【安全意识】IoT安全的注意事项

IoT(Internet Of Things)物联网,这个词最近在各种安全会议被频繁提及。物联网其实很早就有提及,但是由于传统行业转型的因素,此领域一直不温不火。

直到近几年信息化普及,网络的提速以及人工智能的发展。使得物联网真正的进入了大家的生活。究竟什么是物联网?这个问题我其实也不是理解的很透彻的,大概就是说物联网是个很宏观的概念,狭义的理解就是物物都联网。所有的你看得到的东西都能联网。这个说法似乎熟悉it技术的人会联想到ipv6。确实ipv6实行的话所有东西都能获得到一个网络地址,但至今ipv6尚未普及。现在很多设备都已经具备了联网与智能能力,譬如智能电视、电视机顶盒、冰箱、洗衣机、微波炉、智能家居解决方案、汽车等等。这些大量的传统生活用品进入我们网络环境,方便我们生活的同时,我们不禁要问他们安全么?

电视机顶盒是目前普及率最高的家用收视设备,该设备被入侵可能导致电视信息篡改。并且相当数量的电视具有被控制的可能。

网上已经有很多文章写到入侵常见的智能电视。智能电视大多采用andorid的系统,还有一部分甚至采用linux 系统。所以漏洞类型与常见的智能手机和操作系统是共通的。

这里提示大家,虽然物联网方便了我们的生活,但是网络安全尤为重要,请大家尤其重视!多数联网设备目前还是通过家用无线进行联网。因此请各位同事要控制好网络边界这到关卡。

  1. 不要连接未知wifi网络

在家尽量要使用自己的wifi网络,未知的网络尤其是未加密的网络无法有效的保障网络的安全性。

  1. 要修改wifi路由器的默认密码并保证足够强度

自从某网络平台密码泄露事件以后各个网络平台都格外重视平台账户的复杂度。复杂的密码增加了而已人员尝试的难度。密码建议8位以上并且字母、数字、符号至少包含两种类型。

  1. 及时对wifi的固件进行升级

现在家家户户都有无线路由器,无线路由器底层也是一些嵌入式或精简性的系统。这类系统也是常常存在漏洞的。作为家里的网络边界,关注官方固件升级的补丁非常重要。官方经常会在修复bug和安全风险后发布固件更新。及时获取最新的固件有助于加强wifi路由的安全性。

  1. 禁用远程管理路由器

一般路由器都具有远程管理功能,该功能默认一般不会开启。但是有远程管理必要的话是需要开放功能的。开启后一定要关注路由器的安全性。如非必要不要开启此功能。

  1. 尽量不要暴露设备的服务端口或开放dmz区

无线路由会有一些称作端口映射的标签用于对网络提供服务端口,另外还有DMZ区。此区域主机所有端口将暴露在公网ip地址上,让主机处于完全暴露的状态。请使用该配置前仔细阅读说明。启动好主机防火墙。

  1. Wifi连接尽量使用WPA2密码并保证足够强度

目前wifi的wep加密方式已经能被破解,所以安全的加密方式是wpa2个人模式。加密模式一般有TKIP或AES两种加密方式。AES模式具有较好的安全性。但是为了兼容一些设备可以采用TKIP模式或TKIP+AES双模式。

发表评论