[Cybersec Wednesday]了解物联网安全问题，做好防御措施

香港互联网注册管理有限公司

香港互联网注册管理有限公司官方帐号

2023-05-19 09:13 HKT

阅讀更多

企业专栏

內容

什么是物联网(Internet of Things 或IoT)？

提到连接互联网，我们自然会想起桌上电脑、手机、平板电脑、伺服器、打印机等，而随著资讯科技的发展，越来越多的设备能够连接上网络，例如智能电视、冷气机、电灯、网络摄像头、门禁系统、各类感测器等等，借此建立物联网。我们可以通过互联网和内联网，轻松地对各种设备进行遥距监控，进一步改善我们的生活，甚至应用在工商业上加强设备监控和促进数据收集和分析的效率。

潜在安全风险

物联网安全之所以重要，是因为网络罪犯一旦成功入侵物联网，便有可能窃取敏感资料（包括数据、图片和影像）或控制设备，影响机构的业务和个人私隐。

常见的安全问题包括：

· 设备自身的安全漏洞，网络攻击者可以针对这些漏洞尝试入侵设备，或者进一步攻击同一网络上的其他设备。

· 各种设备的预设密码，例如网络摄像头的密码更是往往能在互联网上搜寻得到，容易被网络攻击者利用来入侵设备。

如何做好防御措施

我们可以考虑以下防御措施，减低安全风险：

· 安装防火墙和建立网络分段，以侦测和阻止网络攻击。

· 定期进行漏洞扫描，及时找出安全漏洞，并进行软件更新。

· 设备连上网络前，更改预设密码并使用强密码，并且定期更新密码。

· 使用WPA2 或更新的无线网路安全协议，以加强物联网的网络安全。

· 留意网络安全资讯，例如Cybersec Infohub 所提供的保安警报和建议。