接入物聯(lián)網(wǎng) (IoT) 的聯(lián)網(wǎng)家庭已經(jīng)司空見慣。門鈴、恒溫器、鎖和智能電器已經(jīng)將視頻和音頻流連接到了我們家中的監(jiān)控器和揚(yáng)聲器。這些有線和無線設(shè)備安裝在您的家中,但經(jīng)常要持續(xù)連接到遠(yuǎn)程云服務(wù)。這些新設(shè)備已經(jīng)成為了攻擊者侵入家庭或企業(yè)的可能入口,而端點(diǎn)保護(hù)技術(shù)(如定期應(yīng)用安全更新和啟用操作系統(tǒng)安全功能)卻不一定總是適用于這些新設(shè)備。重要的是要知道敏感資產(chǎn)和數(shù)據(jù)的存儲(chǔ)位置,然后確保有適當(dāng)?shù)陌踩刂拼胧﹣肀Wo(hù)它們。
退一步想想,對(duì)你來說最重要的數(shù)據(jù)放在哪里?如何訪問?這一點(diǎn)很重要。例如,當(dāng)你想到敏感數(shù)據(jù)時(shí),你是否擔(dān)心丟失存儲(chǔ)在電腦上的照片,或者可能丟失多年前從數(shù)百?gòu)圕D上精心收藏的音樂集?您是否擔(dān)心攻擊者讀取您在計(jì)算機(jī)上存檔或存儲(chǔ)在云端的電子郵件?您是否擔(dān)心攻擊者訪問你安裝的用來在你不在家時(shí)監(jiān)控你家的攝像頭?這些資產(chǎn)的價(jià)值各有不同,您用來保護(hù)這些資產(chǎn)的投資也會(huì)不同。您可能會(huì)根據(jù)自己的情況做出不同的安防選擇。例如,如果您的照片存儲(chǔ)在筆記本電腦上,您可能會(huì)選擇先加密硬盤,然后在丟失筆記本時(shí)將照片備份到外部驅(qū)動(dòng)器。如果您的郵件和文檔都存儲(chǔ)在云端,您可能會(huì)啟用雙因素認(rèn)證并安裝包含網(wǎng)絡(luò)釣魚保護(hù)的防惡意攻擊保護(hù)軟件,以降低攻擊者竊取您的憑證的風(fēng)險(xiǎn)。考慮哪些資產(chǎn)對(duì)您最重要,可以幫助您采取合適的安全控制措施來最有效地降低資產(chǎn)失竊的風(fēng)險(xiǎn)。下面我們來盤點(diǎn)一下這些具體的安全保護(hù)技術(shù)。
家庭網(wǎng)絡(luò)保護(hù)
家庭網(wǎng)絡(luò)保護(hù)可分為兩大類:端點(diǎn)保護(hù)和網(wǎng)絡(luò)保護(hù)。
端點(diǎn)保護(hù)
端點(diǎn)保護(hù)可確保您的設(shè)備和計(jì)算機(jī)即使連接到不受信任的網(wǎng)絡(luò)也能抵御攻擊。例如,當(dāng)您的筆記本電腦連接到本地咖啡店的Wi-Fi時(shí),應(yīng)該得到合理的保護(hù)。基本的端點(diǎn)保護(hù)控制示例包括在計(jì)算機(jī)或其他設(shè)備上安裝最新版本的安全軟件、運(yùn)行現(xiàn)代的防惡意軟件保護(hù)以及啟用基于主機(jī)的防火墻。開箱即用的Windows和macOS都提供了出色的安全功能。這兩種操作系統(tǒng)都包含自動(dòng)安全更新,以確保您的計(jì)算機(jī)能夠及時(shí)打補(bǔ)丁。它們可以在一段時(shí)間不使用后自動(dòng)鎖定,以防止窺探者訪問計(jì)算機(jī)上的數(shù)據(jù)。安全問題不再讓人頭疼。較新的系統(tǒng)支持面部識(shí)別、指紋觸摸傳感器或接近移動(dòng)設(shè)備來將其解鎖,您不必再輸入復(fù)雜的密碼。啟用加密功能意味著即使丟失了筆記本電腦,攻擊者也無法從中竊取數(shù)據(jù)。內(nèi)置防火墻在網(wǎng)絡(luò)和應(yīng)用層運(yùn)行,以保護(hù)您的計(jì)算機(jī)不受入站和出站連接的影響。最重要的是,這些功能中的大多數(shù)都是免費(fèi)的,并作為操作系統(tǒng)的一部分提供;有些功能只需啟用即可使用。
網(wǎng)絡(luò)保護(hù)
Windows和macOS 都內(nèi)置了所有這些功能,但是一些運(yùn)行精簡(jiǎn)版Linux的IoT設(shè)備可能沒有足夠的保護(hù)。在這種情況下,網(wǎng)絡(luò)級(jí)的安全控制會(huì)有所幫助。網(wǎng)絡(luò)級(jí)保護(hù)可以包括基于靜態(tài)或動(dòng)態(tài)規(guī)則檢查和阻止設(shè)備之間的網(wǎng)絡(luò)流量。例如,最基本的防火墻通常會(huì)阻止從互聯(lián)網(wǎng)到受保護(hù)設(shè)備的入站流量,但允許用于瀏覽網(wǎng)頁(yè)的出站連接。更高級(jí)的防火墻可以通過檢查實(shí)時(shí)黑名單來查找已知惡意站點(diǎn)的連接并發(fā)出警報(bào),從而檢測(cè)從受攻擊設(shè)備到攻擊者命令和控制服務(wù)器的非必要出站連接。在今天的聯(lián)網(wǎng)家庭中,重要的是要同時(shí)考慮端點(diǎn)和網(wǎng)絡(luò)保護(hù),以保護(hù)您最敏感的數(shù)據(jù)。
用家用安全設(shè)備實(shí)施保護(hù)
即使在采取了所有這些預(yù)防措施后,您可能仍然需要考慮使用家用安全設(shè)備來監(jiān)控有風(fēng)險(xiǎn)的網(wǎng)絡(luò)行為或發(fā)現(xiàn)家庭網(wǎng)絡(luò)上配置錯(cuò)誤或易受攻擊的設(shè)備。這些設(shè)備中使用的技術(shù)通常都是從商業(yè)防火墻中逐漸發(fā)展而來,但價(jià)格只有其幾分之一,目前專為家庭網(wǎng)絡(luò)而設(shè)計(jì)。因此,這些設(shè)備通常更易于安裝和管理。Trend Micro家庭網(wǎng)絡(luò)安全設(shè)備和防火墻安全設(shè)備掃描網(wǎng)絡(luò)流量,以識(shí)別和阻止網(wǎng)絡(luò)入侵。這些設(shè)備還可以查找開放端口和配置錯(cuò)誤的設(shè)備,并顯示有關(guān)設(shè)備和帶寬使用情況的有用數(shù)字。它們還支持基于時(shí)間、站點(diǎn)或類別限制訪問的家長(zhǎng)控制。為了迎合不懂技術(shù)的用戶,這些設(shè)備的制造公司還宣傳它們易于安裝。事實(shí)上,它們只有一個(gè)網(wǎng)絡(luò)連接,連接到現(xiàn)有的寬帶路由器。然后他們使用網(wǎng)絡(luò)技術(shù)串聯(lián)連接,不過是物理上的串聯(lián),而不是邏輯上的。
Mesh Wi-Fi系統(tǒng)是新技術(shù)的另一個(gè)例子,它通常包括更強(qiáng)大的安全特性和功能。這些系統(tǒng)通常包括安裝在您家周圍的多個(gè)設(shè)備,以提供更好的無線性能和覆蓋范圍。因?yàn)槟乃袩o線設(shè)備都是通過這個(gè)系統(tǒng)連接的,所以它提供了一個(gè)天然的瓶頸來檢查所有的無線流量并分析所有的網(wǎng)絡(luò)通信,以查找有風(fēng)險(xiǎn)的行為以及系統(tǒng)被攻擊或受損的跡象。例如,NETGEAR Orbi Wi-Fi mesh系統(tǒng)宣傳NETGEAR Armor是集成了BitDefender防惡意軟件保護(hù)功能的服務(wù),可檢查惡意軟件、開放端口、密碼強(qiáng)度、固件版本和其他潛在的安全漏洞。
結(jié)論
物聯(lián)網(wǎng)設(shè)備和基于云的服務(wù)繼續(xù)在家庭技術(shù)方面取得進(jìn)展。為了保護(hù)這些新設(shè)備,將繼續(xù)開發(fā)新的安全網(wǎng)關(guān)和設(shè)備。當(dāng)您考慮新設(shè)備如何適應(yīng)您現(xiàn)有的家庭網(wǎng)絡(luò)時(shí),請(qǐng)確保考慮哪些可能是必要更改,以避免將最敏感的數(shù)據(jù)置于危險(xiǎn)之中。
審核編輯:郭婷
-
驅(qū)動(dòng)器
+關(guān)注
關(guān)注
52文章
8227瀏覽量
146263 -
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2909文章
44571瀏覽量
372836 -
WIFI
+關(guān)注
關(guān)注
81文章
5297瀏覽量
203588
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論