路由器可能是最大的安全问题
家里连接的设备越多,受到攻击的可能性就越大。
尚未解决的最大问题之一是访问点——物联网、移动和可穿戴设备经常连接的路由器。首先,这些设备的设计不够好,用户的配置也不合理。然而,真正的问题是路由器仍然可以被攻破,并导致它们所连接的设备受到损害。
自2016年Mirai僵尸网络分布式拒绝服务以来,一个人就武器化了40万台物联网设备(包括家庭路由器),基于这些看似无害的设备的物联网入侵一直令人担忧。从那时起,涉及物联网安全漏洞的攻击数量和种类每年都在增加。
安全改进吗?
许多行业和联邦团体已经发布了指导方针、建议和法律,以解决物联网的制造、提供和使用,以获得更好的安全性。这些包括欧盟机构网络安全(ENISA)建议,欧洲电信标准协会(ETSI)标准,加州法律要求任何物联网设备在该州销售提供合理的安全特性(和类似的俄勒冈州法律),物联网安全基金会的最佳实践指导方针等。
最新的是美国国会通过的《物联网网络安全改善法案》(IoTCybersecurityImprovementAct),现在已正式成为一部公法。新法律要求国家标准和技术研究所定义的物联网安全,并为政府购买物联网基础设施制定了标准。
到目前为止,这些标准并不一致和重叠。它们仍然给用户或实体带来物联网安全方面的负担。
新兴解决方案
那么,您如何确保家中所有联网设备的物联网安全?
内置安全性
虽然许多设备制造商将其留给消费者,但消费者认为应该将其内置。KarambaSecurity的一项调查发现,87%的消费者表示,应该在确保物联网设备安全方面发挥带头作用的是设备制造商,而不是用户。新的法律(加利福尼亚州、俄勒冈州和联邦)侧重于用户更改身份验证方法的唯一密码和需求。这些法律平衡了安全性和便利性,不足以满足企业自身的需要。
生物特征
生物识别技术可以标准化设备间的防御。首先是指纹扫描仪,然后是人脸识别在智能手机中的主流,这让消费者习惯了这种界面。扫描既可以提供防御,也可以提供便利。在幕后,研究人员已经开发并几乎完善了广泛的生物识别解决方案。从语音识别到静脉模式扫描再到跟踪步态的传感器,它们可能有助于确保未来智能家居的安全。