购买智能技术的六种方法来确保安全
尚无定论的法规尚未真正体现在物联网(IoT)中。
去年,我们已经看过数字,文化,媒体和体育部(DDCM)以及欧盟的ENISA网络安全法案发布的消费者物联网安全实践准则,而ETSI规范TS 103 645于2月发布,但符合世界各地的这些法规和其他法规尚未强制执行,因此至关重要的是消费者必须保护自己。
在购买该智能设备之前,我们建议您执行以下步骤。
在搜索引擎中弹出智能小工具或玩具的名称,然后添加“ hack”,“ security”或“ vulnerability”一词。您将花点时间找出是否有关于严重安全问题的讨论。
2.购买前获取应用
从App Store或Play商店下载该应用程序到您的手机。如果您购买了它,则仍然需要该应用程序。点击“创建帐户”或“登录”部分。我们想知道的是,他们是否正在使用您要创建的密码安全运行。
创建一个帐户–添加一个临时或一次性电子邮件地址,然后尝试设置密码“ password”。走着瞧吧。是否因为太虚弱而被拒绝?如果是这样,请尝试使用“ Password1”,看看是否可行。如果可行,制造商表明他们真的不在乎。
3.购买前请阅读手册
转到制造商网站并找到手册。
查找有关首次连接到智能事物的页面。如果使用Wi-Fi,您如何首次将手机连接到设备?是否需要先按“事物”上的按钮,或者Wi-fi广开无需任何密码,或者所有设备都使用相同的密码?
如果它再次使用蓝牙,是否需要按智能设备上的按钮将其置于“配对”模式,还是任何人都可以随时连接到它?在任何人都无法首次连接之前按下按钮或类似按钮是一件好事。这意味着您可以决定何时有人可以连接到您的智能设备。
4.制造商是否认真对待安全性?
供应商对他们网站的安全性怎么说?他们使用诸如“军事级”或“银行级加密”之类的词,还是诸如“ AES 256”之类的术语,还是对安全性一无所知?
负责任的制造商将讨论如何独立审查其安全性以及他们遵循的确保数据安全的过程。
他们是否有“漏洞赏金”计划来鼓励黑客/研究人员报告缺陷。在线搜索“ bug赏金”以及产品或制造商的名称。错误赏金计划管理中的大人物包括“ HackerOne”和“ bugcrowd”,因此您可以单击进入其站点进行检查。
5.设置强密码
弱密码通常是黑客入侵IoT产品的最简单方法。设置一个您从未在其他地方使用过的强壮,复杂且独特的密码。
使用免费的密码管理器可以使您的生活更轻松。检查您的物联网应用程序是否允许两步验证(一次发送到手机的短信代码)或允许您使用身份验证器应用程序。
6.购买后如何保养物品?
设备是否支持补丁程序和安全修复程序?
查看说明,了解您的更新方式。确保您的手机允许IoT应用程序检查更新并在收到警报后立即应用它们。更新您的移动应用程序,并检查产品是否也有安全修复程序。
有时这些会从手机“推”到物联网设备。但是,某些更新被“无线”直接推送到IoT设备。