Nemko Taiwan:全球市场准入与产品合规

您的物聯網正瓦解您的網絡安全

作者:Danny Lu | Jan 21, 2022

在過去幾年由於疫情大流行,因此帶入我們家中的物聯網 (IoT) 數量有所增加。而在聖誕節過後,大多數人可能會收到新的物聯網產品,例如聯網玩具、IP 攝像頭、智能家電、聯網可穿戴式設備。
即使我們大多數人能夠輕鬆地將這些新設備連接到我們的家庭Wi-Fi,並在我們的智能手機上安裝相關的應用程序。這一切都歸功於製造商,他們竭盡全力讓我們的一切盡可能變得簡單就像變魔術一樣。但這些是有代價的……

物聯網可能降低您的網絡安全

我們大幅降低網絡安全的代價。降低的安全性不僅適用於有問題的聯網玩具或智能家電,還有整個網絡以及與之相連的一切。其原因是通用即插即用(UPnP)。UPnP執行一系列操作,但簡單地說,它是允許網絡中的不同設備相互發現並連接本地網絡內部和外部世界的功能。雖然聽起來不錯,但問題是UPnP不會對連接的內容執行任何身份驗證。這會造成有人直接通過互聯網訪問您的物聯網並獲得訪問或操縱該設備的風險。

另請閱讀:網絡安全成為無線設備的強制性CE標誌要求
那麼有關防火牆呢?

雖然沒有物聯網直接連接到互聯網,但是通過有防火牆保護的路由器,還是有問題的。在自動安裝過程中,物聯網在防火牆中創建一個“漏洞”以允許流量進入物聯網。雖然這個“漏洞”可能是為物聯網和服務器之間的合法流量而設計的,但它可能被其他人濫用來訪問和控制您的物聯網與您的網絡。

您的PC可能是目標

不太可能有人願意花時間控制您的機器人吸塵器,但攻擊的目的不是為了控制您的物聯網,而是在進一步的攻擊中使用該設備或入侵您網路的其他部分,例如個人電腦(PC)。

此外,訪問您的設備所採用的方法不是手動的,而是一種自動搜索,它每天都在對數千個網絡進行掃描,因​​此任何物聯網都是潛在的目標。

您可以採取哪些預防措施?

您可以採取一些措施來保護您的物聯網不成為網絡安全攻擊的目標設備:

  1. 如果可能,請使用強密碼並將所有物聯網放在訪客網絡上。
  2. 禁用 UPnP。為此,您按照用戶手冊中的說明或印在路由器本身上的說明登錄路由器。您可以通過找到UPnP並選擇“禁用”或“關閉”來執行此操作。
您現在可以享受所有新的物聯網產品。但不要忘記註意安全功能!(請參見下圖中橙色框中的警告)。

另請閱讀: 網絡安全和物聯網



這篇部落格文章中,我們談到了物聯網在我們家庭中的應用和安全問題。雖然物聯網設備為我們的生活帶來便利,但也要注意可能帶來的網絡安全風險。通過強化設備密碼、將設備放在訪客網絡上、禁用UPnP等措施,可以有效保護物聯網不受攻擊。請記得網絡安全是我們應該持續關注的重要議題,以確保我們能共同創建一個更安全的網絡環境。