针对家庭用户的6个物联网提示

 网喵   2020-07-08 17:30     0 条评论

早在以色列安全公司JSOF上月发现物联网设备存在“Ripple20”漏洞之前,业界就已经在推动物联网制造商在安全方面做更多工作。但是进展仍然缓慢。

在立法方面,只有两个州(加利福尼亚州和俄勒冈州)通过了立法使物联网制造商难以使用简单的默认密码。因此,对于大多数家庭用户来说,现实是这样的:一旦您带着支持IP的产品进入家门,安全防护您就只能靠自己了。

鉴于疫情期间有很多人在家工作,这一风险更加严重。您怎么保证物联网安全呢?为了寻求答案,我们求助了物联网安全方面的专家。

更改默认密码

ioXt Alliance的首席技术官Brad Ree表示,太多物联网设备使用通用、简单的密码,所以您应该更改默认密码,并确保不要重复使用密码。他补充说,要充分利用新的身份验证选项,如谷歌身份验证器和包括指纹或面部识别在内的生物识别技术。

NCC Group的技术总监Jeremy Boone说,实际上,默认密码是行业存在的一个通病,因为制造商在不同的产品线和产品组之间共享密码。要知道,像加州和俄勒冈州一样,更多的州将通过法律禁止使用默认密码。例如,根据加州法律,不允许使用单一的、硬编码密码,而且每台物联网设备必须有一个唯一的密码,或者要求用户在首次使用设备之前生成一个新密码。

记住一些常识

Checkmarx安全研究主管Erez Yalon指出了一些常识。他建议,考虑一下您带入家中的设备的种类及其所需的连接性。例如,您的宝宝真的需要带有IP地址的婴儿奶嘴吗?

另外,您今天带进家里的几乎所有东西都带有摄像头和麦克风,因此,请先了解它的功能并将其远离工作区。此外,在不使用时,请关闭IoT设备或在相机或麦克风上盖一条胶带。

建立你的物联网设备清单

Forescout Technologies的研究经理Daniel dos Santos表示,可以考虑借鉴企业安全专家的经验,创建设备清单。尽管很多人关注的是小型物联网设备,比如婴儿摄像头和监视器,但威胁参与者更关注笔记本电脑和智能手机。

dos Santos说:“人们在这里存储他们的敏感数据,例如银行帐户和信用卡。这些设备很容易被勒索软件加密。”

 

“分割”家庭物联网

ioXt Alliance的Ree说,由于有这么多设备进入家庭,请考虑为您的IoT设备创建一个子网(一个较大的网络的一部分)。大多数家庭路由器都允许您运行两个无线网络名称,即SSID。因此,特别是如果您在家工作,可以为工作设备运行一个SSID,为具有IP地址的家庭设备运行一个SSID。

Checkmarx的Yalon赞同Ree关于在设备进入家庭时进行分段的思考。例如,当您将一台新设备带入房屋时,首先要问的问题之一是该设备应位于哪个网段上?

从关心物联网安全的公司购买产品

物联网设备是小型设备,通常售价10美元或20美元至高约100美元,因此利润微薄。这就是为什么有这么多物联网制造商没有在其设备中内置安全性的原因。在价格较低的物品上,可能没有太多选择,但是对于某些较大型的物联网设备厂家,Checkmarx的Yalon建议要注意安全研究人员指出其产品漏洞后不同公司的反应。

Yalon指出,Checkmark在两次不同的场合发现了一些漏洞,一次是在亚马逊的Alexa上,另一次是在安卓摄像头上的谷歌-Samsung。这两次,科技巨头都承担了责任,并在几周内提供了安全补丁。谷歌首先发布了一个“快速但不干净”的修复程序,以确保用户的安全,甚至不惜以暂时停用某个特定功能为代价。一旦发布,Google便开始进行长期修复。Yalon说,亚马逊在整个披露和补救过程中也非常合作且透明,不仅减轻了特定的攻击媒介,而且还公布了公司的工作,进行的思考并针对其他攻击场景进行了安全评估。

NCC的Boone补充说:“要在产品中寻找可以简化重置设备的不同功能。在把东西带回家之前,花点时间看看有没有额外的安全功能,看看这家公司的安全状况如何,至少现在,人们应该从一线供应商和知名制造商那里购买产品。”

经常修补和更新

Forescout的dos Santos说,在物联网设备上安装补丁和更新软件是你日常工作的一部分。另外,在使用固件之前,请确保已在设备上加载了最新版本的固件,同时关闭物联网设备上的通用即插即用(UPnP),并启用https,以便对所有的网页浏览活动进行加密。

ioXt的Ree建议,检查一下你的打印机或家庭监控摄像头是否启用了安全功能。通常,制造商不会锁定诸如此类的物品,因此破坏分子可以通过潜入您的外围设备和IoT设备进入您的网络。您可以通过在命令行上输入浏览器的IP地址进行检查,产品的界面应该会出现。

他说:“确实需要一种简便的方法,让消费者能够轻松地进行安全设置,例如,只需点击一两下鼠标就能重置打印机密码。但大多数消费者甚至不会考虑检查打印机和设置密码。”

敬请期待关于家用物联网安全防护的更多知识。

*本文出自SCA安全通信联盟,转载请注明出处。(SCA安全通信联盟原创文章对外开白,欢迎加微信MrYe9173751开白)

本文地址:http://cn-mobi.com/?p=4114
版权声明:本文为原创文章,版权归 网喵 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情