2022年1月21日
在過去幾年由於疫情大流行,因此帶入我們家中的物聯網(IoT)數量有所增加。而在聖誕節過後,大多數人可能會收到新的物聯網產品,例如聯網玩具,IP攝像頭,智能家電,以及——為了幫助我們完成新年計劃——聯網可穿戴式設備,以激發一些額外的培訓。
即使我們大多數人都不是電腦巫師,我們也能夠輕鬆地將這些新設備連接到我們的家庭wi - fi、並在我們的智能手機上安裝相關的應用程序。這一切都歸功於製造商,他們竭盡全力讓我們的一切變得盡可能簡單—就像變魔術一樣。
但魔法是有代價的......
物聯網可能降低您的網絡安全
我們大幅降低網絡安全的代價。降低的安全性不僅適用於有問題的聯網玩具或智能家電,還適用於我們的整個網絡以及與之相連的一切。
其原因是通用即插即用(UPnP)。“執行一系列操作,但簡單地說,它是允許網絡中的不同設備相互發現並連接本地網絡內部和外部世界的功能。雖然這聽起來不錯,但問題是UPnP不會對連接的內容執行任何身份驗證。這會造成有人直接通過互聯網訪問您的物聯網並獲得訪問或操縱該設備的風險。
另請閱讀:網絡安全成為無線設備的強制性ce標誌要求
那麼有關防火牆呢?
雖然沒有物聯網直接連接到互聯網,但是通過有防火牆保護的路由器,還是有問題的。在自動安裝過程中,物聯網在防火牆中創建一個“漏洞”以允許流量進入物聯網。雖然這個“漏洞”可能是為物聯網和服務器之間的合法流量而設計的,但它可能被其他人濫用來訪問和控制您的物聯網——以及您的網絡。
您的PC可能是目標
不太可能有人願意花時間控制您的機器人吸塵器,但攻擊的目的不是為了控制您的物聯網,而是在進一步的攻擊中使用該設備或入侵您網路的其他部分,例如個人電腦(PC)。
此外,訪問您的設備所採用的方法不是手動的,而是一種自動搜索,它每天都在對數千個網絡進行掃描,因此任何物聯網都是潛在的目標。
您可以採取哪些預防措施?
您可以採取一些措施來保護您的物聯網不成為網絡安全攻擊的目標設備:
- 如果可能,請使用強密碼並將所有物聯網放在訪客網絡上。
- 禁用UPnP。為此,您按照用戶手冊中的說明或印在路由器本身上的說明登錄路由器。您可以通過找到UPnP並選擇"禁用"或"關閉"來執行此操作。
另請閱讀:網絡安全和物聯網