保护您的IoT设备安全的5种方法-阿里云开发者社区

开发者社区> 安全> 正文

保护您的IoT设备安全的5种方法

简介: 在你开始使用物联网设备之前,使用双重身份认证、设备更新和禁用通用即插即用功能(UPnP )等措施来保护你的物联网设备免受黑客攻击。

5-Ways-to-Secure-Your-IoT-Devices—Before-They-Get-Hacked-1-1068x656-1.jpg

物联网(IoT)设备使我们的生活更加高效,我们的日常更加便捷。它们使我们能够从远处监视房屋,控制灯光,恒温器和锁,并增强房屋的安全性。但是由于智能设备已经融入我们的生活,它们也使我们容易受到网络犯罪的攻击。


通常,物联网设备几乎没有内置安全性,使其成为黑客的首要目标。而且由于大多数物联网设备都是互连的,因此您的某个设备被黑客入侵,会使整套设备面临风险。您需要在开始使用IoT设备之前确保其安全。


这是保护IoT设备安全的五种方法:


1)更改路由器的默认设置


2)使用强密码


3)定期更新设备


4)启用双重身份验证


5)禁用UPnP功能


1.更改路由器的默认设置


首先,请更改路由器的出厂默认名称和密码。出厂时的名称可能会泄露路由器的厂商和型号,从而使黑客更易于访问。


设置路由器的新名称和密码时,请避免使用任何可能泄露个人信息的单词、词组或数字。例如,避免使用街道地址,宠物名称,姓氏或单位内的人数(例如JohnsonFamilyofFive)。名称越不常见,名称与您的关联越少,则越好。


一般来说,永远不要在公共网络上提供敏感信息。例如,不要在公共图书馆的Wi-Fi网络上进行网上购物,因为很容易被人窃取。


2.使用强密码


安全的密码会让黑客更难侵入你的账户。密码越强、越精细、越复杂,你就越能从内到外保护自己。


创建密码时,请牢记以下五个技巧。


1)始终使用数字,符号,小写字母和大写字母的组合。


2)切勿使用宠物的名字,地点,生日或任何可能与您的个人信息绑定的名称。


3)切勿对多个帐户使用相同的密码。


4)密码越长越好。


5)不要保留所有密码的电子记录(如果被黑客窃取,则所有帐户都会被盗!)


如果您需要跟踪各种密码,请使用经过验证的密码管理器。对于特别容易受到网络犯罪侵害的帐户(例如您的银行帐户),请考虑使密码更加复杂。如果您不小心忘记了刚创建的密码,密码提示可以作为很好的提醒。


3.定期更新设备


你知道每次打开笔记本电脑都会关闭的“稍后更新”选项卡吗?虽然把它推到一边很容易,但你不应该推迟更新你的设备。


由于物联网设备的创建没有附带的安全性,因此不断更新它们至关重要。更新软件可确保您了解最新的防病毒和反恶意软件对策。它们还有助于清除旧版本设备中的漏洞。


黑客们在不断改进他们的游戏,所以你越经常更新你的设备,你就会得到更好的保护。


4.启用双重身份验证


在日常生活中,我们使用双重身份验证。每次我们刷借记卡时,都需要提供密码,以防止可能的犯罪分子窃取我们的钱。


有人可以窃取您的借记卡,有人可以侵入您的帐户并访问敏感信息,这就是为什么您应该像保护金钱一样加倍关注网络安全的原因。


双重身份验证允许您对访问您的帐户的人保持更严格的控制,并使您能够成为进出您帐户的看门人。


例如,如果有人成功侵入您的电子邮件帐户,双重身份验证将立即通知您,并要求您授予进一步的访问权限。如果是你自己或你认识的人,你可以批准这个请求,但是,如果你不知道谁可能试图访问你的电子邮件,你可以阻止黑客跟踪。


您几乎可以在任何IoT设备上激活双重身份验证,而且操作相对简单。


5.禁用UPnP功能


大多数物联网设备具有UPnP或通用即插即用功能,该功能允许多个设备连接。例如,您的Alexa可以与智能灯配对以通过语音命令打开和关闭。尽管这样方便,但也带来了一些安全风险。


如果黑客发现了一个设备,他们将能够更轻松地找到连接的另一台设备。而且,由于所有设备都已连接,网络罪犯可以轻松入侵整个系统。幸运的是,大多数设备都允许您通过访问其设置来禁用UPnP。


保护您的设备并防止网络犯罪


如果您不在设备上使用语音命令功能,请禁用它。我们还建议在任何语音自动物联网设备不使用时将其设置为静音。另一个重要的经验法则是:当你不使用物联网设备时,请拔掉它的电源。


将大多数现代物联网设备从包装中取出后,就可以轻松设置并开始使用它。 但是,在从包装盒中取出新的家庭摄像头或开始设置新的Alexa之前,请自定义设备的设置,以便更好地受到保护。


原文链接

版权声明:本文中所有内容均属于阿里云开发者社区所有,任何媒体、网站或个人未经阿里云开发者社区协议授权不得转载、链接、转贴或以其他方式复制发布/发表。申请授权请邮件developerteam@list.alibaba-inc.com,已获得阿里云开发者社区协议授权的媒体、网站,在转载使用时必须注明"稿件来源:阿里云开发者社区,原文作者姓名",违者本社区将依法追究责任。 如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:developer2020@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章