人人都听说过物联网 (IoT) 以及其如何让我们的生活变得更轻松、联系更紧密。但是许多人没有意识到，我们设备的连接性增强也带来了新的网络安全风险。例如近年来，大量不安全的物联网设备被僵尸网络控制，在窃取用户隐私信息的同时，加入拒绝服务攻击肉鸡大军，成为互联网世界的一大危害。接下来，我们将探讨与物联网设备相关的一些最常见的网络安全风险以及如何缓解这些风险。

• 缺乏安全功能：与物联网设备相关的最大网络安全风险之一是缺乏内置安全功能。许多物联网设备的设计成本低廉且易于使用，这意味着安全性往往是事后才想到的。这可能会使设备容易受到黑客入侵和其他网络攻击。要减轻这种风险，我们需要选择具有强大安全功能的物联网设备，例如拥有加密和安全固件更新的功能。
• 设备配置不当：物联网设备的另一个常见网络安全风险是设备配置不当。许多物联网设备是由非技术人员进行安装设置的，这可能会导致默认密码、脆弱加密和其他安全漏洞。为了减轻这种风险，重要的是要让用户了解正确设备配置的重要性，并提供易于使用的工具来设置和保护物联网设备。
• 缺乏补丁和更新：与所有其他设备一样，物联网设备需要定期更新补丁和安全修复程序以确保安全。然而，许多物联网设备在设计之初并没有接收和安装更新的特性，这意味着它们可能仍然容易受到已知安全漏洞的影响。为了减轻这种风险，选择可以接收更新的物联网设备并定期检查和安装安全补丁非常重要。
• 网络安全性不足：物联网设备通常与其他设备（例如智能手机和笔记本电脑）连接到同一网络，这意味着如果网络没有得到适当的保护，物联网设备可能容易受到网络攻击。为了减轻这种风险，在可能的情况下，应该使用强大的网络安全措施（例如防火墙和入侵检测系统）来保护物联网设备及其连接的网络。
• 缺乏用户意识：缺乏用户意识可能是物联网设备的重大网络安全风险。许多用户可能不了解与物联网设备相关的潜在风险，或者可能不知道如何正确保护其设备。为了减轻这种风险，就需要让用户了解与物联网设备相关的网络安全风险，并提供保护其设备的资源。

总之，物联网设备连接性的增强带来了必须解决的新网络安全风险。通过选择具有强大安全功能的物联网设备、正确配置设备、及时更新补丁和安全修复程序、使用强大的网络安全措施以及对用户进行教育，我们可以减轻这些风险并确保物联网设备的安全。对此，昆明亭长朗然科技有限公司网络安全研究员董志军补充说：要保障物联网设备的安全，行业厂商及主管单位也可以有所作为，那就是加强设备的安全标准和市场监管，要实现这一点，需要提升物联网设备厂商设计研发、市场营销、技术服务等专业人员们的物联网安全意识。当专业人员与普通用户的安全意识都提升之后，物联网设备本身的安全性、安装配置方面的安全性、以及操作使用方面的安全性就会得到质的飞跃。

不要以为专业人员和普通人员在安全意识方面有多大的差别，常识是人人需要具有的。当然，我们也应该根据用户的专业角色和工作内容进行不同深度的意识教育。对于组织机构来讲，最有效的安全培训方式是建立全面的安全意识计划，与现有的组织文化相结合。安全意识计划是网络安全管理策略的重要组成部分，旨在帮助用户识别和防止内部威胁，包括恶意内部人员和心怀不满的员工。虽然这从表面上看已经超出物联网安全的课题范围，不过安全意识计划的目标是教育员工了解所面临的潜在威胁，以及如何通过遵循安全最佳实践来减轻甚至消除这些威胁。在安全知识方面的广度得到拓宽，专业人员和普通人员都会在更高的角度看待物联网安全，毕竟物联网安全威胁会扩散并蔓延至更广阔的领域，如同文初关于物联网设备被不法分子遥控，窃取用户隐私并且僵尸网络带来的问题。

因此，对于企业级机构来讲，物联网安全意识应该纳入整体的网络安全意识教育计划，该计划通常通过如下多种方式提供：

• 培训视频，提供有关安全威胁、漏洞和响应的信息的在线视频或动画。
• 演示文稿，有关网络钓鱼诈骗或社会工程攻击等主题的演示文稿文档。
• 宣传邮件，定期发送电子邮件，涵盖密码安全或网络钓鱼等重要主题。
• 在线学习，使用交互式的电子学习课程，追踪学习进展衡量学习成效。
• 模拟钓鱼，使用类似黑客的网络钓鱼的手法，主动检测钓鱼识别技能。

最后，昆明亭长朗然科技有限公司专注于助力各类型的组织机构建立和实施网络安全意识教育计划，我们创作和推出了大量的安全意识宣教内容资源，包括动画视频、电子图片和网络课程，当然内容也包括上述我们讨论的物联网安全。欢迎有兴趣的朋友联系我们，预览我们的产品作品，体验我们的在线系统。

• 电话：0871-67122372
• 手机、微信：18206751343
• 邮件：info＠securemymind.com

除了电脑、手机、平板等传统网络终端计算设备，随着可穿戴设备、物联网、智能家电等越来越多地接入到家庭网络。我们不仅仅连接了更多的设备，更将它们融入到我们的生活、娱乐甚至学习和工作之中，家庭网络安全变得比以往任何时候都要重要。

如果黑客突破了我们的家庭网络，他（她）可以渗透到笔记本电脑、平板、游戏机、电视机等等和我们日常生活相关的领域，继而发起网络入侵、家庭监控、隐私探测、甚至发起电子破坏活动。

如何保障家庭网络安全？

• 保障家庭网络安全的重要的起点工作是核心接入设备，通常是无线网络路由器。所以我们要从它开始，确保我们选用的是可信的互联网接入提供商的网络，通常来讲，大型运营商如中国电信、中国移动和中国联通的网络都是比较信的。保障无线路由器的安全，首先得选择一个可信的设备，而不仅仅是价格便宜但是有后门的，同时要保障设备的更新，防止黑客利用已知漏洞远程入侵或篡改DNS配置。
• 为无线网络设置一个独特的名称SSID，不必把它设置成隐藏，因为有的设备并不支持隐藏SSID，而且即使隐藏起来，黑客也很容易借用工具发现它。启用WPA2安全机制，而不是WEP等过时的安全机制才是关键。
• 为无线连接设置一个足够长的相对复杂的密码。脆弱的密码或根本没有安全措施的开放式网络都很容易被蹭网者和黑客利用，更会将我们的网络生活完全暴露出去。
• 形形色色的无线终端设备就是家庭网络的重要组成部分，我们确保它们的安全，如果它们其中之一被黑客远程控制作为跳板的话，那同样也会威胁到家庭网络终端中的其它成员。保护所有这些设备的最佳的方式无疑是确保它们始终运行最新版本的操作系统。如果可能的话，开启自动更新选项，或者至少每个月进行一次检查并且更新。时常访问设备服务提供商的网站，也可以获取厂商提供的安全建议。
• 在家工作时，一定要先启用公司所批准的VPN连接，以防敏感涉密工作相关通讯数据被非法劫持、窃取或篡改。

物联网时代的家庭计算安全思索

家电联网的趋势明显，新电子小玩艺儿也不断问世，这些产品真的“不值钱”，在人力成本居高的今天，稍稍劳动一下就很容易买来各类电子商品使用。这些电子商品往往都是“物联网”小物件，它们可能通过各种通讯协议相互连接。当然，各种安全问题就随之出现。越智能的联网物件，问题就越多。看波音大飞机都能在智能安全方面栽跟头，何况那些安全实力很弱的，由于竞争原因，总把功能放在安全性之前的厂商制作出来电子小玩艺儿？

让我们想一些场景：不法分子控制汽车导致交通事故、或利用智能门锁的安全漏洞入室盗窃、或悄悄录制家庭生活隐私录像进行钱财勒索、或入侵并篡改人体相关的电子辅助医疗健康设备造成人员伤亡…… 不要因噎废食。

技术的变化很快，然而安全理念的变化却很慢，如何保障物联网时代的家庭计算安全呢？昆明亭长朗然科技有限公司物联网安全研究员董志军说：万变不离其宗。应对物联网安全，也应该在经典的信息安全管理框架之下，也就是说物联网安全管理的指导思想还是传统的，要靠最佳安全实践。

当然，相对于传统的互联网，物联网有它的独特之处，终端小巧、便携、多样、更生活化，与人体更为亲密甚至嵌入进了人体……这就决定了物联网安全的复杂性和高危害性。

面对这些，我们责任很重。如何使用物联网家庭设备的“好”，同时摒弃物联网家庭计算中潜藏的“害”，需要我们强化安全意识，提升防范能力，并在全社会层面行动起来。

昆明亭长朗然科技有限公司致力于提升国民的网络安全认知，为整个人类社会贡献积极的力量。我们的方法是不断设计、开发及制作信息安全意识教育内容资源，包括安全培训动画视频、互动式电子课程、教学小游戏、考题及线上测试平台等等。

我们积极理解客户的业务目标和安全需求，并且在此基础上，开始创作和交付安全意识培训内容。欢迎联系我们洽谈业务合作事宜。

昆明亭长朗然科技有限公司

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898