接入物联网 (IoT) 的联网家庭已经司空见惯。门铃、恒温器、锁和智能电器已经将视频和音频流连接到了我们家中的监控器和扬声器。这些有线和无线设备安装在您的家中,但经常要持续连接到远程云服务。这些新设备已经成为了攻击者侵入家庭或企业的可能入口,而端点保护技术(如定期应用安全更新和启用操作系统安全功能)却不一定总是适用于这些新设备。重要的是要知道敏感资产和数据的存储位置,然后确保有适当的安全控制措施来保护它们。

 

退一步想想,对你来说最重要的数据放在哪里?如何访问?这一点很重要。例如,当你想到敏感数据时,你是否担心丢失存储在电脑上的照片,或者可能丢失多年前从数百张 CD 上精心收藏的音乐集?您是否担心攻击者读取您在计算机上存档或存储在云端的电子邮件?您是否担心攻击者访问你安装的用来在你不在家时监控你家的摄像头?这些资产的价值各有不同,您用来保护这些资产的投资也会不同。您可能会根据自己的情况做出不同的安防选择。例如,如果您的照片存储在笔记本电脑上,您可能会选择先加密硬盘,然后在丢失笔记本时将照片备份到外部驱动器。如果您的邮件和文档都存储在云端,您可能会启用双因素认证并安装包含网络钓鱼保护的防恶意攻击保护软件,以降低攻击者窃取您的凭证的风险。考虑哪些资产对您最重要,可以帮助您采取合适的安全控制措施来最有效地降低资产失窃的风险。下面我们来盘点一下这些具体的安全保护技术。

 

家庭网络保护

家庭网络保护可分为两大类:端点保护和网络保护。

 

端点保护

端点保护可确保您的设备和计算机即使连接到不受信任的网络也能抵御攻击。例如,当您的笔记本电脑连接到本地咖啡店的 Wi-Fi 时,应该得到合理的保护。基本的端点保护控制示例包括在计算机或其他设备上安装最新版本的安全软件、运行现代的防恶意软件保护以及启用基于主机的防火墙。开箱即用的 Windows 和 macOS 都提供了出色的安全功能。这两种操作系统都包含自动安全更新,以确保您的计算机能够及时打补丁。它们可以在一段时间不使用后自动锁定,以防止窥探者访问计算机上的数据。安全问题不再让人头疼。较新的系统支持面部识别、指纹触摸传感器或接近移动设备来将其解锁,您不必再输入复杂的密码。启用加密功能意味着即使丢失了笔记本电脑,攻击者也无法从中窃取数据。内置防火墙在网络和应用层运行,以保护您的计算机不受入站和出站连接的影响。最重要的是,这些功能中的大多数都是免费的,并作为操作系统的一部分提供;有些功能只需启用即可使用。

 

网络保护

Windows 和 macOS 都内置了所有这些功能,但是一些运行精简版 Linux 的 IoT 设备可能没有足够的保护。在这种情况下,网络级的安全控制会有所帮助。网络级保护可以包括基于静态或动态规则检查和阻止设备之间的网络流量。例如,最基本的防火墙通常会阻止从互联网到受保护设备的入站流量,但允许用于浏览网页的出站连接。更高级的防火墙可以通过检查实时黑名单来查找已知恶意站点的连接并发出警报,从而检测从受攻击设备到攻击者命令和控制服务器的非必要出站连接。在今天的联网家庭中,重要的是要同时考虑端点和网络保护,以保护您最敏感的数据。

 

用家用安全设备实施保护

即使在采取了所有这些预防措施后,您可能仍然需要考虑使用家用安全设备来监控有风险的网络行为或发现家庭网络上配置错误或易受攻击的设备。这些设备中使用的技术通常都是从商业防火墙中逐渐发展而来,但价格只有其几分之一,目前专为家庭网络而设计。因此,这些设备通常更易于安装和管理。Trend Micro 家庭网络安全设备和防火墙安全设备扫描网络流量,以识别和阻止网络入侵。这些设备还可以查找开放端口和配置错误的设备,并显示有关设备和带宽使用情况的有用数字。它们还支持基于时间、站点或类别限制访问的家长控制。为了迎合不懂技术的用户,这些设备的制造公司还宣传它们易于安装。事实上,它们只有一个网络连接,连接到现有的宽带路由器。然后他们使用网络技术串联连接,不过是物理上的串联,而不是逻辑上的。

 

Mesh Wi-Fi 系统是新技术的另一个例子,它通常包括更强大的安全特性和功能。这些系统通常包括安装在您家周围的多个设备,以提供更好的无线性能和覆盖范围。因为您的所有无线设备都是通过这个系统连接的,所以它提供了一个天然的瓶颈来检查所有的无线流量并分析所有的网络通信,以查找有风险的行为以及系统被攻击或受损的迹象。例如,NETGEAR Orbi Wi-Fi mesh 系统宣传 NETGEAR Armor 是集成了 BitDefender 防恶意软件保护功能的服务,可检查恶意软件、开放端口、密码强度、固件版本和其他潜在的安全漏洞。

 

结论

物联网设备和基于云的服务继续在家庭技术方面取得进展。为了保护这些新设备,将继续开发新的安全网关和设备。当您考虑新设备如何适应您现有的家庭网络时,请确保考虑哪些可能是必要更改,以避免将最敏感的数据置于危险之中。