǎng)設備擁有安全密碼并保持最新?tīng)顟B(tài)是保護信息安全的一個(gè)非常重要且常常被忽視步驟。遺憾的是，大多數物聯(lián)網(wǎng)設備既不安全又陳舊，比如很多物聯(lián)網(wǎng)小工具只需簡(jiǎn)單設置，插上插頭即可運行。

　　有些設備貌似無(wú)害，但如果直接連接到IPhone或Alexa等數字智能助理時(shí)，默認設置可能會(huì )嚴重威脅你的安全。

　　你需要更改設備默認的用戶(hù)名和密碼，并在可能的情況下設置多重身份驗證;你還需要驗證設備能否具備自動(dòng)更新功能， 如果沒(méi)有，請定期檢查設備制造商提供的固件和軟件更新提示。

　　第二道防線(xiàn)：確保網(wǎng)絡(luò )安全

　　當設備足夠安全時(shí)，還需要關(guān)注連接設備的網(wǎng)絡(luò )安全情況。有很多方法可以保護網(wǎng)絡(luò )免受安全威脅，如以下方法：

　　網(wǎng)絡(luò )安全協(xié)議：網(wǎng)絡(luò )安全協(xié)議是營(yíng)造網(wǎng)絡(luò )安全環(huán)境的基礎，是構建安全網(wǎng)絡(luò )的關(guān)鍵技術(shù)。確保調制解調器或路由器不使用任何默認密碼，并且路由器使用安全的Wi-fi標準，也可以考慮為訪(fǎng)客設置一個(gè)單獨網(wǎng)絡(luò )供訪(fǎng)客使用，以便讓自己的智能設備獨立于網(wǎng)絡(luò )連接上。

　　防火墻：防火墻是一個(gè)經(jīng)常被提起但很少被解釋的名詞，簡(jiǎn)單地說(shuō)，防火墻是一種電子屏障，旨在阻止黑客訪(fǎng)問(wèn)某些敏感信息。你的計算機操作系統可能有某種防火墻軟件，但這不能保護你在網(wǎng)絡(luò )上的其他設備。雖然在操作系統上使用內置防火墻總比沒(méi)有什么好，但事實(shí)上，如果黑客已經(jīng)穿過(guò)操作系統防火墻，它們已經(jīng)在你的計算機里面了，另一方面，通過(guò)路由器設置防火墻，所有互聯(lián)網(wǎng)流量必須通過(guò)這個(gè)路由器，防火墻可以幫助過(guò)濾掉潛在攻擊。

　　虛擬專(zhuān)用網(wǎng)絡(luò )( VPN ) ：VPN服務(wù)從網(wǎng)絡(luò )中獲取所有信息，并對其進(jìn)行加密，加密允許你或你的智能設備像往常一樣連接到網(wǎng)絡(luò )。有了數據加密，就可以認為數據是在一條專(zhuān)用的數據鏈路上進(jìn)行安全傳輸，就如同專(zhuān)門(mén)架設了一個(gè)專(zhuān)用網(wǎng)絡(luò )，但實(shí)際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路，因此VPN稱(chēng)為虛擬專(zhuān)用網(wǎng)絡(luò )，其實(shí)本質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個(gè)數據通訊隧道。要獲得全面保護，你需要在路由器上設置VPN客戶(hù)端軟件，因為在每個(gè)單獨設備上設置VPN可能很困難或不可能。不幸的是，訪(fǎng)問(wèn)VPN服務(wù)通常需要每月/每年支付費用，此外，由于你的信息在到達最終目的地之前必須經(jīng)過(guò)外部來(lái)源，這可能會(huì )使你的網(wǎng)絡(luò )連接顯得遲緩。

　　第三道防線(xiàn)：拆除舊設備

　　隨著(zhù)越來(lái)越多新物聯(lián)網(wǎng)設備的出現和舊設備的定期替換，人們越來(lái)越容易忘記網(wǎng)絡(luò )上的每個(gè)連網(wǎng)設備。但是舊物聯(lián)網(wǎng)設備可能會(huì )配置舊的安全協(xié)議、登錄密碼，以及對網(wǎng)絡(luò )的一大堆其他威脅。

　　物聯(lián)網(wǎng)中的每個(gè)設備都是一個(gè)潛在薄弱點(diǎn)，必須加以保護。因此，如果有舊設備不再使用，你需要徹底斷開(kāi)舊設備的網(wǎng)絡(luò )連接，甚至重置出廠(chǎng)模式，以減少你必須知曉的設備數量。

　　物聯(lián)網(wǎng)的基本安全可以分為三個(gè)簡(jiǎn)單步驟：保護設備，保護網(wǎng)絡(luò )，知道物聯(lián)網(wǎng)中有什么設備。 請記住，雖然設備本身可能不包含敏感信息，但它們可能會(huì )讓你的網(wǎng)絡(luò )門(mén)戶(hù)大開(kāi)，設備越陳舊，它們構成的安全風(fēng)險就越大。物聯(lián)網(wǎng)的構想是為了讓我們的生活更簡(jiǎn)單便利，但安全永遠是我們必須認真對待的頭等大事。

　　小結分享

　　賽億方案十三年電子產(chǎn)品硬件及嵌入式軟件開(kāi)發(fā)設計經(jīng)驗，累計開(kāi)發(fā)產(chǎn)品電子應用設計完成5000多個(gè)方案設計;目前為客戶(hù)提供理念超前的手機APP開(kāi)發(fā)、智能家居系統、電子技術(shù)、電子線(xiàn)路設計、PCB設計、電路板設計、單片機技術(shù)、智能控制、嵌入式系統等。如有產(chǎn)品方案開(kāi)發(fā)意向，期待您的來(lái)訪(fǎng)。