信息化觀察網

物聯網是連接到互聯網的設備集合，如果黑客入侵，也許你未做保護措施的設備并不重要，但黑客可以通過該設備，進入到物聯網中的任一設備，盜取你的個人信息，甚至監(jiān)控你的生活。因此，保護物聯網的安全，并不只是保護特定的物聯網設備，而是將所有的物聯網設備都保護起來。

1、開啟物聯網設備的安全設置，并保持最新狀態(tài)

市面上的許多物聯網設備自帶安全設置，但并非所有的安全設置都是有效可用的。在使用一個新的設備前，我們需要確保打開了設備的安全設置，還需要驗證設備的安全設置有沒有自動更新功能，如果沒有，我們要定期檢查設備，并及時更新安全軟件。

2、了解設備

作為物聯網設備的使用者，你必須了解物聯網中的每一個設備，知道哪些類型的設備連接到你的網絡，并將所有連接的物聯網設備詳細的記錄下來包括設備的制造商、型號、序列號、軟件和固件版本等等。

3、使用強密碼

在購買了新的物聯網設備后，需要及時更改設備默認的用戶名和密碼，連接在物聯網上的每一個設備，請使用不同的強密碼。企業(yè)可以使用公鑰基礎設施(PKI)和數字證書，來為設備身份和信任提供安全的基礎，確保可信的連接。

4、使用端到端加密

物聯網中的設備能夠相互溝通，當它們這樣做的時候，數據就從一個點傳輸到另一個點，而且往往是在沒有加密的情況下。為了讓物聯網更加安全，設備應該有加密數據傳輸選項，以防止包嗅探(一種常見的攻擊形式)。

5、使用最新的固件及系統(tǒng)

保持固件完全更新以避免網絡攻擊和黑客攻擊。盡管設備在購買時的固件、系統(tǒng)都是最新的，但在長時間的使用過程中，如果設備不能自動更新系統(tǒng)和固件，將會給黑客攻擊的機會，因此，物聯網中的所以設備應使用最新的固件及系統(tǒng)。

6、禁用不需要的功能

保護設備的一個很好的步驟是禁用任何你不需要的特性或功能。這包括開放的TCP/UDP端口，開放的串行端口，開放的密碼提示，未加密的通信，不安全的無線電連接或任何可以進行代碼注入的地方，如Web服務器或數據庫。

7、避免使用公共Wi-Fi

即使公共Wi-Fi需要密碼才能登錄，這并不一定意味著網絡連接是安全的。黑客的最終目標是連接到已連接多個用戶的網絡，獲取公共WiFi中的目標，如果必須使用公共Wi-Fi，請使用虛擬專用網絡來連接網絡。

8、創(chuàng)建訪客網絡

為您的訪客和訪客建立一個單獨的網絡，以便他們可以訪問您的網絡而無需訪問共享文件或聯網設備。這是保持您的物聯網網絡私有和安全的優(yōu)秀方法之一，這樣，即使您的任何設備都會遭到黑客攻擊，其他設備仍處于安全模式。

9、請勿將未使用的設備連接到網絡

黑客一旦突破了設備的安全防護，獲得了的訪問權限，他們將嘗試損害、盜取數據。因此，物聯網中最好只連接使用的設備，未使用的設備不必加入到物聯網中，避免黑客的攻擊。

10、主動監(jiān)控物聯網設備

保護好物聯網安全的最重要一點是，我們需要主動監(jiān)控物聯網設備。通過對物聯網設備的實時持續(xù)監(jiān)控，我們可以看到設備的安全報告，也能夠第一時間得到安全警報，這對管理物聯網是必不可少的。

如今，所有的設備都存在安全風險，因此，我們在使用物聯網時，需要加強防范以抵擋黑客的攻擊，確保信息不會落入壞人之手。