无线通信模块使用加密协议
在物联网设备上实施加密通常比在计算机上的安全性低。一些设备在其初始配置中使用加密通信,但大多数使用普通网络协议,以纯文本方式通过互联网进行通信,这使得它们容易受到黑客观察网络流量以识别弱点的攻击。
至少,所有Web 流量都应使用 HTTPS、传输层安全 (TLS)、安全文件传输协议 (SFTP)、DNS 安全扩展和其他安全协议,以便与管理站和 Internet 进行通信。此外,连接到移动应用程序或其他远程网关的设备应使用加密协议以及对存储在闪存驱动器上的数据进行加密。
最终用户意识
作为物联网的用户,我们都有责任阅读手册、更改默认密码并关闭我们无意使用的功能。做这些事情将有助于阻止网络连接设备可能造成的侵犯或侵犯隐私的行为,例如,未知来电者可以插入并窃听我们家中的谈话。
国内物联网必须用户友好、易于设置,同时防止所有恶意入站流量。我们想要即插即用,是的,但也能够提供良好的安全标准- 免受互联网上存在的任何恶意软件的侵害。
在购买下一个物联网无线通信设备或解决方案之前,大家需要确保它的设计是安全的。在某些情况下,这并不总是可行的,特别是如果产品是传统类型的,而且价格通常是我的驱动因素。
然而,这不仅仅是成本;关键在于设备是否具有足够的安全功能作为标准。如果它本身是安全的,这可能会否定隔离我的家庭网络的要求——当然,如果忽略分层安全方法。
您应该从消费者的角度考虑一些事情:您是否购买了知名且值得信赖的产品,是否有更好的版本可用,内置了哪些安全标准。
