產品訊息

→新聞中心

 

如何在2019年保護三種常見的物聯網設備

2019年 1月8日

這不是什麼秘密 - 物聯網設備正在滲透到我們日常生活的各個方面。事實上,Gartner估計到2020年將有204億台物聯網設備。更多設備意味著更高的連接性和易用性,但連接也意味著更多的駭客機會。隨著CES 2019本週開始,我們將焦點轉向未來一年,並看看一些特別高調的網路犯罪目標物聯網設備:遊戲系統,語音技術,路由器和智能汽車。

路由器

路由器非常容易受到攻擊,因為它們通常帶有工廠設置的密碼,許多所有者不知道或不知道如何更改,使這些設備成為駭客的輕鬆目標。這是個壞消息,因為路由器是連接家庭的中心樞紐。如果路由器受到威脅並且所有設備共享相同的Wi-Fi網絡,那麼它們可能都會受到攻擊。怎麼樣?當物聯網設備與其連接的路由器通信時,該設備可能會將其許多內部機制暴露給互聯網。如果設備不需要重新身份驗證,駭客可以輕鬆掃描執行協議不佳的設備。然後根據這些信息,網路犯罪分子可以利用製造商的失誤來執行攻擊。為了幫助保護您的路由器(以及所有其他設備),最佳做法是考慮內置一層保護層,並確保為您的Wi-Fi網路使用長而復雜的密碼。

遊戲系統

十多年前,研究人員發現許多視頻遊戲控制台正在分發,其中涉及通用即插即用協議(UPnP)所涉及的主要安全問題,該功能允許網路上的物聯網設備相互看到並相互交互。但是,解決問題的工作並不多。通過利用遊戲系統中的UPnP弱點來一次又一次地重新路由流量,網路犯罪分子已經能夠創建“多用途代理殭屍網絡”,它們可以用於各種目的。這只是惡意行為者惡意行為的起點。通過這種對遊戲系統的訪問,他們可以執行DDoS攻擊,惡意軟體分發,垃圾郵件,網路釣魚,帳戶接管,點擊欺詐和信用卡被盜。我們最近的博彩調查發現,64%的受訪者擁有或知道直接受到網路攻擊影響的人,這對遊戲玩家的攻擊是驚人的上升。考慮到這種轉變,請按照我們在上面的路由器和Wi-Fi部分中的提示,從不使用相同的密碼兩次,並且對您點擊的內容感到厭倦。

語音科技

2018年,4730萬成年人可以使用智能揚聲器或語音助理,使其成為家庭中最受歡迎的連接設備之一。語音優先設備很容易受到影響,主要是因為我們為方便起見而將它們連接起來; 利用我們的信用卡的送貨,購物和運輸服務。雖然重要的是要注意,在沒有正確配置語音識別的情況下,定期訪問您的設備(例如小孩)的人通常會在家中對語音優先設備進行攻擊,但任何數字設備也容易受到外部攻擊。沒有建立適當的安全性。例如,這些永遠在線,始終傾聽的設備可能會被網路犯罪分子通過一種稱為“ 語音搶注 ” 的技術滲透。通過創建“惡意技能”,駭客已經能夠誘使語音助理在用戶結束講話後繼續收聽。在這種情況下,一個毫無戒心的人可能會認為他們通過語音設備連接到他們的銀行,在他們不知情的情況下,他們會洩露他們的個人信息。由於語音控制設備經常在沒有適當安全協議的情況下進行分發,因此在對毫無戒心的消費者執行網路攻擊方面,它們是完美的工具。要保護您的語音助理,請確保您的Wi-Fi密碼非常強大,並註意鏈接帳戶上的可疑活動。

雖然您無法預測物聯網攻擊的未來,但這裡有一些關於如何保持領先駭客試圖破壞您的一年的其他提示和最佳實踐:

  • 使您的安全軟體保持最新狀態。軟體和韌體補丁始終由公司發布,用於對抗新發現的漏洞,因此請務必在每次提示時更新。
  • 注意新聞。隨著越來越多的信息圍繞漏洞和漏洞出現,公司更頻繁地發送智能汽車和其他物聯網設備的更新。雖然這些應該自動出現,但請務必注意物聯網安全領域的情況。
  • 更改設備的出廠安全設置。 這是保護所有設備的最重要的一步。在產品方面,許多製造商並沒有考慮“安全第一”。一旦打開包裝盒,設備可能就會受到攻擊。通過更改出廠設置,您可以立即升級設備的安全性。
  • 使用關聯帳戶的最佳做法。  特別是對於遊戲系統和語音優先設備,如果您連接利用信用卡的服務,請盡可能使用強密碼和雙因素身份驗證(2FA)保護該鏈接服務帳戶。此外,請注意通知電子郵件,特別是有關商品或服務的新訂單的電子郵件。如果您發現可疑活動,請採取相應措施。
  • 設置單獨的物聯網網路。考慮為您的IoT設備設置第二個網路,該網路不共享對其他設備和數據的訪問權限。檢查路由器製造商的網站以了解具體方法。您可能還會考慮在其他網路中為來賓和其他人提供不安全的設備。最後,考慮使用具有內置安全功能的  路由器,以便更輕鬆地從一個地方保護家中的所有設備。
  • 使用防火牆。 防火牆是一種監視Internet連接和設備之間的流量以檢測異常或可疑行為的工具。即使設備被感染,防火牆也可能使潛在的攻擊者無法訪問同一網路上的所有其他設備。在尋找  全面的安全解決方案時,請查看是否包含防火牆以確保您的設備受到保護。
  • 提升您的遊戲安全性。剛剛在CES 2019上宣布,我們為視頻遊戲的虛擬世界帶來了安全感。通過McAfee Gamer Security,Beta 獲取行動,它是免費的!

有興趣了解有關物聯網和移動安全趨勢和信息的更多信息嗎? 在Twitter上關注@McAfee_Home,在Facebook上關注  我們  。

資料來源:https://securingtomorrow.mcafee.com/consumer/mobile-and-iot-security/how-to-protect-three-common-iot-devices-in-2019/?eid=18CN_AWGLQ1_NL_EM&contactid=1205829&smcid=EM