接入物聯網（IoT）的聯網家庭已經司空見慣。門鈴、恒溫器、鎖和智能電器已經將視頻和音頻流連接到了我們家中的監控器和揚聲器。這些有線和無線設備安裝在您的家中，但經常要持續連接到遠程云服務。這些新設備已經成為了攻擊者侵入家庭或企業的可能入口，而端點保護技術（如定期應用安全更新和啟用操作系統安全功能）卻不一定總是適用于這些新設備。重要的是要知道敏感資產和數據的存儲位置，然后確保有適當的安全控制措施來保護它們。

退一步想想，對你來說最重要的數據放在哪里？如何訪問？這一點很重要。例如，當你想到敏感數據時，你是否擔心丟失存儲在電腦上的照片，或者可能丟失多年前從數百張CD上精心收藏的音樂集？您是否擔心攻擊者讀取您在計算機上存檔或存儲在云端的電子郵件？您是否擔心攻擊者訪問你安裝的用來在你不在家時監控你家的攝像頭？這些資產的價值各有不同，您用來保護這些資產的投資也會不同。您可能會根據自己的情況做出不同的安防選擇。例如，如果您的照片存儲在筆記本電腦上，您可能會選擇先加密硬盤，然后在丟失筆記本時將照片備份到外部驅動器。如果您的郵件和文檔都存儲在云端，您可能會啟用雙因素認證并安裝包含網絡釣魚保護的防惡意攻擊保護軟件，以降低攻擊者竊取您的憑證的風險?？紤]哪些資產對您最重要，可以幫助您采取合適的安全控制措施來最有效地降低資產失竊的風險。下面我們來盤點一下這些具體的安全保護技術。

01

家庭網絡保護

家庭網絡保護可分為兩大類：端點保護和網絡保護。

端點保護

端點保護可確保您的設備和計算機即使連接到不受信任的網絡也能抵御攻擊。例如，當您的筆記本電腦連接到本地咖啡店的Wi-Fi時，應該得到合理的保護?；镜亩它c保護控制示例包括在計算機或其他設備上安裝最新版本的安全軟件、運行現代的防惡意軟件保護以及啟用基于主機的防火墻。開箱即用的Windows和macOS都提供了出色的安全功能。這兩種操作系統都包含自動安全更新，以確保您的計算機能夠及時打補丁。它們可以在一段時間不使用后自動鎖定，以防止窺探者訪問計算機上的數據。安全問題不再讓人頭疼。較新的系統支持面部識別、指紋觸摸傳感器或接近移動設備來將其解鎖，您不必再輸入復雜的密碼。啟用加密功能意味著即使丟失了筆記本電腦，攻擊者也無法從中竊取數據。內置防火墻在網絡和應用層運行，以保護您的計算機不受入站和出站連接的影響。最重要的是，這些功能中的大多數都是免費的，并作為操作系統的一部分提供；有些功能只需啟用即可使用。

網絡保護

Windows和macOS都內置了所有這些功能，但是一些運行精簡版Linux的IoT設備可能沒有足夠的保護。在這種情況下，網絡級的安全控制會有所幫助。網絡級保護可以包括基于靜態或動態規則檢查和阻止設備之間的網絡流量。例如，最基本的防火墻通常會阻止從互聯網到受保護設備的入站流量，但允許用于瀏覽網頁的出站連接。更高級的防火墻可以通過檢查實時黑名單來查找已知惡意站點的連接并發出警報，從而檢測從受攻擊設備到攻擊者命令和控制服務器的非必要出站連接。在今天的聯網家庭中，重要的是要同時考慮端點和網絡保護，以保護您最敏感的數據。

02

用家用安全設備實施保護

即使在采取了所有這些預防措施后，您可能仍然需要考慮使用家用安全設備來監控有風險的網絡行為或發現家庭網絡上配置錯誤或易受攻擊的設備。這些設備中使用的技術通常都是從商業防火墻中逐漸發展而來，但價格只有其幾分之一，目前專為家庭網絡而設計。因此，這些設備通常更易于安裝和管理。Trend Micro家庭網絡安全設備和防火墻安全設備掃描網絡流量，以識別和阻止網絡入侵。這些設備還可以查找開放端口和配置錯誤的設備，并顯示有關設備和帶寬使用情況的有用數字。它們還支持基于時間、站點或類別限制訪問的家長控制。為了迎合不懂技術的用戶，這些設備的制造公司還宣傳它們易于安裝。事實上，它們只有一個網絡連接，連接到現有的寬帶路由器。然后他們使用網絡技術串聯連接，不過是物理上的串聯，而不是邏輯上的。

Mesh Wi-Fi系統是新技術的另一個例子，它通常包括更強大的安全特性和功能。這些系統通常包括安裝在您家周圍的多個設備，以提供更好的無線性能和覆蓋范圍。因為您的所有無線設備都是通過這個系統連接的，所以它提供了一個天然的瓶頸來檢查所有的無線流量并分析所有的網絡通信，以查找有風險的行為以及系統被攻擊或受損的跡象。例如，NETGEAR Orbi Wi-Fi mesh系統宣傳NETGEAR Armor是集成了BitDefender防惡意軟件保護功能的服務，可檢查惡意軟件、開放端口、密碼強度、固件版本和其他潛在的安全漏洞。

03

結論

物聯網設備和基于云的服務繼續在家庭技術方面取得進展。為了保護這些新設備，將繼續開發新的安全網關和設備。當您考慮新設備如何適應您現有的家庭網絡時，請確?？紤]哪些可能是必要更改，以避免將最敏感的數據置于危險之中。

責任編輯：lq