在物联网时代如何保护您的个人数据

 
物联网(IoT)设备领域正在扩展。该声明连续第五年回响–只有数字随着其变大而变化。确实，随着物联网设备领域的发展，其带来的危险也在增加。
根据Gartner的预测，到2020年将有200亿个物联网设备，到2021年将达到250亿个，不仅缺乏物联网安全认证(ISO / IEC 27030仍处于草案版本，尚无明确的发布日期)，而且还存在真正的危险现在来自互连，设计不安全，未正确更新和维护的IoT。
这种不断的扩展清楚地表明了参与物联网市场的人们的态度。引入了具有闪亮的新功能的新型号，但是安全设计，广泛的质量保证和测试在优先级列表中仍然很低。
联网家庭的17个入口点
添加到网络中的每个新组件都会带来新的可能风险，并扩大每个家庭的攻击面。这个家庭的攻击区域已经很大。平均而言，一个家庭的互联网连接有17种设备，包括计算机，电话，游戏机，智能电视，手表，照相机，NAS设备，打印机和恒温器。
这意味着每个家庭平均拥有17台设备，分别是：
收集您的私人数据
将您的私人数据发送到云进行进一步分析
充当网络的可能入口点
通过参与DDoS(分布式拒绝服务)攻击来破坏Internet服务
我们的数据显示，几乎43%的设备正在使用不再受支持的操作系统(OS)。这并不意味着由于操作系统生命周期的差异而具有直接的危险性和可利用性，但是它确实暗示着大量互连的设备可能不再由供应商维护，尽管它们仍作为设备库的一部分存在于本地网络中。即使我们估计实际上不超过四分之一的设备是易受攻击的，也占整个待开发设备总数的10%，这构成了真正的危险。
流氓设备带来的风险
最危险的情况是指向不受支持，已停产或不再维护的设备。在端口转发的情况下保持连接到Internet后，它们可能仍在存储敏感的用户数据。
恶意外部人员或主机发现扫描程序执行的远程访问尝试以及未经授权的尝试访问开放端口的尝试，占每天注册的全部可疑和恶意活动的65%以上。根据CUJO AI数据尝试检查开放端口或扫描可能的漏洞，这种活动每个家庭每天至少发生10次。除了直接威胁敏感用户数据外，不再使用和遗忘的设备还可以充当本地网络中的蹦床或代理。
其他典型方案包括将设备连接到网络时保留默认凭据。鉴于IoT设备的配置通常过于复杂，或者无法更改默认的内置凭据，因此通常将其“留待以后使用”，并且根本不会做。漏洞修补和固件更新也有相同的考虑。
物联网设备通常被视为整个网络的微小，不重要的细节。最初的Mirai僵尸网络攻击后，这种观点已完全改变。数十万个低计算能力的设备可以配合使用，以发动巨大的，大规模的DDoS攻击。
在讨论物联网设备安全性和保护时，有一些注意事项：
如何在外围保护它们?
如何保护网络内部的设备?
如何区分合法设备行为与恶意软件?
如何保护不再由供应商自己维护的设备?
如何保护房屋?
随着物联网设备市场混乱的发展，出现了新的问题。您如何处理仍连接到网络并且在僵尸模式下部分处于活动状态的大量已中断且可能不再使用的设备?
此类设备使用的云服务可能不再可用，补丁也不再发布，并且制造商已转移到其他类型的产品。随着物联网设备市场几乎不受管制的扩展，这个问题将变得越来越重要。互联网的一部分变成了相互联系的垃圾填埋场。
如何最小化影响：
通过识别网络中的哪些设备来监视您的家庭。偶尔查看它们以消除不再使用的内容，从而减少家庭网络的攻击面。
更改默认凭据，尤其是对于IoT设备。根据最新建议，使用强密码保护它们。
在家庭网络的边缘部署保护，以防止恶意的外部人员访问您的内部网络，同时禁止您的设备参与非法活动或与恶意节点进行通信。
利用由人工智能驱动的安全解决方案，该解决方案能够通过分析确定的物联网设备的行为并确定典型行为与异常行为来对其进行主动保护。