如果你喜欢方便的生活和更智能的家, 物联网现在一定是不可或缺的一部分, 随着通信从设备延伸到设备, 物联网将很快像 Wi-Fi 一样成为家庭中的 "必需品". 但是由于物联网的不安全因素较大, 因此很容易被网络罪犯盯上, 这引发了人们对物联网网络的担忧. 那么该如何确保物联网网络在家中的安全性和质量呢?
从路由器开始
路由器是内部设备网络的第一个入口点, 根据赛门铁克的数据, 75% 的物联网攻击都是从路由器开始的. 你必须投资于一个路由器, 它能提供更高的安全性, 尽管大多数 ISP 已经开始解决安全漏洞, 但您仍然应该确保提供给您的安全漏洞符合要求.
首先, 更改路由器的名称, 这主要是因为品牌的名称很容易识别. 就像密码一样, 给一个不典型的名字, 它没有任何字面意义. 此外, 对家庭的 Wi-Fi 连接使用加密方法. 在路由器设置中启动默认 IP 地址 192.168.1.1, 寻找一个加密选项, 最常见的是 WPA2, 这是一种在交换数据包时提供第三级安全性的加密类型.
启用双因素身份验证
双因素身份验证是在密码后登录所需的批准的附加步骤. 有效期较短的一次性密码通过电子邮件或短信发送给用户. 与大多数设备, 网站和网络一样, 您也必须确保在物联网中进行检查, 才能启用 2FA. 尽管除了您之外没有其他人会登录, 但无论何时发生渗透尝试, 都可以通过这种方式获得通知.
禁用通用即插即用(UPnP)
连接设备的网络可能并不总是很好, 因为您的私人数据有暴露的风险. 物联网设备有一个称为通用即插即用的功能, 使每个设备都能发现周围的设备并自动连接. 虽然这消除了在本地网络上手动连接的麻烦, 但该功能可以使您的设备匿名连接到公共域中的未知网络.
使用 VPN
虚拟专用网络在将您从 VPN 服务提供商连接到封闭的网络系统时屏蔽您的 IP 地址所以, 如果你害怕黑客攻击的风险, 就切换到创建加密连接的 VPN 服务. 这使得你的设备和网络浏览活动无法被黑客追踪. 例如你需要关闭公共场所的任何家用电器, 一个 VPN 连接将确保连接受保护, 并阻止黑客.
创建辅助或 "来宾" 网络
由于路由器允许您在主父网络中创建多个网络, 因此您可以为物联网设备创建一个专用网络, 这样做是为了防止黑客闯入你的物联网频道, 即使他们设法渗透到 Wi-Fi. 不过如果启用了强加密方法(如 wpa2), 子网将会增加一层防御工事, 黑客攻击就几乎不可能了.
转到路由器的设置, 并创建任意数量的辅助网络, 例如, 为您的孩子创建一个单独的带有家长控制的来宾网络, 而为您的客人创建另一个.
监视使用情况 - 禁用所有未使用的功能
经过一段时间的使用后, 您可能会丢失连接到网络的所有设备, 由于个别监控比较复杂, 最好按要求限制消费. 物联网设备有一个可怕的现实, 他们可能会在没有你意愿的情况下积累你的私人数据. 例如, 接收语音命令的设备, 当您不使用它们时, 它们仍然会在您的会话中听到某些关键字后触发.
不要忽视基本原则
从用户名和密码开始, 网络罪犯已经配备了可能的默认密码, 即制造商提供的新物联网设备, 使他们更容易获取信息把用户名和密码改成一个字符串, 这个字符串没有任何字面意义. 所以在修改密码时, 最好是使用强而复杂的密码, 包括字母, 数字, 特殊字符, 大写 / 小写的组合.
最后, 要想确保物联网网络的安全, 从今天开始, 升级所有设备和设备软件!
来源: http://iot.51cto.com/art/201911/605366.htm