为IoT设备和其他重要机器(如PC和笔记本电脑)创建单独的网络:
如果黑客设法闯入物联网网络,他仍然无法跳到我们的PC和智能手机所连接的网络,因为它们在物理上是隔离的。特别是,建议使用不同的路由器或拼接网络,并使用强密码保护路由器,并通过定期漏洞补丁使固件保持最新。
限制哪些设备需要在线连接以及何时连接:
是否需要在夜间每个人都睡着时打开智能扬声器,或者一旦我们喝完咖啡就需要智能咖啡机?在工业和工厂中,智能传感器是否需要在机器不运行和工作人员下班时开启?因此,当我们向网络添加新的IoT设备时,我们需要考虑它是需要一直在线还是仅在需要时在线,从而限制该设备因恶意目的而被劫持的范围。
使用强而独特的密码并尽可能启用MFA:
当黑客试图故意进入网络或进行攻击时,密码充当第一个网关。因此,密码需要强大且唯一,这样暴力攻击(虽然不常见)无法破解密码。还应避免在机器上以明文形式存储密码。如果不同机器的密码很难记住,我们应该使用密码管理器。始终尽可能启用多因素身份验证,以在发生违规行为时增加额外的安全层。
安全补丁和漏洞更新:
建议保持所有物联网设备固件和软件运行最新的补丁级别或安全级别。如果在上次更新中添加了新的安全功能,也会更新配置。将防火墙和网络路由表置于安全接口之后有助于防止与网络相关的漏洞。
