導(dǎo)讀:在購買智能設(shè)備之前,請了解以下提示。
像智能揚(yáng)聲器和電子閱讀器這樣看似無害的物聯(lián)網(wǎng)設(shè)備是攻擊者進(jìn)入我們辦公室和家庭并造成嚴(yán)重破壞的主要目標(biāo)。這里有一些提示,以確定您的下一次智能購買是否真的安全。
Google助手、亞馬遜Alexa和數(shù)百種其他辦公室和家庭自動化設(shè)備使我們的生活比以往任何時候都更加互聯(lián)。但是,要使您的房屋或企業(yè)達(dá)到最新技術(shù)水平,不僅需要簡單地購買智能咖啡機(jī)或智能打印機(jī)并插入電源,而且還需要更多的思考和計劃。在購買決策中常常被遺忘的是安全性。然而,不幸的是,這些智能設(shè)備對于黑客來說是誘人的、易于破解的小工具,可以竊取公司信息、密碼,甚至滲透到銀行賬戶。
因此,在購買智能設(shè)備之前,請了解以下提示。
制造商聲譽(yù)
首先,顯而易見:購買智能設(shè)備時,請確保從知名的、值得信賴的品牌商處購買。這是唯一最有效的策略——確保您所購買的設(shè)備是安全的,并且在您使用它的數(shù)月或數(shù)年中,它仍然是安全的。
知名技術(shù)公司的連網(wǎng)設(shè)備通常具有更安全的設(shè)計,該設(shè)計將由專門的產(chǎn)品安全團(tuán)隊進(jìn)行監(jiān)督。信譽(yù)良好的制造商很可能還會不斷更新設(shè)備,發(fā)布具有新功能的新軟件版本,以及針對漏洞的安全補(bǔ)丁,這些漏洞無疑會在產(chǎn)品的使用壽命中不斷出現(xiàn)。
從一家信譽(yù)較差公司購買便宜東西是誘人的。然而,雖然非品牌產(chǎn)品可能會在短期內(nèi)為您節(jié)省一些錢,但這可能會讓您付出高昂的代價。來自不知名品牌商的設(shè)備在大多數(shù)時候都不提供自動更新,甚至可能沒有新版本可供手動更新,所以要小心。其次,確保您做了作業(yè)。有時候,設(shè)備看起來很時尚,設(shè)計精良,出自一家受人尊敬的公司,但實際上它們可能是貼牌生產(chǎn)的。
那么,作業(yè)應(yīng)該包括什么呢?
調(diào)查一下智能設(shè)備公司。用戶對其評價是什么?他們的過往業(yè)績及口碑如何?在將您的現(xiàn)金,以及互聯(lián)辦公室或房屋的安全交給一家陌生公司之前,請問自己這些問題:
制造商以前是否存在安全漏洞?如果是這樣,他們是否迅速發(fā)布補(bǔ)丁?他們對過時的設(shè)備負(fù)責(zé)嗎,還是只修補(bǔ)最新一代設(shè)備?設(shè)備中是否有自動更新功能?如果沒有,制造商是否定期發(fā)布改進(jìn)的新固件?產(chǎn)品是否有報廢日期?對于在該日期之后發(fā)現(xiàn)的安全漏洞,公司有什么對策?
設(shè)備需要安全管理
第三、安全始于購買,但并不止于此。設(shè)備的管理方式將對設(shè)備的安全性產(chǎn)生重大影響,并對您或使用者來說,使用這種方式有多容易。在受信任的安全云上管理設(shè)備具有其他好處,例如,啟用最新技術(shù)以提供安全的連接和控制,以及易于升級和修復(fù)。
安全保證
第四,為了確保對網(wǎng)絡(luò)的訪問和對數(shù)據(jù)的訪問均保持安全,必須將適當(dāng)?shù)募用芎蜕矸蒡炞C技術(shù)以及最佳實踐集成到設(shè)備服務(wù)和通信中。確保公司的所有Web資源都使用HTTPS。如果您能從產(chǎn)品規(guī)格中看出該設(shè)備使用這種方法進(jìn)行通信,例如tls1.2或tls 1.3或另一種眾所周知的安全加密協(xié)議,如AES加密,則表明這是一個好現(xiàn)象。
還建議任何Web服務(wù)都支持多因素身份驗證(例如,發(fā)送到智能手機(jī)的指紋或代碼或回答個人安全問題)。我們的設(shè)備也不應(yīng)該有默認(rèn)的弱登錄憑據(jù),我們可以在配置后用自己的強(qiáng)憑證來替換。
物聯(lián)網(wǎng)設(shè)備存在著我們經(jīng)常忽略的隱患,而且每天每臺設(shè)備平均遭受約五次未遂攻擊,因此我們應(yīng)注意這些風(fēng)險。遵循上面的建議應(yīng)該能您讓安心,因為您不僅選擇了最智能的連網(wǎng)設(shè)備,而且還選擇了最安全的設(shè)備。