IOT、物联网或互联物联网。 可以远程控制的智能设备。 谁与彼此和我们交谈。 这是一个伟大的网络,“我们可以从任何我们想要的地方做和看到一切”。 A 通往数字世界的个人窗口 我们的东西:警报系统和网络摄像头每时每刻都在告诉我们是否一切正常,冰箱会告诉我们缺少什么,带有心跳和血氧传感器的智能手表能够在我们有问题时呼叫亲戚甚至医生生病的。 那么承诺与所有这些互联的汽车和踏板车呢? 我们的数字世界,只属于我们,只属于我们,也许属于任何我们想要的人? 这就是问题所在:事情可能不会完全像这样。
网络已经充满了停顿。 每一个进入我们家中,甚至进入我们办公室的连接设备,都可以构成一个 严重的入侵威胁 从外部。 也是双重威胁。 物联网世界为我们的信息(文件、档案、机密文件)、我们的图像、我们的数字视频和我们的共同生活创造了一个直接的渠道。 但是,由专业黑客或什至或多或少的业余间谍非法进入我们的计算机系统,可能构成更复杂的犯罪行为的桥头堡。 有人使用我们的网络摄像头来发现何时有可用空间可以窃取的假设令人担忧。 但还有更多,也许更糟:使用我们的计算机设备作为跳板(这也发生了)通过混淆轨道从那里渗透到其他系统。
放弃物联网? 当然不是。 但是,建议充分保护自己。 这不是很容易,需要一系列的 好建议 如果有的话——让我们现在做好准备——如果我们不确定我们做的事情是否正确,一些更精明和专家的熟人的干预。 你能试着自己做吗? 是的当然。 这是使我们的物联网网络足够安全的操作指南。
英文食谱
要了解问题的严重程度,只要认为英国人认为他们正在解决这种情况就足够了具有一定的技术含量,现在我们向您展示为什么它们仍然可以概述 基本标准 哪个应该被采纳。 在接下来的章节中,我们将努力让那些不是很专业的人也能理解它们。
英国建议的每个制造商都应始终遵守英国国家网络安全中心指出的三个基本条件。 第一:物联网设备的所有密码必须已经是不同“出厂”的每台销售设备,并明确邀请在安装过程中更改密码。 并且在任何情况下都不能预见通过所谓的重置将它们重置为出厂设置的可能性。 所有这一切都是为了防止没有经验的用户离开配置了非个性化密码的物联网设备(不是每个人都知道大量的 密码 很容易“破解”甚至不存在填充以太的)。 第二:设备制造商必须提供一个参考联系方式,用于报告任何要尽快解决的漏洞。 第三个条件:消费物联网设备制造商必须承诺在最短时间内(至少几年)供应所有 安全更新 在线和商店都需要。
可访问但隐藏
让我们开始将这些建议分解为实用建议,从安装一个或多个物联网设备时采用的第一个标准开始。 我们可以而且必须采用监控网络摄像头的标准(但它也适用于 PC 的摄像头),现在也越来越多地出现在私人住宅中。 好吧,实际上很糟糕,因为(做一点自我检查)我们中的许多人通过将网络摄像头连接到我们在家里使用的主要 Wi-Fi 网络来安装网络摄像头,我们连接到 PC、智能电视、卫星解码器和所有东西的网络也是如此别的。 非常糟糕:正确的规则是 分割网络 (每个现代路由器都允许它简单地实现)通过创建一个并行网络或者更好的是几个具有不同名称和完全不同的访问凭证的并行网络:一个专用于我们的互联网浏览,一个仅在需要时激活以提供临时访问权限客人,另一个连接物联网设备。
这可以防止任何设法闯入我们主要 Wi-Fi 网络的人(可能是因为他们偷看了写在我们偶尔送给亲戚和朋友的抽屉里的一张纸上的密码),不仅可以使用它来寻找永久联系,因为他们住在同一个宫殿,但也管我们自己的事或使用我们的 像蹦床一样连接 谁知道还有什么。 理想情况是至少隐藏专用于物联网的网络,使其他 PC 手机的 Wi-Fi 搜索功能不可见:这也可以轻松配置。
当然,我们为访问选择的 Wi-Fi 保护类型的基本建议是有效的(加密算法应至少是 WPA2,我们将在配置中通过简单的点击来选择)和访问密码,严格修改可能由安装系统的人输入(然后未删除)的出厂密码和测试密码。 密码必须复杂,包含大写字母、数字和字母。
不要打开那扇门
我们还建议,以付出一点点技术知识为代价,提高我们物联网世界的安全级别,以 禁用功能 显然非常舒服,它使我们能够非常轻松地在屋内分发我们的音频或视频文件,并允许所有连接的 PC 和智能电视访问它们。 无论是在主路由器上(请记住,是网络开始处的小盒子将它们与互联网连接到外部)以及可能在所有 PC 上,建议停用特别是自动传输的那些功能,与内部通信一起打开一些“门”(这就是它们的名称),这反过来又削弱了针对来自外部的入侵企图的安全性。
通常,我们设备的基本配置应该绝对阻止对我们本地网络的任何直接外部访问。 但值得仔细检查。 在我们家里的设备中,我们首先检查 禁用 UpNP 支持,一种自动向我们网络内的所有音频和视频内容流开放的功能,但也会将其暴露给来自外部的许多入侵。 这也是一个可以通过在我们的路由器和 PC 的配置中导航相对容易地完成的操作,也许通过在搜索引擎中键入字符串“deactivate UpNP”来检索 Web 上的说明。
如果我们想在家庭设备之间安全地分发我们的多媒体内容,最好为自己配备一个所谓的 NAS(网络附加存储),一个包含大量存储器的盒子,可以在其中插入我们的多媒体内容,其来源已经被考虑以安全可靠的方式分发它们,这要归功于一个永远不会丢失的指南,以正确配置它。
从外部连接到我们的设备可能会出现问题? 不,我们可以高枕无忧。 即使我们路由器的所有“门”都关闭了,使用我们物联网设备制造商提供的服务器就足够了。 他们的服务器允许我们在注册程序和我们的访问凭据定义之后,从外部与我们的设备建立连接,而不是直接与我们的家庭或办公室网络建立连接,而是通过一个由他们的受保护系统精确构成的“桥梁”,在这种情况下最知名的品牌被认为是绝对安全的。
替代方案称为 VPN
在这方面,只是向那些认为自己更专业或更精明的人点头致意。 从外部直接连接到我们的八台设备或整个家庭办公室网络的唯一相对安全的方法是创建一个 虚拟专用网络 (VPN) 使用适当的软件来配置网络和访问我们的外部设备。 但是,我们可以说,这是一种比较专业的解决方案,通常是公司和大型组织的特权。 除非您直接求助于也集成了 VPN 服务器功能的路由器,而不是通常由 Internet 提供商提供给我们的主要路由器进行配置,或者通过将其放置在网络本身和您的网络之间来添加到我们的网络中我们的连接提供商。 应该说:这是一个比国内系统正常预算更复杂、必然更昂贵的解决方案。
杀毒但不止于此
为了提高我们物联网网络的安全性,强烈建议使用高级防病毒套件,它不仅限于普通软件,还集成了网络监控系统,可以让我们随时指出构成它的设备,他们的状态,以及任何 入侵者自动拦截 提醒我们正在发生的事情。 同样在这种情况下,必须说配置既不是很容易也不是即时的,即使通过在互联网上搜索具有免费版本的应用程序,例如 BitDefender Home Scanner,它运行良好并且易于配置和使用。
