像智能扬声器和电子阅读器这样看似无害的物联网设备是攻击者进入我们办公室和家庭并造成严重破坏的主要目标。这里有一些提示,以确定您的下一次智能购买是否真的安全。
Google助手、亚马逊Alexa和数百种其他办公室和家庭自动化设备使我们的生活比以往任何时候都更加互联。但是,要使您的房屋或企业达到最新技术水平,不仅需要简单地购买智能咖啡机或智能打印机并插入电源,而且还需要更多的思考和计划。在购买决策中常常被遗忘的是安全性。然而,不幸的是,这些智能设备对于黑客来说是诱人的、易于破解的小工具,可以窃取公司信息、密码,甚至渗透到银行账户。
因此,在购买智能设备之前,请了解以下提示。
制造商声誉
首先,显而易见:购买智能设备时,请确保从知名的、值得信赖的品牌商处购买。这是唯一最有效的策略——确保您所购买的设备是安全的,并且在您使用它的数月或数年中,它仍然是安全的。
知名技术公司的连网设备通常具有更安全的设计,该设计将由专门的产品安全团队进行监督。信誉良好的制造商很可能还会不断更新设备,发布具有新功能的新软件版本,以及针对漏洞的安全补丁,这些漏洞无疑会在产品的使用寿命中不断出现。
从一家信誉较差公司购买便宜东西是诱人的。然而,虽然非品牌产品可能会在短期内为您节省一些钱,但这可能会让您付出高昂的代价。来自不知名品牌商的设备在大多数时候都不提供自动更新,甚至可能没有新版本可供手动更新,所以要小心。其次,确保您做了作业。有时候,设备看起来很时尚,设计精良,出自一家受人尊敬的公司,但实际上它们可能是贴牌生产的。
那么,作业应该包括什么呢?
调查一下智能设备公司。用户对其评价是什么?他们的过往业绩及口碑如何?在将您的现金,以及互联办公室或房屋的安全交给一家陌生公司之前,请问自己这些问题:
- 制造商以前是否存在安全漏洞?
- 如果是这样,他们是否迅速发布补丁?他们对过时的设备负责吗,还是只修补最新一代设备?
- 设备中是否有自动更新功能?如果没有,制造商是否定期发布改进的新固件?
- 产品是否有报废日期?对于在该日期之后发现的安全漏洞,公司有什么对策?
第三、安全始于购买,但并不止于此。设备的管理方式将对设备的安全性产生重大影响,并对您或使用者来说,使用这种方式有多容易。在受信任的安全云上管理设备具有其他好处,例如,启用最新技术以提供安全的连接和控制,以及易于升级和修复。
安全保证
第四,为了确保对网络的访问和对数据的访问均保持安全,必须将适当的加密和身份验证技术以及最佳实践集成到设备服务和通信中。确保公司的所有Web资源都使用HTTPS。如果您能从产品规格中看出该设备使用这种方法进行通信,例如tls1.2或tls 1.3或另一种众所周知的安全加密协议,如AES加密,则表明这是一个好现象。
还建议任何Web服务都支持多因素身份验证(例如,发送到智能手机的指纹或代码或回答个人安全问题)。我们的设备也不应该有默认的弱登录凭据,我们可以在配置后用自己的强凭证来替换。
物联网设备存在着我们经常忽略的隐患,而且每天每台设备平均遭受约五次未遂攻击,因此我们应注意这些风险。遵循上面的建议应该能您让安心,因为您不仅选择了最智能的连网设备,而且还选择了最安全的设备。