保護物(wù)聯網安全的6條基本原則，你做到了幾條？

随着物(wù)聯網深入普及，點進來看這篇文章的你肯定也聽(tīng)說過各種關于“物(wù)聯網宿命”的預言。任何聯網的設備，例如，監控攝像、路由器、數字視頻(pín)記錄器、可穿戴設備、智能燈等都存在安全風險，并且大(dà)多數使用人群都不知(zhī)道如何保護它們的網絡安全。

 

2016到2017年，大(dà)型僵屍網絡發起的攻擊都是通過入侵物(wù)聯網設備實現的。很多專家都認爲互聯網安全“前路險惡”。但是也不必太悲觀，方法總比問題多。下(xià)文我(wǒ)們将介紹提高物(wù)聯網安全的6條基本原則，降低被攻擊風險，避免讓物(wù)聯網設備成爲你最大(dà)的弱點。

　　第1條：避免設備直接聯網

不部署防火(huǒ)牆或将防火(huǒ)牆置于設備後端的行爲均不可取。防火(huǒ)牆應置于該設備聯網之前，在防火(huǒ)牆中(zhōng)開(kāi)放(fàng)特定端口實現設備的遠程訪問。

很多IoT設備在生(shēng)産過程中(zhōng)都不會考慮到安全這一(yī)環，如果聯網前沒有防火(huǒ)牆保護，這相當于我(wǒ)們主動将攻擊者邀請到我(wǒ)們的網絡中(zhōng)“做客”。很多路由器一(yī)般都有内置防火(huǒ)牆，但其它設備我(wǒ)們就必須爲它們穿上防火(huǒ)牆這件保護衣。

　　第2條：更改默認密碼

拿到這些設備後我(wǒ)們要做的第一(yī)件事就是把初始密碼改成複雜(zá)的你又(yòu)記得住的密碼。就算密碼忘記了，也不是走投無路，現在市場上大(dà)多數設備都有恢複出廠設置的功能。

但是也有很多情況比較悲劇，很多物(wù)聯網設備，尤其是安全監控設備、DVR在安全問題上實在設計得太差，就算改掉初始密碼，一(yī)旦連網，内置的web界面還是無法阻止任何攻擊活動的入侵。

而且，很多設備被發現存在隐藏的後門，攻擊者能夠利用這些後門程序對你的設備進行遠程控制。所以第一(yī)條原則的重要性也就可想而知(zhī)。

　　第3條：更新固件

硬件供應商(shāng)有時會爲支持他們設備的軟件(稱爲“固件”)提供安全更新程序。因此，安裝設備之前先訪問廠商(shāng)官網查看是否有固件更新，另外(wài)也要養成定期查看的習慣。

　　第4條：檢查默認設置

确保像UPnP(通用即插即用，主要用于設備的智能互聯互通，能夠在你不知(zhī)情的情況下(xià)開(kāi)放(fàng)防火(huǒ)牆端口)這類你不需要的功能已經被設置成“禁用”。

如何才能知(zhī)道路由器的防火(huǒ)牆是否被“挖了洞”?Censys這個搜索引擎兼具掃描功能：首先打開(kāi)whatismyipaddress.com，然後将IP地址複制到censys.io的搜索框中(zhōng)，從下(xià)拉菜單中(zhōng)選擇“ipv4 hosts”，點擊“搜索”。

如果剛好你的ISP地址在censys的黑名單中(zhōng)，可以訪問Steve Gibson的 Shield’s Up頁面 ，上面有一(yī)個點擊工(gōng)具，能夠幫助你發現你所在網絡中(zhōng)哪個網關或端口被惡意打開(kāi)。通過網絡搜索開(kāi)放(fàng)端口往往能夠獲得有效信息，确定設備可能存在的漏洞。

如果你的計算機中(zhōng)安裝了反病毒軟件，确保升級到網絡安全或互聯網安全版本，開(kāi)啓軟件防火(huǒ)牆的所有功能，确保能夠攔截特定端口的進出流量。

另外(wài)，Glasswire(基礎版39美元，專業版69美元)也是一(yī)個不錯的工(gōng)具，不但具備防火(huǒ)牆所有功能，并且能夠告知(zhī)用戶哪些設備帶寬占用最多。最近我(wǒ)用Glasswire發現了一(yī)個每天使用千兆字節帶寬的程序(“亞馬遜音樂”客戶端一(yī)個糟糕的更新版本)。

　　第5條：避免購買具有内置P2P(對等網絡)功能的物(wù)聯網設備

P2P物(wù)聯網設備的安全防護實施起來非常困難。很多研究都表明，即使有防火(huǒ)牆，攻擊者也能實現遠程訪問，因爲P2P的配置特點之一(yī)就是持續不斷地連接共享網絡，直到成功。因此攻擊者完全有可能實現遠程訪問。這也是人們對物(wù)聯網設備安全存在恐慌心理的原因之一(yī)。

　　第6條：成本越低的設備，安全性可能越差

90%廉價的物(wù)聯網設備都不安全。當然，價格與安全性沒有直接關聯，但是無數案例說明，價格範圍較低的設備往往漏洞和後門更多，廠商(shāng)的維護和售後支持力度也不夠。

2017年年底，Mirai病毒(有史以來規模最大(dà)的物(wù)聯網惡意軟件威脅之一(yī))的三元兇認罪，美國司法部(DOJ)也發布了一(yī)系列保護物(wù)聯網設備的安全提示。

　　最後的溫馨提醒

很多人看到這些安全提示都會嗤之以鼻，明明道理都懂，有時候就是做不到。良好的開(kāi)發、部署和操作習慣非常有必要，減少物(wù)聯網對全球安全問題的影響，最重要的還是每一(yī)個人從最基本的做起。采取主動防禦措施，自求多福。