5个安全提示,可帮助您保护IoT设备

流行的东西都有阴暗面。最终增长的任何事物都必须面对许多威胁,以试图降低或利用它。物联网似乎正在成为网络世界中的下一个最好的事物,并且通常会打开一整套的物联网漏洞。

在此条目中,我们希望引起您对由于IoT设备而可能遇到的问题的注意。我们将为您简要概述物联网面临的威胁,然后我们将通过一些技巧来帮助您保护设备免受恶意利用。

什么是物联网?

从技术上讲,物联网是一组连接到Internet的设备。虽然我们大多数人通常会在连接互联网时想到计算机和移动电话,但事实是,如今,您几乎可以将任何东西插入网络世界。它可以是您的监控摄像机,加热器,手表或冰箱。

实际上,我们实际上在这里详细介绍了物联网的主题,因此,如果您想了解更多信息,请不要犹豫,查看我们以前的博客文章。关键是,如果IoT设备连接到Internet,则意味着它具有IP地址,并且其存在已映射。它在网络世界中留下了痕迹。任何留下痕迹的东西都可以使用。连接到Internet的任何东西都可以使用和滥用。因此,我们必须意识到物联网漏洞,以保护我们的物联网设备,我们的网络和我们的个人数据。

物联网的安全困境

由于物联网的规模越来越大,因此自然而然地,针对物联网设备的网络攻击也在增加。根据卡巴斯基的报告 ,2019年上半年对智能物联网设备的攻击超过1亿次。与2018年上半年报告的数量相比,攻击实例增长了近9倍。攻击的兴起似乎与IoT网络的增长成正比,因为预计到2021年 IoT市场将翻一番

您可能想知道,为什么会有人想要入侵您的智能冰箱?或利用路由器有什么用?在大多数情况下,黑客可以利用物联网漏洞创建强大的僵尸网络。这些僵尸网络可以在以后通过分布式拒绝服务(DDoS)攻击获利,或用作各种其他恶意行为的代理。这里最重要的是,受害者通常不知道其物联网设备已遭到破坏的事实。

这是否意味着攻击非常复杂?并不是的。攻击是非常基本的,但是所有事情都发生在用户的背后,因此该设备可能会在一段时间内被破坏,然后再对其进行任何处理。

导致这些攻击的主要恶意软件家族有三个:Mirai,Nyadrop和Gafgyt。 Mirai和Nyadrop是最大的感染组。 Mirai使用IoT设备中的旧漏洞来对其进行黑客攻击,而Nyadrop和Gafgyt使用密码暴力破解来破解该设备。尽管有多种方法可以帮助您保护IoT设备,但最常见的感染媒介从我们可以开始的地方为我们提供了一个好主意。

如何保护物联网设备

1.定期更新设备

诸如Mirai之类的恶意软件家族利用了旧软件版本中存在的漏洞。如果您尚未在IoT设备上启用自动更新功能,则应立即执行此操作。更新随附最新的安全功能和漏洞修补程序,可帮助您避免潜在的黑客尝试。

2.使用强密码

如前所述,密码暴力破解是入侵物联网设备的一种常用方法。但是,强大而独特的密码使实现此目标变得更加困难。如果您认为自己不能创建强密码并定期更改密码,则应使用Cyclonis Password Manager 。这个免费的工具可以为您生成和存储密码,因此您无需记住任何内容。而且您的物联网设备将受到保护,免受恶意攻击。

3.注意公共Wi-Fi网络

在考虑可穿戴式物联网设备时,我们必须记住,它们经常必须连接到Wi-Fi网络以存储您的个人数据。不用说,并非所有公共Wi-Fi网络都足够安全进行私人数据传输。因此,如果您知道自己将处于共享网络中,那么最好将可穿戴设备留在家中。您不希望您的数据被恶意的第三方入侵,而该第三方可能正在“监听”该网络!

4.云存储风险

云存储技术可能是目前最好的技术之一,它也是抵御勒索软件感染威胁的良方。但是,您应该认真考虑您是否真的要将每个IoT设备连接到云。我们必须记住,我们需要在设备和云服务之间建立连接才能访问您的数据,因此,如果您的设备遭到破坏,则保存在云中的数据也可能会变得可访问。在选择要连接到云的设备时,权衡所有利弊。

5.关闭UPnP

UPnP代表通用即插即用。这是一组网络协议,允许连接到同一网络的多个设备识别并相互连接。当您需要在设备之间建立连接时,此功能很好,但如果该功能不是自动的,则更好。问题在于,打开UPnP后,任何物联网设备都可能容易受到外部访问。我们绝对希望避免这种情况。

总而言之,如果您仔细查看所有IoT设备功能,您肯定会发现可以采取哪些措施来提高整体IoT安全级别。如果您不知所措,请不要忘记可以随时咨询专业人士。

December 6, 2019