把物聯網連結到你的系統前,可以參考以下四點安全考量。這四個機制統合在一起稱作深度防護,若其中一項機制被攻陷,另外三個可以提供適當的安全措施保護你的系統安危。
- 需要高強度的密碼,密碼是最有效的防備。
- 確定連結的設備支援新型的保護協定如WPA2,有些舊型的保護機制如WEP本身就有些重大的保護缺陷。
- 減少可用的連接埠連接網路,關閉一些不需要的設備如Telnet和UPnP。
- 如同其他連接點、路由器,或是其他連結到網路的伺服器,避免物聯網的設備連接到未授權的連結。
物聯網設備安全
- 最新的韌體或版本出來就更新成最新版。
- 改掉設備原廠設定的密碼。
- 確保網頁介面提供登出的功能,避免駭客試圖強力破壞系統。
加密,加密,再加密
物聯網有傳輸一些私密檔案的可能性,包含密碼、個資、照片、影片等。替設備加密有助於保護資料在網路上傳輸時的安全,使用安全社群認證的一些安全標準。
雲端與隱私
- 資料需要存在別的地方嗎?如果不需要的話,不要使用雲端儲存。如果需要的話,使用智慧型保護措施,如雙重認證和高強度的密碼。
- 注意設備蒐集的資料類型和數量,被蒐集的資料可能過多,或是沒有適當的防護措施。選擇不要讓資料備份,或是禁止匿名蒐集。
- 了解許多「免費的」設備都是經人付錢收買使用者資料的。
(譯:呂紹柔)
[原文]