物聯(lián)網(wǎng)技術(shù)不僅延伸到了所有行業(yè)，而且正在滲入我們的家庭生活。物聯(lián)網(wǎng)設(shè)備的數(shù)量每天都在加速增長(zhǎng) ， 所有這一切都將為人們?cè)诩彝ド钪袔?lái)舒適、便捷、智能化體驗(yàn)，物聯(lián)網(wǎng)技術(shù)作為一鍵工具旨在讓我們只需按一下按鈕即可控制所有場(chǎng)景。

物聯(lián)網(wǎng)技術(shù)快速發(fā)展的同時(shí)，提高了2C用戶對(duì)移動(dòng)物聯(lián)智慧家園生活的期望值，有一部分對(duì)智能終端狂熱的愛(ài)好玩家用戶們開(kāi)始制定IoT家庭設(shè)備訂購(gòu)計(jì)劃，通過(guò)不斷升級(jí)迭代的智能產(chǎn)品來(lái)滿足他們?nèi)找鏀U(kuò)張的嗨值，追求智能科技和時(shí)尚生活這對(duì)于年輕化2C用戶而言原本是一件好事，只是好事背后一旦被人加以利用，用戶人身、財(cái)產(chǎn)安全將如何保證？

這個(gè)問(wèn)題并不像看起來(lái)那么簡(jiǎn)單容易解決，在物聯(lián)網(wǎng)錯(cuò)綜復(fù)雜的應(yīng)用環(huán)境下，數(shù)字化安全隱患越發(fā)凸顯。

在探討這個(gè)物安話題之前， 咱們將要意識(shí)到這個(gè)問(wèn)題的嚴(yán)重性，物聯(lián)網(wǎng)技術(shù)作為全產(chǎn)業(yè)鏈科技創(chuàng)新成果孵化器，一旦孵化器出現(xiàn)了安全問(wèn)題，對(duì)所有行業(yè)都將產(chǎn)生致命殤，可以很客觀的認(rèn)為物安問(wèn)題是現(xiàn)代世界最緊迫的問(wèn)題之一。

如果我們真的想充分利用物聯(lián)網(wǎng)能夠?yàn)槲覀儙?lái)的不一樣的生活體驗(yàn)，我們必須學(xué)習(xí)如何保護(hù)我們的設(shè)備。當(dāng)您的IoT設(shè)備連接到自己家中時(shí)，你將從下面討論的一些保護(hù)措施中獲得方法并從中受益。

因此，在本文中，我們將討論您的IoT設(shè)備被黑客攻擊所造成的一些后果以及一些避免這種情況發(fā)生的方法。

后果

自2015年以來(lái)，當(dāng)物聯(lián)網(wǎng)設(shè)備開(kāi)始變得越來(lái)越流行時(shí)，IoT技術(shù)慢慢開(kāi)始受到了諸多爭(zhēng)議。從國(guó)家層面來(lái)看，美國(guó)對(duì)IoT安全這方面所做的思考和努力或許更明顯。最近，聯(lián)邦調(diào)查局發(fā)布了一份聲明，通過(guò)該聲明，他們向全世界的人們警告，許多場(chǎng)合下都暴露有IoT設(shè)備，這些設(shè)備可能不起眼，但存在巨大風(fēng)險(xiǎn)。當(dāng)然，美國(guó)很多企業(yè)或用戶都可能收到了中央情報(bào)局關(guān)于設(shè)備和連接的警告 ，為此才有了去年四月的“ 扎克伯格試驗(yàn) ” 。

當(dāng)你想到這些危險(xiǎn)時(shí)，首先想到的是網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)不法犯罪分子在您的設(shè)備上放置惡意軟件，這將可能導(dǎo)致您的個(gè)人信息被人竊取，而且比這更糟糕更嚴(yán)重的后果，這些信息被有心人利用可能對(duì)你進(jìn)行包括人身安全威脅甚至上升到家庭安全隱患。所有的家庭入侵事件都可能發(fā)生，因?yàn)槿藗兗抑械奈锫?lián)網(wǎng)設(shè)備漏洞太多，無(wú)法做到絕對(duì)的無(wú)。

下面，我們例舉了在人為干預(yù)下如何保護(hù)物聯(lián)網(wǎng)設(shè)備安全性的一些有效可行的策略。

從最基本的方法到更加專業(yè)化的一些策略 ，您應(yīng)該為物聯(lián)網(wǎng)設(shè)備采取的一些最重要的安全措施：

密碼

你或許認(rèn)為這不值一提，但編者還是要強(qiáng)調(diào)這一步的重要程度，因?yàn)槿藗冇谐３：雎运膬A向。您在使用物聯(lián)網(wǎng)關(guān)或DTU、路由器等設(shè)備時(shí)，都不要留下任何默認(rèn)密碼。關(guān)于這一步的關(guān)鍵是設(shè)置一些絕對(duì)不容易猜到的密碼。您可以嘗試使用短語(yǔ)作為密碼，甚至自己熟悉但更復(fù)雜的更好，您可以使用密碼管理器。最好的密碼是包含大寫(xiě)字母，小寫(xiě)字母，數(shù)字和特殊字符的密碼，它越長(zhǎng)越好，當(dāng)然可以考慮有規(guī)律和便于記憶。

安全連接

如果你想充分利用你的物聯(lián)網(wǎng)設(shè)備，你需要將它們連接到互聯(lián)網(wǎng)。但訣竅不是直接連接到互聯(lián)網(wǎng)，這就是使用虛擬專用網(wǎng)絡(luò)（VPN）的原因。但僅僅這些還不夠，為了更加安全，您需要一個(gè)適合您特定設(shè)備的VPN ；例如說(shuō)如果您使用MacBook訪問(wèn)互聯(lián)網(wǎng)，則需要搜索適用于Mac的最佳VPN。這是將設(shè)備安全地連接到Internet的最有效方法之一。

更新

沒(méi)有IoT設(shè)備廠商會(huì)向您保證他們所銷售的設(shè)備百分之百安全。這就是為什么他們總是努力改進(jìn)他們的產(chǎn)品并定期發(fā)布更新。確保您盡快安裝這些更新是對(duì)你及設(shè)備安全上的一種保障。

訪問(wèn)

可以思考一個(gè)問(wèn)題，我是否需要連接到互聯(lián)網(wǎng)才能使用我的設(shè)備？如果答案為“否”，您最好設(shè)定為僅限于對(duì)自己家庭網(wǎng)絡(luò)的訪問(wèn)。反之，通過(guò)最高管理權(quán)限對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行篩選過(guò)濾規(guī)則

UPnP

UPnP（通用即插即用）可以使某些設(shè)備（如打印機(jī)，相機(jī)或路由器）非常容易受到網(wǎng)絡(luò)犯罪分子的攻擊。它確實(shí)有助于您設(shè)置設(shè)備，但從安全角度來(lái)看，最好關(guān)閉UPnP。

云服務(wù)

物聯(lián)網(wǎng)設(shè)備的很大一部分依賴于云服務(wù)，而且不同的服務(wù)商其體驗(yàn)效果是不一樣的，因?yàn)槟仨毷冀K連接到Internet才能訪問(wèn)云。這就把我們帶到了上面提到的關(guān)于安全連接和限制訪問(wèn)的問(wèn)題，在選擇云服務(wù)商時(shí)盡量選擇更安全、配置更靈活的云服務(wù)商提供的業(yè)務(wù)。

安全補(bǔ)救措施

當(dāng)遭遇安全漏洞之后，可以采取下面一系列措施來(lái)緩解攻擊并防止未來(lái)可能面臨攻擊：

保護(hù)關(guān)鍵數(shù)據(jù)在每個(gè)系統(tǒng)中，一些數(shù)據(jù)必然比其他數(shù)據(jù)更重要，此類數(shù)據(jù)可能包括企業(yè)的財(cái)務(wù)記錄，消費(fèi)者密碼，信用卡詳細(xì)信息等。在嘗試重新獲得對(duì)整個(gè)系統(tǒng)的控制之前，首先要獲得這些數(shù)據(jù)非常重要。

安全隔離

如果特定部分在系統(tǒng)中被破壞，建議將該部分與其余部分隔離開(kāi)，這可以通過(guò)更改安全部分的密碼并激活雙因素身份驗(yàn)證來(lái)完成。

反饋漏洞

如果其他人也受到安全漏洞的影響，請(qǐng)盡快通知相關(guān)各方，以便他們采取安全措施。一個(gè)很好的例子便是LinkedIn安全漏洞，建議所有用戶在LinkedIn上以及使用相同密碼的其他地方更改密碼。

安全檢查

從每次攻擊中，檢查攻擊并了解您的安全系統(tǒng)的哪些部分易受攻擊，以及您的安全團(tuán)隊(duì)之前有哪些誤操作，然后努力解決它。

安全備份策略

當(dāng)您正在處理敏感數(shù)據(jù)時(shí)，請(qǐng)做好對(duì)這一部分?jǐn)?shù)據(jù)的安全、備份、回滾制定實(shí)時(shí)策略。因?yàn)檫@一部分?jǐn)?shù)據(jù)對(duì)于不法分子來(lái)說(shuō)是早已圖謀，在做好安全及備份的情況下，這對(duì)他們來(lái)說(shuō)是最大的博弈，同時(shí)給他們帶來(lái)的更多的難題，就算他們突破了防線，數(shù)據(jù)被利用和攻擊吧，不至于商業(yè)數(shù)據(jù)丟失帶來(lái)巨大的損失。