技術(shù)進(jìn)步的一個(gè)非常重要的分支是基于舒適，智能家居和所有通過(guò)為我們執(zhí)行任務(wù)，使我們的生活更輕松的設(shè)備的想法就是從舒適度出發(fā)的。我們可以向智能音箱設(shè)備詢(xún)問(wèn)簡(jiǎn)單的事情，如時(shí)間或天氣，甚至其他類(lèi)型的工作，如開(kāi)燈、播放音樂(lè)、在我們房子里所有的揚(yáng)聲器上宣布一條消息、打開(kāi)或關(guān)閉百葉窗、調(diào)整我們房子里的暖氣溫度或連接知名的自動(dòng)吸塵器等設(shè)備，所有這些都是所謂的家庭自動(dòng)化。

由于其操作，物聯(lián)網(wǎng)設(shè)備可能會(huì)暴露在網(wǎng)絡(luò)上。這就是為什么我們必須一直保護(hù)它們，避免可能的數(shù)據(jù)泄露，可能被利用的漏洞或允許攻擊者以任何方式危害安全的原因。

如何提高物聯(lián)網(wǎng)設(shè)備的安全性

重要的是我們要時(shí)刻注意設(shè)備的安全。任何連接到網(wǎng)絡(luò)的設(shè)備都可能對(duì)我們的隱私造成問(wèn)題。然而，有些系統(tǒng)和設(shè)備可能更容易受到攻擊。這就是我們所知道的物聯(lián)網(wǎng)及其所有衍生物所發(fā)生的事情。

始終保持設(shè)備的最新?tīng)顟B(tài)

如果我們總是想要保持物聯(lián)網(wǎng)設(shè)備的安全性，那么最基本的一點(diǎn)就是成功地更新它們。在許多情況下，網(wǎng)絡(luò)犯罪分子可能會(huì)利用漏洞進(jìn)行攻擊。重要的是，我們有最新的更新和補(bǔ)丁可用。

這一點(diǎn)必須應(yīng)用于我們擁有的任何類(lèi)型的設(shè)備，但毫無(wú)疑問(wèn)，物聯(lián)網(wǎng)設(shè)備受影響最大，也是一個(gè)主要問(wèn)題。

安裝官方軟件

同樣重要的是，我們總是安裝官方軟件。我們的設(shè)備可以接受為我們提供附加值的附件和附加設(shè)備。如今，并不是所有可用的程序都是合法和安全的。在許多情況下，這可能是一個(gè)陷阱，軟件實(shí)際上是為了竊取數(shù)據(jù)而創(chuàng)建的。

我們應(yīng)該去官方網(wǎng)站和商店下載程序，這一點(diǎn)非常重要。我們需要避免可能導(dǎo)致安全問(wèn)題的第三方聯(lián)系。黑客使用各種各樣的策略來(lái)竊取密碼或控制計(jì)算機(jī)，其中之一就是通過(guò)欺詐程序。

更改出廠設(shè)置

強(qiáng)烈建議更改出廠設(shè)置。我們指的是設(shè)備的名稱(chēng)，以及任何可以被黑客用來(lái)部署攻擊的通用信息。更改這些值很方便，也不會(huì)留下購(gòu)買(mǎi)設(shè)備時(shí)附帶的東西。

很多時(shí)候物聯(lián)網(wǎng)設(shè)備都帶有出廠密碼。這總比什么都沒(méi)有好，但我們建議更改它以保護(hù)安全，并且不會(huì)出現(xiàn)任何問(wèn)題。例如，這與我們建議使用路由器的做法相同。始終更改購(gòu)買(mǎi)的各種設(shè)備的密碼。

注意配置

它們可能允許我們更改某些安全和隱私設(shè)置。我們必須小心使用它，如果我們不想讓數(shù)據(jù)面臨風(fēng)險(xiǎn)，就不要讓它超出真正必要的范圍。

建議仔細(xì)檢查要在設(shè)置中進(jìn)行的任何更改。不要讓黑客輕易地完成他們的工作。理想情況下，我們應(yīng)該始終維護(hù)一個(gè)保護(hù)設(shè)備隱私和安全的配置。注意對(duì)設(shè)置的更改可能在將來(lái)造成問(wèn)題。

我們還必須審查物聯(lián)網(wǎng)設(shè)備上的隱私設(shè)置，這些權(quán)限是默認(rèn)設(shè)置的，并且是真正開(kāi)放的，可以收集各種信息，但首先是商業(yè)信息，因此我們建議對(duì)其進(jìn)行限制。

使用強(qiáng)密碼

它必須包含字母、大寫(xiě)和小寫(xiě)、數(shù)字和其他特殊符號(hào)。通過(guò)這種方式，我們將創(chuàng)建一個(gè)完全強(qiáng)且無(wú)法被找到的密鑰。至關(guān)重要的是，它是獨(dú)一無(wú)二的，而且完全是隨機(jī)的。

不要使用容易記住的單詞，比如名字、出生日期等。也不應(yīng)該使用已經(jīng)在任何其他在線服務(wù)，或設(shè)備上使用的訪問(wèn)密鑰。后者可能會(huì)導(dǎo)致所謂的多米諾骨牌效應(yīng)，并影響設(shè)備。

每個(gè)物聯(lián)網(wǎng)設(shè)備都有自己的應(yīng)用，這個(gè)應(yīng)用需要我們使用用戶名和密碼登錄，我們可以更改，但大多數(shù)用戶會(huì)保留默認(rèn)信息，這是我們?cè)谂渲梦锫?lián)網(wǎng)設(shè)備時(shí)犯的第一個(gè)也是最大的錯(cuò)誤之一，我們總是會(huì)更改這種類(lèi)型應(yīng)用的用戶名和密碼，定義一個(gè)符合安全特性的應(yīng)用。

必須對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)

最后，我們的網(wǎng)絡(luò)必須得到適當(dāng)?shù)谋Ｗo(hù)。我們談?wù)摰氖沁B接到我們網(wǎng)絡(luò)的設(shè)備，我們必須保護(hù)它，必須使用良好的加密，并避免過(guò)時(shí)的加密，如WEP加密，密碼的強(qiáng)度也很重要。

經(jīng)常檢查Wi-Fi網(wǎng)絡(luò)很重要，始終牢記重要的安全提示，例如更新路由器，為配置和無(wú)線網(wǎng)絡(luò)使用正確的密碼，以及使用當(dāng)前的加密，如WPA-3或WPA-2。

我們還必須注意連接的位置，如今，我們可以在連接到Wi-Fi網(wǎng)絡(luò)的家庭內(nèi)部，和通過(guò)3G/4G/5G連接的家庭外部對(duì)智能家居的所有設(shè)備采取行動(dòng)。我們可以也應(yīng)該限制外部對(duì)這些設(shè)備的訪問(wèn)，或者至少承包一個(gè)云服務(wù)，以安全的方式驗(yàn)證來(lái)自外部的訪問(wèn)。

此外，考慮到這一點(diǎn)非常重要，我們必須為物聯(lián)網(wǎng)設(shè)備創(chuàng)建一個(gè)額外的Wi-Fi網(wǎng)絡(luò)，在該網(wǎng)絡(luò)中，我們不會(huì)將任何設(shè)備與計(jì)算機(jī)、智能手機(jī)或平板電腦等重要信息連接。這將隔離這些設(shè)備，從而避免可能影響其他設(shè)備的問(wèn)題。

通過(guò)遵循這些提示，我們將避免任何不必要的恐懼，我們的所有數(shù)據(jù)都將免受第三方的惡意攻擊，由于物聯(lián)網(wǎng)設(shè)備為我們提供了世界，我們可以在家里讓我們的生活更輕松、更舒適，但我們不能馬上忘記安全，這樣安全和舒適就可以在同一個(gè)智能屋頂下共存。

購(gòu)買(mǎi)物聯(lián)網(wǎng)設(shè)備時(shí)應(yīng)該考慮什么?

每個(gè)物聯(lián)網(wǎng)設(shè)備都取決于創(chuàng)建這些設(shè)備的制造商使用的通信協(xié)議，這些協(xié)議直接遵守其網(wǎng)絡(luò)安全政策。我們?cè)谑袌?chǎng)上擁有的大多數(shù)設(shè)備都是“免維護(hù)”設(shè)備，也就是說(shuō)，我們?yōu)樵O(shè)備支付費(fèi)用，并且不會(huì)再為此支付任何費(fèi)用。這可能是一個(gè)錯(cuò)誤，因?yàn)檫@些設(shè)備不會(huì)定期收到針對(duì)新威脅的更新，它們只用于應(yīng)對(duì)設(shè)計(jì)時(shí)存在的威脅。

事實(shí)上，很少有設(shè)備需要維護(hù)，在大多數(shù)情況下，這需要訂閱，我們必須每月支付訂閱費(fèi)，以防止此類(lèi)設(shè)備出現(xiàn)新漏洞的攻擊。

這就把我們帶到了保護(hù)家庭的根本點(diǎn)，即路由器上的最終用戶配置。默認(rèn)情況下，這種配置是由我們的網(wǎng)絡(luò)運(yùn)營(yíng)商進(jìn)行的，它遵循自己的參數(shù)，而這些參數(shù)并不專(zhuān)注于這類(lèi)技術(shù)。

針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊類(lèi)型

在解釋了應(yīng)該如何保護(hù)物聯(lián)網(wǎng)設(shè)備之后，讓我們來(lái)談?wù)効赡茉馐艿墓纛?lèi)型。如果沒(méi)有很好地保護(hù)這些設(shè)備，那么可能會(huì)遇到大問(wèn)題。出于這個(gè)原因，應(yīng)該仔細(xì)審查我們給出的建議，以始終保持隱私安全。

監(jiān)視

針對(duì)物聯(lián)網(wǎng)設(shè)備的第一種攻擊包括利用它們進(jìn)行間諜活動(dòng)。他們可以用它們來(lái)監(jiān)聽(tīng)對(duì)話、收集使用數(shù)據(jù)、檢測(cè)連接到它們的其他設(shè)備等等。例如，他們可以通過(guò)安裝的欺詐程序來(lái)做到這一點(diǎn)。

他們還可以利用漏洞進(jìn)行監(jiān)視或偷偷安裝間諜軟件。這就是為什么使用有保證的最新設(shè)備非常重要，并且不會(huì)陷入安裝可能危險(xiǎn)的應(yīng)用的陷阱。

暴力攻擊

此外，暴力攻擊在物聯(lián)網(wǎng)設(shè)備中非常普遍。它主要包括嘗試破解密碼以獲得控制權(quán)，他們可以嘗試常用的密碼，也可以使用字典和工具嘗試多個(gè)密碼，直到找到正確的密碼。

通過(guò)使用適當(dāng)長(zhǎng)度的強(qiáng)、完全隨機(jī)的密碼，您可以避免暴力攻擊。當(dāng)使用簡(jiǎn)單的鍵時(shí)，它們通常會(huì)成功。

特權(quán)升級(jí)

網(wǎng)絡(luò)犯罪分子還會(huì)尋找攻擊來(lái)實(shí)現(xiàn)特權(quán)升級(jí)。通過(guò)這種方式，他們將能夠控制這些設(shè)備。他們會(huì)表現(xiàn)得好像他們真的有權(quán)限運(yùn)行任務(wù)、安裝程序、收集甚至可能是機(jī)密的信息等等。

這是黑客攻擊計(jì)算機(jī)的常用策略。我們也可以在影響Windows、Android和其他系統(tǒng)的病毒中看到這種情況。

DDoS攻擊

當(dāng)然，物聯(lián)網(wǎng)設(shè)備也會(huì)受到DDoS攻擊。這是什么意思呢?網(wǎng)絡(luò)罪犯甚至可以讓這些設(shè)備停止工作。他們所做的是發(fā)送多個(gè)請(qǐng)求，這樣它就會(huì)崩潰，并且沒(méi)有足夠的容量正常工作。

例如，這是我們可以在監(jiān)控?cái)z像頭上看到的，這與服務(wù)器可能發(fā)生的導(dǎo)致網(wǎng)頁(yè)停止工作的情況相同。

因此，事實(shí)上，有不同的攻擊可以使物聯(lián)網(wǎng)設(shè)備處于危險(xiǎn)之中。重要的是要保護(hù)它們，總是更新它們，并且在使用它們時(shí)不要犯錯(cuò)誤。這將使我們能夠使它們正常工作，并且在瀏覽或使用連接到互聯(lián)網(wǎng)的設(shè)備時(shí)，永遠(yuǎn)不會(huì)危及我們的安全和隱私。