网络安全知识之保护物联网

时间:2022-06-01 16:51:31

网络安全知识之保护物联网

物联网是指通过互联网自动发送和接收数据的任何对象或设备。这组快速扩展的“事物”包括标签(也称为自动跟踪对象的标签或芯片)、传感器以及与人交互并在机器间共享信息的设备。

为什么要关心物理网安全?

汽车、电器、可穿戴设备、照明、医疗保健和家庭安全都包含可以与其他机器对话并触发其他操作的传感设备。示例包括将汽车引导至停车场空旷位置的设备;控制家中能源使用的机制;为工作场所供水和供电的控制系统;以及其他跟踪饮食、睡眠和锻炼习惯的工具。

这项技术为我们的生活提供了一定程度的便利,但它要求我们共享比以往更多的信息。此信息的安全性以及这些设备的安全性并非总能得到保证。

物理网有哪些风险?

尽管许多安全和弹性风险并不新鲜,但物联网所产生的互连规模增加了已知风险的后果并创造了新的风险。攻击者利用这种规模一次感染大量设备,允许他们访问这些设备上的数据,或者作为僵尸网络的一部分,出于恶意攻击其他计算机或设备。有关详细信息,请参阅电子设备的网络安全、了解隐藏的威胁:Rootkit 和僵尸网络以及了解拒绝服务攻击。

如何提高上网设备的安全性?

毫无疑问,物联网让我们的生活变得更轻松,并有很多好处;但是,只有当我们的互联网设备安全可靠时,我们才能获得这些好处。以下是应该考虑的重要步骤,以使物联网更加安全。

评估安全设置。大多数设备都提供了多种功能,可以根据自己的需要和要求进行定制。启用某些功能以增加便利性或功能性可能会更容易受到攻击。检查设置,尤其是安全设置,并选择满足需求的选项,而不会面临更大的风险,这一点很重要。如果安装了补丁或新版本的软件,或者意识到可能会影响设备的某些事情,请重新评估设置以确保它们仍然适用。

确保软件最新。当制造商意识到他们产品中的漏洞时,他们通常会发布补丁来解决问题。补丁是用于修复设备软件中特定问题或漏洞的软件更新。确保尽快应用相关补丁以保护设备。

小心连接。一旦设备连接到 Internet,还会连接到数百万台其他计算机,这可能允许攻击者访问设备。考虑是否需要持续连接到 Internet。

使用强密码。密码是一种常见的身份验证形式,通常是个人信息之间的唯一障碍。某些启用Internet 的设备配置有默认密码以简化设置。这些默认密码很容易在网上找到,因此它们不提供任何保护。选择强密码以帮助保护设备。

参考来源:美国CISA官网