如何保护物联网

术语“物联网”可能被夸大了，但是连接的家不再是模糊的未来概念，而是现实。 一个普通的家庭已经有多个连接的设备，并且精明的用户可以通过锁定家庭网络来主动保护它们。

物联网几乎包括任何能够连接到互联网的设备。 智能冰箱是一个受欢迎的例子，但范畴不仅仅限于电器，还包括恒温器，汽车和可穿戴设备。 尽管有很多关于将安全性引入这些设备的方法的讨论，但最重要的是它们都容易受到攻击。 可以想象，攻击者可以将它们用作您网络的后门，或找出劫持设备以执行其他操作的方法。 房主有责任保护相连家庭中的物联网，而这样做的方法就是保护家庭网络。

这听起来像是可笑的世俗，例如在房屋的无线网络上设置WPA2加密，选择强密码以及将某些设备彼此分开。 事实是，保护物联网的方式与本应在家保护计算设备的方式并没有什么不同。

Websense首席执行官John McCormack表示，物联网最重要的设备是路由器。 那是我们大部分安全工作应在的地方。

您比想像中的联系更紧密

让我们退后一步。 也许您认为您一开始没有太多的物联网设备。 您会感到惊讶。 卡巴斯基实验室安全研究人员戴维·雅各比说，事实证明，一个典型的家庭除了连接计算机，平板电脑和手机外，还有大约五种潜在的危险物与家庭网络相连。 它们包括智能电视，打印机，游戏机，网络存储设备，卫星接收器和媒体播放器。 您不需要花哨的小工具或高科技设备就能拥有联网的家。

为了使事情更直观，Jacoby在他的网络连接存储（NAS）设备上发现了14个可远程利用的漏洞，这些漏洞可能使攻击者可以访问他的所有文件。

纽约大学法学院布伦南司法中心自由与国家安全计划的法律顾问迈克尔·普赖斯上周晚些时候写道，关于获得一部新的智能电视，并对其收集到的“惊人的”数据量感到惊讶。 “它记录您在哪里使用电视，何时，如何使用以及持续多长时间。它设置跟踪cookie和信标，旨在检测您何时查看了特定内容或特定电子邮件。它记录了您使用的应用程序，您访问的网站，以及您与内容的互动方式，” Price写道。

智能电视上的相机配有面部识别功能。 如果攻击者可以闯入网络并进入电视，他们将能够看到房屋内部的情况。 电视还带有麦克风，它可以捕获录制内容并将其传输给第三方。 普莱斯警告说：“不要在电视前说些个人或敏感的东西。”

物联网扩大了攻击者可以获取的有关我们的信息。 这些连接的设备还会在我们的网络中造成漏洞，从而使攻击者有更多机会访问我们的文件和敏感信息。 SilverSky的高级销售工程师Christpher Martincavage说：“保护设备本身几乎是不可能的。” 由于我们无法保护每个单独的设备，因此让我们锁定家庭网络，并将攻击面减少到更易于管理的程度。

我能做什么？

我们经常通过插入路由器而不必费心去逐步检查接口以了解其作用，从而建立家庭网络。 更改密码-您最后要做的就是使某人能够进入您的路由器并更改设置。 完全禁用来宾网络访问，以使陌生人无法随意漫游。

大多数路由器都可以选择设置多个网络SSID。 为您的计算机，打印机，NAS和其他计算设备设置一个网络。 Rapid7的全球安全策略师Trey Ford建议，为Xbox，智能电视和其他设备设置完全不同的SSID。 为移动设备设置另一个SSID。 这样，即使您的设备之一被劫持或注入，攻击者也仅限于该单个网络。 如果后门电视位于不同的网络上，那么从后门电视转到NAS将会更加困难。 以这种方式对网络进行分段还意味着，如果一个部分被劫持，则所有其他设备将无法访问并保持安全。

如果愿意，可以列出连接到网络的每个设备的所有MAC地址，以便路由器仅将IP地址分配给这些系统。 所有未知设备都将被阻止访问网络。 这将防止坐在您家外的攻击者连接到您的网络并在数字家庭中徘徊。

加密，密码

在设置安全的无线网络时，选择哪种加密方案很重要。 WEP要求您输入密码，但是它很弱并且很容易被破坏，因此拥有它只是一种错误的安全感。 使用WPA2加密和强大的复杂密码。 如果您要对无线网络的名称比较聪明，请确保它实际上是聪明的，而不要泄露一些有关您或您的地理位置的信息，例如“莫琳的LivingRoom”。 当您使用它时，请更改所有设备（甚至是电视）的密码。 立即将它们更改为适当的强度和复杂度，并定期更新这些密码。 如果可以的话，也可以更改用户名，以使那些蛮力攻击变得更加困难。

每个网络都需要防火墙，无论是独立设备还是路由器内部已打开的防火墙。 虽然它不能阻止所有攻击，但可以减少机会性探测和后门尝试。

每扇门，每扇窗户

最后，最主要的是我们所有人都需要改变对网络及其上所有设备的思考方式。 趋势科技技术解决方案副总裁JD Sherry说：“没有人会打开他们家的门。您需要考虑网络中的设备。”

但是，关键是每个入口点可能是另一个前门，后门，阁楼窗户等。 如果要在物联网时代保持安全，就必须确保将它们都锁紧。