首页 > 科技 > > 正文
2020-01-07 12:01:39

FBI建议您将IoT设备放在单独的网络上

导读 联邦调查局(FBI)说,物联网(IoT)设备的所有者应将该设备隔离在单独的WiFi网络上,这与他们用于笔记本电脑,台式机或智能手机等主要设备的设

联邦调查局(FBI)说,物联网(IoT)设备的所有者应将该设备隔离在单独的WiFi网络上,这与他们用于笔记本电脑,台式机或智能手机等主要设备的设备不同。

FBI波特兰办公室在每周的技术咨询专栏中说:“您的冰箱和笔记本电脑不应位于同一网络上。” 它补充说:“将您最私密,敏感的数据保存在与其他IoT设备不同的系统上。”

同样的建议-以保持单独的WiFi网络或LAN上的设备-已经在过去的通过多个IT和安全专家[共享1,2,3,4 ]。

其背后的原因很简单。通过将所有IoT设备保持在单独的网络上,“智能”设备的任何妥协都不会授予攻击者直接通往用户主要设备的路径-用户的主要数据存储在该用户的主要设备上。跨越这两个网络需要攻击者付出相当大的努力。

但是,对于非技术用户而言,将主要设备和IoT设备放置在单独的网络上可能听起来并不那么容易。最简单的方法是使用两个路由器。

更聪明的方法是使用“微分段”,这是大多数WiFi路由器的固件中发现的功能,它使路由器管理员可以创建虚拟网络(VLAN)。即使VLAN有效地在同一路由器上运行,VLAN也会表现为不同的网络。此处提供了有关如何在路由器上创建VLAN的很好的教程。

对于家庭用户和公司而言,将IoT设备隔离在自己的网络上都是最佳的做法,但这并不是FBI关于处理IoT设备的唯一建议。见下文:

从默认密码更改设备的出厂设置。一个简单的Internet搜索应该可以告诉您如何操作-如果找不到信息,请考虑使用其他产品。

密码应尽可能长且对于IoT设备是唯一的。

手机上的移动应用程序支持许多已连接的设备。这些应用程序可能在后台运行,并使用您从未意识到自己已批准的默认权限。知道这些应用程序正在收集哪种类型的个人信息,并对没有意义的特权请求说“不”。

确保定期更新所有设备。如果自动更新可用于软件,硬件和操作系统,请打开它们。

上周,同一家FBI波特兰分公司还建议设备所有者在其智能电视的摄像头上贴上一条黑胶带,从而在处理智能电视方面也给出了类似的好建议。

美国联邦调查局(FBI)声称,接管智能电视机的黑客将能够通过内置摄像头监视设备所有者。

尽管这是谨慎的建议,但值得一提的是,还没有发生这种情况的已知案例-黑客接管了智能电视并通过电视的摄像头监视其所有者。