物联网安全挑战和最佳实践

什么是物联网安全？

物联网安全意味着保护互联网设备及其连接的网络免受在线威胁和破坏。这是通过跨设备识别、监控和解决潜在安全漏洞来实现的。简而言之，物联网安全是保持物联网系统安全的做法。

物联网安全为什么重要？

物联网不仅仅是计算机或智能手机——几乎任何有开关的东西都有连接到互联网的潜力，从而成为物联网的一部分。构成物联网的“物”的庞大数量和多样性意味着它包含大量用户数据。所有这些数据都有可能被网络犯罪分子窃取或入侵。连接的设备越多，网络犯罪分子危害您的安全的机会就越多。在此处阅读有关物联网工作原理的更多信息。

物联网安全漏洞的后果可能极具破坏性。这是因为物联网会同时影响虚拟系统和物理系统。例如，想想一辆连接到互联网的智能汽车——网络犯罪分子可以入侵它以禁用某些安全功能。随着物联网在工业中变得越来越普遍（因此被称为 IIoT 或工业物联网），网络攻击可能会引发一系列潜在的破坏性后果。同样，在医疗保健领域（使用术语 IoMT 或医疗物联网），设备可能会暴露敏感的患者数据，或者甚至危及患者安全。在智能家居中，被侵入的设备可能允许犯罪分子监控人们的家。

物联网安全挑战

物联网面临的挑战和关键的物联网安全问题包括：

缺乏测试和开发

一些物联网制造商匆忙将产品推向市场，事后才考虑安全。与设备相关的安全风险可能在开发过程中被忽略，这些设备一旦发布，可能会缺少安全更新。然而，随着物联网安全意识的提高，设备安全性也随之提高。

导致暴力破解的默认密码

许多物联网设备带有默认密码，这些密码通常很弱。购买它们的客户可能没有意识到他们可以（并且应该）更改它们。弱密码和登录详细信息使物联网设备容易受到密码黑客攻击和暴力破解。

物联网恶意软件和勒索软件

鉴于近年来物联网连接设备的显著增长（预测将持续下去），恶意软件和勒索软件利用它们的风险在增加。物联网僵尸网络恶意软件是最常见的变种之一。

数据隐私问题

物联网设备收集、传输、存储和处理大量用户数据。通常，这些数据可以与第三方共享或出售给第三方。虽然用户通常在使用物联网设备之前接受服务条款，但许多人并不阅读这些条款——这意味着用户并不总是清楚他们的数据会被如何使用。

升级的网络攻击

受感染的物联网设备可用于分布式拒绝服务 (DDoS) 攻击。在这种情况下，被劫持的设备被用作攻击基地以感染更多机器或隐藏恶意活动。虽然物联网设备上的 DDoS 攻击影响组织更常见，但它们也可以针对智能家居。

不安全接口

影响物联网设备的常见接口问题包括弱加密或没有加密或数据身份验证不足。

远程工作的兴起

在新冠肺炎疫情爆发之后，世界各地的远程工作增加。虽然物联网设备帮助了许多用户在家工作，但家庭网络通常缺乏组织网络具有的安全性。使用量增加凸显了物联网安全漏洞。

复杂的环境

研究表明，2020 年美国家庭平均访问了 10 台联网设备。只需在一个设备中进行一次被忽视的安全错误配置，就会使整个家庭网络面临风险。

物联网安全漏洞示例

近年来，物联网设备被网络犯罪分子入侵的例子屡见不鲜。这些包括：

2016：Mirai 僵尸网络攻击

2016 年，数十万台受感染的连接设备被拉入名为 Mirai 的僵尸网络。僵尸网络是一个被恶意软件故意感染的计算机网络，这些计算机可以在没有所有者许可或知情的情况下在互联网上执行自动任务。由于 Mirai 攻击，Spotify、Netflix 和 PayPal 等主要服务和网站被暂时关闭。

2018：VPNFilter 恶意软件

2018 年，VPNFilter 恶意软件感染了 50 多个国家的 50 多万台路由器。VPNFilter 恶意软件可以将恶意软件安装到连接到路由器的设备上，从而收集通过的信息、阻止网络流量和窃取密码。

2020：特斯拉 Model X 被黑

一位网络安全专家利用蓝牙漏洞在不到两分钟内侵入了一辆特斯拉 Model X。其他依靠无线钥匙打开和启动的汽车也经历过类似的攻击。

2021：Verkada 摄像头馈送被黑

Verkada 是一家安全摄像头公司。2021 年，瑞士黑客入侵了 150,000 个实时摄像头。这些摄像头监控着公共部门建筑物（如学校、医院、监狱）和私人企业组织内的活动。

物联网安全最佳实践

为了确保物联网设备安全和物联网网络安全，请牢记以下一些最佳实践：

及时了解设备和软件更新

购买物联网设备时，请检查供应商是否提供更新，并始终在更新可用时立即应用。软件更新是物联网设备安全的重要因素。使用过时物联网软件的设备更容易被黑客入侵。您的 IoT 设备可能会向您发送自动更新，或者您可能必须访问制造商的网站来检查它们。

更改 IoT 设备上的默认密码

许多人对使用的每台设备都使用相同的登录名和密码。虽然这更方便人们记忆，但也更方便网络犯罪分子进行破解。确保每个登录名独一无二，并始终更改新设备上的默认密码。切勿跨设备使用相同的密码。

为所有设备和您的 Wi-Fi 网络使用强密码

强密码长度长（至少由 12 个字符组成，理想情况下包含更多字符）并且包含大写和小写字母以及符号和数字的混合。避免显而易见的东西 —— 例如序列号（"1234"）或熟人可能猜到的个人信息，例如您的出生日期或宠物的名字。密码管理器可以帮助您跟踪登录凭据。

更改路由器的名称

如果您保留制造商提供的路由器名称，它可以让窥探者识别品牌或型号。相反，给您的路由器起一个新名称——但确保您选择的任何内容不会泄露任何个人标识符，例如您的姓名或地址。

使用 Wi-Fi 强加密方法

对路由器设置使用强加密方法（即 WPA2 或更高版本）将有助于确保您的网络和通信安全。较老的 WPA 和 WEP 版本容易受到暴力攻击。您可以在这里阅读了解更多关于 WPA 版本的信息。

设置访客网络

如果您的路由器提供选项，请考虑创建访客无线网络，使用 WPA2 或更高版本，并使用强密码进行保护。为访客使用此访客网络：朋友和家人在使用您的网络之前可能正在使用已被入侵或感染恶意软件的设备。访客网络有助于增强您的整体家庭网络安全。

检查 IoT 设备的隐私设置

您的 IoT 设备可能带有默认的隐私和安全设置。最好通读这些内容并适当更改设置以确保将它们设置为您熟悉的级别。同样，值得查看隐私政策以了解提供商如何存储和使用您的个人数据。

跟踪设备可用功能并禁用未使用的功能

检查设备上的可用功能，并关闭您不打算使用的任何功能以减少潜在的攻击机会。例如，考虑下智能手表——它的主要目的是报时。但它可能还会使用蓝牙、近场通信 (NFC) 或语音激活。如果您不使用这些功能，它们会为物联网黑客提供更多破坏设备的方法，而不会为用户带来额外好处。停用这些功能可以降低网络攻击的风险。

尽可能启用多重身份验证

多重身份验证 (MFA) 是一种身份验证方法，要求用户提供两种或更多验证方法来访问在线帐户。例如，多重身份验证不是简单地询问用户名或密码，而是通过请求附加信息（例如网站的身份验证服务器发送到用户的电话或电子邮件地址的额外一次性密码）来更进一步。如果您的智能设备提供 MFA，请使用它。

了解您的家庭网络中有哪些物联网设备

查看通过您的网络进行通信的所有设备并了解它们做什么。其中一些设备现在可能是旧型号——考虑升级到新设备是否可以提供更强大的物联网安全功能。

使用公共 Wi-Fi 时要小心

您可能希望在外出时（例如在咖啡店、购物中心或机场）通过移动设备管理您的 IoT 设备。意识到使用公共 Wi-Fi 所涉及的安全风险至关重要。减轻这些风险的一种方法是使用 VPN。

通过关注物联网网络安全并遵循物联网安全最佳实践，可以将风险降至最低。

推荐产品

• 卡巴斯基反病毒软件
• 卡巴斯基全方位安全软件
• 卡巴斯基安全软件
• 卡巴斯基密码管理器
• Kaspersky Secure Connection

进一步阅读

• 如何保证您的家庭网络安全
• 保护您在智能家居中的物联网设备
• 勒索软件防护：如何让您的数据在 2022 年安全
• 勒索软件攻击和类型