技術(shù)
導(dǎo)讀:在購(gòu)買智能設(shè)備之前,請(qǐng)了解以下提示。
像智能揚(yáng)聲器和電子閱讀器這樣看似無害的物聯(lián)網(wǎng)設(shè)備是攻擊者進(jìn)入我們辦公室和家庭并造成嚴(yán)重破壞的主要目標(biāo)。這里有一些提示,以確定您的下一次智能購(gòu)買是否真的安全。
Google助手、亞馬遜Alexa和數(shù)百種其他辦公室和家庭自動(dòng)化設(shè)備使我們的生活比以往任何時(shí)候都更加互聯(lián)。但是,要使您的房屋或企業(yè)達(dá)到最新技術(shù)水平,不僅需要簡(jiǎn)單地購(gòu)買智能咖啡機(jī)或智能打印機(jī)并插入電源,而且還需要更多的思考和計(jì)劃。在購(gòu)買決策中常常被遺忘的是安全性。然而,不幸的是,這些智能設(shè)備對(duì)于黑客來說是誘人的、易于破解的小工具,可以竊取公司信息、密碼,甚至滲透到銀行賬戶。
因此,在購(gòu)買智能設(shè)備之前,請(qǐng)了解以下提示。
制造商聲譽(yù)
首先,顯而易見:購(gòu)買智能設(shè)備時(shí),請(qǐng)確保從知名的、值得信賴的品牌商處購(gòu)買。這是唯一最有效的策略——確保您所購(gòu)買的設(shè)備是安全的,并且在您使用它的數(shù)月或數(shù)年中,它仍然是安全的。
知名技術(shù)公司的連網(wǎng)設(shè)備通常具有更安全的設(shè)計(jì),該設(shè)計(jì)將由專門的產(chǎn)品安全團(tuán)隊(duì)進(jìn)行監(jiān)督。信譽(yù)良好的制造商很可能還會(huì)不斷更新設(shè)備,發(fā)布具有新功能的新軟件版本,以及針對(duì)漏洞的安全補(bǔ)丁,這些漏洞無疑會(huì)在產(chǎn)品的使用壽命中不斷出現(xiàn)。
從一家信譽(yù)較差公司購(gòu)買便宜東西是誘人的。然而,雖然非品牌產(chǎn)品可能會(huì)在短期內(nèi)為您節(jié)省一些錢,但這可能會(huì)讓您付出高昂的代價(jià)。來自不知名品牌商的設(shè)備在大多數(shù)時(shí)候都不提供自動(dòng)更新,甚至可能沒有新版本可供手動(dòng)更新,所以要小心。其次,確保您做了作業(yè)。有時(shí)候,設(shè)備看起來很時(shí)尚,設(shè)計(jì)精良,出自一家受人尊敬的公司,但實(shí)際上它們可能是貼牌生產(chǎn)的。
那么,作業(yè)應(yīng)該包括什么呢?
調(diào)查一下智能設(shè)備公司。用戶對(duì)其評(píng)價(jià)是什么?他們的過往業(yè)績(jī)及口碑如何?在將您的現(xiàn)金,以及互聯(lián)辦公室或房屋的安全交給一家陌生公司之前,請(qǐng)問自己這些問題:
制造商以前是否存在安全漏洞?如果是這樣,他們是否迅速發(fā)布補(bǔ)丁?他們對(duì)過時(shí)的設(shè)備負(fù)責(zé)嗎,還是只修補(bǔ)最新一代設(shè)備?設(shè)備中是否有自動(dòng)更新功能?如果沒有,制造商是否定期發(fā)布改進(jìn)的新固件?產(chǎn)品是否有報(bào)廢日期?對(duì)于在該日期之后發(fā)現(xiàn)的安全漏洞,公司有什么對(duì)策?
設(shè)備需要安全管理
第三、安全始于購(gòu)買,但并不止于此。設(shè)備的管理方式將對(duì)設(shè)備的安全性產(chǎn)生重大影響,并對(duì)您或使用者來說,使用這種方式有多容易。在受信任的安全云上管理設(shè)備具有其他好處,例如,啟用最新技術(shù)以提供安全的連接和控制,以及易于升級(jí)和修復(fù)。
安全保證
第四,為了確保對(duì)網(wǎng)絡(luò)的訪問和對(duì)數(shù)據(jù)的訪問均保持安全,必須將適當(dāng)?shù)募用芎蜕矸蒡?yàn)證技術(shù)以及最佳實(shí)踐集成到設(shè)備服務(wù)和通信中。確保公司的所有Web資源都使用HTTPS。如果您能從產(chǎn)品規(guī)格中看出該設(shè)備使用這種方法進(jìn)行通信,例如tls1.2或tls 1.3或另一種眾所周知的安全加密協(xié)議,如AES加密,則表明這是一個(gè)好現(xiàn)象。
還建議任何Web服務(wù)都支持多因素身份驗(yàn)證(例如,發(fā)送到智能手機(jī)的指紋或代碼或回答個(gè)人安全問題)。我們的設(shè)備也不應(yīng)該有默認(rèn)的弱登錄憑據(jù),我們可以在配置后用自己的強(qiáng)憑證來替換。
物聯(lián)網(wǎng)設(shè)備存在著我們經(jīng)常忽略的隱患,而且每天每臺(tái)設(shè)備平均遭受約五次未遂攻擊,因此我們應(yīng)注意這些風(fēng)險(xiǎn)。遵循上面的建議應(yīng)該能您讓安心,因?yàn)槟粌H選擇了最智能的連網(wǎng)設(shè)備,而且還選擇了最安全的設(shè)備。