接入物聯(lián)網(wǎng) (IoT) 的聯(lián)網(wǎng)家庭已經(jīng)司空見(jiàn)慣。門(mén)鈴、恒溫器、鎖和智能電器已經(jīng)將視頻和音頻流連接到了我們家中的監控器和揚聲器。這些有線(xiàn)和無(wú)線(xiàn)設備安裝在您的家中,但經(jīng)常要持續連接到遠程云服務(wù)。這些新設備已經(jīng)成為了攻擊者侵入家庭或企業(yè)的可能入口,而端點(diǎn)保護技術(shù)(如定期應用安全更新和啟用操作系統安全功能)卻不一定總是適用于這些新設備。重要的是要知道敏感資產(chǎn)和數據的存儲位置,然后確保有適當的安全控制措施來(lái)保護它們。 退一步想想,對你來(lái)說(shuō)最重要的數據放在哪里?如何訪(fǎng)問(wèn)?這一點(diǎn)很重要。例如,當你想到敏感數據時(shí),你是否擔心丟失存儲在電腦上的照片,或者可能丟失多年前從數百張CD上精心收藏的音樂(lè )集?您是否擔心攻擊者讀取您在計算機上存檔或存儲在云端的電子郵件?您是否擔心攻擊者訪(fǎng)問(wèn)你安裝的用來(lái)在你不在家時(shí)監控你家的攝像頭?這些資產(chǎn)的價(jià)值各有不同,您用來(lái)保護這些資產(chǎn)的投資也會(huì )不同。您可能會(huì )根據自己的情況做出不同的安防選擇。例如,如果您的照片存儲在筆記本電腦上,您可能會(huì )選擇先加密硬盤(pán),然后在丟失筆記本時(shí)將照片備份到外部驅動(dòng)器。如果您的郵件和文檔都存儲在云端,您可能會(huì )啟用雙因素認證并安裝包含網(wǎng)絡(luò )釣魚(yú)保護的防惡意攻擊保護軟件,以降低攻擊者竊取您的憑證的風(fēng)險?紤]哪些資產(chǎn)對您最重要,可以幫助您采取合適的安全控制措施來(lái)最有效地降低資產(chǎn)失竊的風(fēng)險。下面我們來(lái)盤(pán)點(diǎn)一下這些具體的安全保護技術(shù)。 家庭網(wǎng)絡(luò )保護 家庭網(wǎng)絡(luò )保護可分為兩大類(lèi):端點(diǎn)保護和網(wǎng)絡(luò )保護。 端點(diǎn)保護 端點(diǎn)保護可確保您的設備和計算機即使連接到不受信任的網(wǎng)絡(luò )也能抵御攻擊。例如,當您的筆記本電腦連接到本地咖啡店的Wi-Fi時(shí),應該得到合理的保護;镜亩它c(diǎn)保護控制示例包括在計算機或其他設備上安裝最新版本的安全軟件、運行現代的防惡意軟件保護以及啟用基于主機的防火墻。開(kāi)箱即用的Windows和macOS都提供了出色的安全功能。這兩種操作系統都包含自動(dòng)安全更新,以確保您的計算機能夠及時(shí)打補丁。它們可以在一段時(shí)間不使用后自動(dòng)鎖定,以防止窺探者訪(fǎng)問(wèn)計算機上的數據。安全問(wèn)題不再讓人頭疼。較新的系統支持面部識別、指紋觸摸傳感器或接近移動(dòng)設備來(lái)將其解鎖,您不必再輸入復雜的密碼。啟用加密功能意味著(zhù)即使丟失了筆記本電腦,攻擊者也無(wú)法從中竊取數據。內置防火墻在網(wǎng)絡(luò )和應用層運行,以保護您的計算機不受入站和出站連接的影響。最重要的是,這些功能中的大多數都是免費的,并作為操作系統的一部分提供;有些功能只需啟用即可使用。 網(wǎng)絡(luò )保護 Windows和macOS 都內置了所有這些功能,但是一些運行精簡(jiǎn)版Linux的IoT設備可能沒(méi)有足夠的保護。在這種情況下,網(wǎng)絡(luò )級的安全控制會(huì )有所幫助。網(wǎng)絡(luò )級保護可以包括基于靜態(tài)或動(dòng)態(tài)規則檢查和阻止設備之間的網(wǎng)絡(luò )流量。例如,最基本的防火墻通常會(huì )阻止從互聯(lián)網(wǎng)到受保護設備的入站流量,但允許用于瀏覽網(wǎng)頁(yè)的出站連接。更高級的防火墻可以通過(guò)檢查實(shí)時(shí)黑名單來(lái)查找已知惡意站點(diǎn)的連接并發(fā)出警報,從而檢測從受攻擊設備到攻擊者命令和控制服務(wù)器的非必要出站連接。在今天的聯(lián)網(wǎng)家庭中,重要的是要同時(shí)考慮端點(diǎn)和網(wǎng)絡(luò )保護,以保護您最敏感的數據。 用家用安全設備實(shí)施保護 即使在采取了所有這些預防措施后,您可能仍然需要考慮使用家用安全設備來(lái)監控有風(fēng)險的網(wǎng)絡(luò )行為或發(fā)現家庭網(wǎng)絡(luò )上配置錯誤或易受攻擊的設備。這些設備中使用的技術(shù)通常都是從商業(yè)防火墻中逐漸發(fā)展而來(lái),但價(jià)格只有其幾分之一,目前專(zhuān)為家庭網(wǎng)絡(luò )而設計。因此,這些設備通常更易于安裝和管理。Trend Micro家庭網(wǎng)絡(luò )安全設備和防火墻安全設備掃描網(wǎng)絡(luò )流量,以識別和阻止網(wǎng)絡(luò )入侵。這些設備還可以查找開(kāi)放端口和配置錯誤的設備,并顯示有關(guān)設備和帶寬使用情況的有用數字。它們還支持基于時(shí)間、站點(diǎn)或類(lèi)別限制訪(fǎng)問(wèn)的家長(cháng)控制。為了迎合不懂技術(shù)的用戶(hù),這些設備的制造公司還宣傳它們易于安裝。事實(shí)上,它們只有一個(gè)網(wǎng)絡(luò )連接,連接到現有的寬帶路由器。然后他們使用網(wǎng)絡(luò )技術(shù)串聯(lián)連接,不過(guò)是物理上的串聯(lián),而不是邏輯上的。 Mesh Wi-Fi系統是新技術(shù)的另一個(gè)例子,它通常包括更強大的安全特性和功能。這些系統通常包括安裝在您家周?chē)亩鄠(gè)設備,以提供更好的無(wú)線(xiàn)性能和覆蓋范圍。因為您的所有無(wú)線(xiàn)設備都是通過(guò)這個(gè)系統連接的,所以它提供了一個(gè)天然的瓶頸來(lái)檢查所有的無(wú)線(xiàn)流量并分析所有的網(wǎng)絡(luò )通信,以查找有風(fēng)險的行為以及系統被攻擊或受損的跡象。例如,NETGEAR Orbi Wi-Fi mesh系統宣傳NETGEAR Armor是集成了BitDefender防惡意軟件保護功能的服務(wù),可檢查惡意軟件、開(kāi)放端口、密碼強度、固件版本和其他潛在的安全漏洞。 結論 物聯(lián)網(wǎng)設備和基于云的服務(wù)繼續在家庭技術(shù)方面取得進(jìn)展。為了保護這些新設備,將繼續開(kāi)發(fā)新的安全網(wǎng)關(guān)和設備。當您考慮新設備如何適應您現有的家庭網(wǎng)絡(luò )時(shí),請確?紤]哪些可能是必要更改,以避免將最敏感的數據置于危險之中。 文章來(lái)源:貿澤電子 作者簡(jiǎn)介:Jeff Fellinge擁有超過(guò)25年的從業(yè)經(jīng)驗,涉足范圍包括機械工程到信息安全等多個(gè)學(xué)科領(lǐng)域。Jeff領(lǐng)導了一家大型云提供商的信息安全計劃,以便為全球一些最大的數據中心降低風(fēng)險并提高安全控制效率。他喜歡研究和評估用來(lái)提高商業(yè)和基礎設施安全性的技術(shù),還擁有并經(jīng)營(yíng)著(zhù)一個(gè)小型金屬制造車(chē)間。 |