在立法方面 ， 只有两个州（加利福尼亚州和俄勒冈州）通过了立法使物联网制造商难以使用简单的默认密码 。 因此 ， 对于大多数家庭用户来说 ， 现实是这样的：一旦您带着支持IP的产品进入家门 ， 安全防护您就只能靠自己了 。
鉴于疫情期间有很多人在家工作 ， 这一风险更加严重 。 您怎么保证物联网安全呢？为了寻求答案 ， 我们求助了物联网安全方面的专家 。

文章图片

更改默认密码
ioXt Alliance的首席技术官Brad Ree表示 ， 太多物联网设备使用通用、简单的密码 ， 所以您应该更改默认密码 ， 并确保不要重复使用密码 。 他补充说 ， 要充分利用新的身份验证选项 ， 如谷歌身份验证器和包括指纹或面部识别在内的生物识别技术 。
记住一些常识
另外 ， 您今天带进家里的几乎所有东西都带有摄像头和麦克风 ， 因此 ， 请先了解它的功能并将其远离工作区 。 此外 ， 在不使用时 ， 请关闭IoT设备或在相机或麦克风上盖一条胶带 。
建立你的物联网设备清单
dos Santos说：“人们在这里存储他们的敏感数据 ， 例如银行帐户和信用卡 。 这些设备很容易被勒索软件加密 。 ”

文章图片

“分割”家庭物联网
Checkmarx的Yalon赞同Ree关于在设备进入家庭时进行分段的思考 。 例如 ， 当您将一台新设备带入房屋时 ， 首先要问的问题之一是该设备应位于哪个网段上？
【建立你的物联网设备清单】从关心物联网安全的公司购买产品
物联网设备是小型设备 ， 通常售价10美元或20美元至高约100美元 ， 因此利润微薄 。 这就是为什么有这么多物联网制造商没有在其设备中内置安全性的原因 。 在价格较低的物品上 ， 可能没有太多选择 ， 但是对于某些较大型的物联网设备厂家 ， Checkmarx的Yalon建议要注意安全研究人员指出其产品漏洞后不同公司的反应 。
Yalon指出 ， Checkmark在两次不同的场合发现了一些漏洞 ， 一次是在亚马逊的Alexa上 ， 另一次是在安卓摄像头上的谷歌-Samsung 。 这两次 ， 科技巨头都承担了 ， 并在几周内了安全补丁 。 谷歌首先发布了一个“快速但不干净”的修复程序 ， 以确保用户的安全 ， 甚至不惜以暂时停用某个特定功能为代价 。 一旦发布 ， Google便开始进行长期修复 。 Yalon说 ， 亚马逊在整个披露和补救过程中也非常合作且透明 ， 不仅减轻了特定的攻击媒介 ， 而且还公布了公司的工作 ， 进行的思考并针对其他攻击场景进行了安全评估 。
NCC的Boone补充说：“要在产品中寻找可以简化重置设备的不同功能 。 在把东西带回家之前 ， 花点时间看看有没有额外的安全功能 ， 看看这家公司的安全状况如何 ， 至少现在 ， 人们应该从一线供应商和知名制造商那里购买产品 。 ”

文章图片

本文相关词条概念解析：
密码
【建立你的物联网设备清单】密码是一种用来混淆的技术 ， 它希望将正常的（可识别的）信息转变为无法识别的信息 。 密码在中文里是“口令”的通称 。 登录网站、电子邮箱和银行取款时输入的“密码”其实严格来讲应该仅被称作“口令” ， 因为它不是本来意义上的“加密代码” ， 但是也可以称为秘密的号码 。

来源：(未知)

【】网址：/a/2020/0708/kd247800.html

标题：建立你的物联网设备清单