在过去的几年里,由于大流行,我们看到进入我们家庭的物联网(IoT)的数量有所增加。现在,在圣诞节之后,我们大多数人可能会收到新的物联网,如连接玩具、IP摄像头、智能家电,以及帮助我们实现新年决心的连接可穿戴设备,以激励我们进行额外的培训。
尽管我们大多数人都不是电脑奇才,但我们能够轻松地将这些新设备连接到家里的Wi-Fi,并在智能手机上安装相关应用程序。这一切都要感谢制造商,他们尽了最大的努力,让我们的一切都尽可能地简单——几乎像魔术一样。
但魔法是有代价的……
物联网会降低你的网络安全
我们付出的代价是网络安全大幅下降。安全性降低不仅适用于相关的连接玩具或智能家电,还适用于我们的整个网络及其连接的所有东西。
这是因为通用即插即用(UPnP)。UPnP执行一系列操作,但简单地说,它是一种功能,允许网络中的不同设备相互发现,并在本地网络内连接到外部世界。虽然这听起来不错,但问题是UPnP不执行任何连接的身份验证。这就产生了有人直接通过互联网寻址您的物联网并获得访问或操纵单元的风险。
读也:网络安全成为无线设备的强制性CE标识要求
防火墙呢?
虽然没有物联网直接连接到互联网,但通过一个有防火墙保护的路由器,仍然有一个问题。在自动安装过程中,物联网在防火墙上创建一个“孔”,允许流量进入物联网。虽然这个“洞”可能是为物联网和服务器之间的合法通信而设计的,但它可能被其他人滥用,以获得访问和控制您的物联网——以及由此而来的您的网络。
你的电脑可能是目标
不太可能,任何人想要花时间获得控制机器人真空,但这次袭击的目的是不能够控制你的物联网,但在进一步的攻击或使用设备获得您的网络的其他部分,如个人电脑(pc)。
此外,用于访问您的设备的方法不是手动,而是自动搜索,每天每时每刻都对数千个网络进行扫描,因此任何物联网都构成了潜在目标。
你可以采取哪些预防措施?
你可以做以下几件事来保护你的物联网不成为网络安全攻击的目标设备:
- 使用强密码,并尽可能将所有物联网接入客人网络。
- “禁用”。要做到这一点,你需要登录到用户手册中描述的路由器或打印在路由器本身。你可以通过找到UPnP并选择“禁用”或“关闭”来做到这一点。
读也:网络安全和物联网
盖尔·Hø今
Geir Hørthe负责Nemko网络安全倡议。beplay 电脑登录他在Nemko工作超过30年,担任beplay 电脑登录测试服务、安全、ATEX和医疗部门的实验室经理。他还在伦敦的Nemko办公室担任了两年的董事总经理。beplay 电脑登录回到挪威后,他持有…