導讀:在購買智能設備之前,請了解以下提示。
像智能揚聲器和電子閱讀器這樣看似無害的物聯(lián)網(wǎng)設備是攻擊者進入我們辦公室和家庭并造成嚴重破壞的主要目標。這里有一些提示,以確定您的下一次智能購買是否真的安全。
Google助手、亞馬遜Alexa和數(shù)百種其他辦公室和家庭自動化設備使我們的生活比以往任何時候都更加互聯(lián)。但是,要使您的房屋或企業(yè)達到最新技術水平,不僅需要簡單地購買智能咖啡機或智能打印機并插入電源,而且還需要更多的思考和計劃。在購買決策中常常被遺忘的是安全性。然而,不幸的是,這些智能設備對于黑客來說是誘人的、易于破解的小工具,可以竊取公司信息、密碼,甚至滲透到銀行賬戶。
因此,在購買智能設備之前,請了解以下提示。
制造商聲譽
首先,顯而易見:購買智能設備時,請確保從知名的、值得信賴的品牌商處購買。這是唯一最有效的策略——確保您所購買的設備是安全的,并且在您使用它的數(shù)月或數(shù)年中,它仍然是安全的。
知名技術公司的連網(wǎng)設備通常具有更安全的設計,該設計將由專門的產(chǎn)品安全團隊進行監(jiān)督。信譽良好的制造商很可能還會不斷更新設備,發(fā)布具有新功能的新軟件版本,以及針對漏洞的安全補丁,這些漏洞無疑會在產(chǎn)品的使用壽命中不斷出現(xiàn)。
從一家信譽較差公司購買便宜東西是誘人的。然而,雖然非品牌產(chǎn)品可能會在短期內(nèi)為您節(jié)省一些錢,但這可能會讓您付出高昂的代價。來自不知名品牌商的設備在大多數(shù)時候都不提供自動更新,甚至可能沒有新版本可供手動更新,所以要小心。其次,確保您做了作業(yè)。有時候,設備看起來很時尚,設計精良,出自一家受人尊敬的公司,但實際上它們可能是貼牌生產(chǎn)的。
那么,作業(yè)應該包括什么呢?
調查一下智能設備公司。用戶對其評價是什么?他們的過往業(yè)績及口碑如何?在將您的現(xiàn)金,以及互聯(lián)辦公室或房屋的安全交給一家陌生公司之前,請問自己這些問題:
制造商以前是否存在安全漏洞?如果是這樣,他們是否迅速發(fā)布補丁?他們對過時的設備負責嗎,還是只修補最新一代設備?設備中是否有自動更新功能?如果沒有,制造商是否定期發(fā)布改進的新固件?產(chǎn)品是否有報廢日期?對于在該日期之后發(fā)現(xiàn)的安全漏洞,公司有什么對策?
設備需要安全管理
第三、安全始于購買,但并不止于此。設備的管理方式將對設備的安全性產(chǎn)生重大影響,并對您或使用者來說,使用這種方式有多容易。在受信任的安全云上管理設備具有其他好處,例如,啟用最新技術以提供安全的連接和控制,以及易于升級和修復。
安全保證
第四,為了確保對網(wǎng)絡的訪問和對數(shù)據(jù)的訪問均保持安全,必須將適當?shù)募用芎蜕矸蒡炞C技術以及最佳實踐集成到設備服務和通信中。確保公司的所有Web資源都使用HTTPS。如果您能從產(chǎn)品規(guī)格中看出該設備使用這種方法進行通信,例如tls1.2或tls 1.3或另一種眾所周知的安全加密協(xié)議,如AES加密,則表明這是一個好現(xiàn)象。
還建議任何Web服務都支持多因素身份驗證(例如,發(fā)送到智能手機的指紋或代碼或回答個人安全問題)。我們的設備也不應該有默認的弱登錄憑據(jù),我們可以在配置后用自己的強憑證來替換。
物聯(lián)網(wǎng)設備存在著我們經(jīng)常忽略的隱患,而且每天每臺設備平均遭受約五次未遂攻擊,因此我們應注意這些風險。遵循上面的建議應該能您讓安心,因為您不僅選擇了最智能的連網(wǎng)設備,而且還選擇了最安全的設備。