越来越多的设备联网让安全威胁频出。今年3月,黑客入侵了一家位于硅谷的安全设备厂商,盗取了15万个摄像头拍摄的实时视频。同样是在年初,Palo Alto Networks对13.5万个安全摄像头进行了检查,发现54%的摄像头至少有1个安全漏洞,黑客利用这些漏洞可以完全控制、操控这些摄像头,以此为跳板进入企业网络发动攻击。此外,大部分家庭使用的路由器也普遍存在安全漏洞,黑客很容易通过这些设备进入家庭网络,利用薄弱的家庭和办公设备发起勒索攻击。
(图片来自computechds)
连续两年的调查结果显示,企业必须改善网络安全措施,以保护企业网络免受非商业物联网设备带来的风险。今年的研究中,100%的中国大陆受访者都认为其组织的物联网安全保护方法需要改进,27%的受访者则表示需要彻底改革。其中,对风险评估(70%)、提供给安全团队的物联网设备上下文(64%)、装备可见性和库存(62%)以及政策执行和零信任控制(62%)等方面需求最大。
随着更多的员工以个人为单位使用智能音箱、穿戴设备、智能家居等产品,安全风险的入口也越来越多,而且像工业类企业用到的传感器也越来越细分,包括具有WiFi功能的恒温器控制的采暖通风和HVAC系统等等,这些传感器在接入核心网的时候很可能没有经过IT运维团队的授权。一项调查显示,大多数企业并没有觉察到物联网或工业物联网的无线网络,与企业基础设施是分离的。
其实对于家中的联网设备来说, 同样面临着被入侵的风险。比如,当亲友来访时,都会问“你家WiFi密码多少?”。每个人都告诉一遍其实是个非常麻烦的事。而且亲友的移动设备,是否存在安全风险并不能确定。如果亲友的移动设备安装了“WiFi万能钥匙”等应用或者已被木马感染,自家的网络就会受到威胁。
访客网络可以解决这一问题。要向来访亲友发送自己的SSID和WiFi密码,需要很强的安全性。无线路由器厂商已经在iOS和安卓的路由器控制应用中,提供发送SSID和WiFi密码的功能。这一隐私信息将通过电子邮件或文本文档,发送给来访的亲友。路由器还可以主动为接入的亲友进行网络限速,优先保障用户自己的设备能够流畅上网。
国内的厂商也考虑到了这一问题,比如,艾泰推出的无线路由器产品,将无线路由器的移动端管控和微信相结合。用户无需单独下载移动端app,关注微信公众号,并绑定设备,就可以使用微信对无线路由器进行管理。在移动端微信管理后台的“应用中心”中,用户只需用手指点击一下,即可将WiFi密码发送到亲友的微信中,非常方便。
除了向亲友的设备发送信息外,用户还可以设立“访客网络”,来支持亲友的移动设备上网。“访客网络”会设置一个单独的SSID,用户可以选择不设置密码方便亲朋好友来访时使用。并且用户可以对“访客网络”进行限速,在不影响自己网络流畅的前提下,提供无线网络连接。并且“访客网络”不会访问用户的内网,只提供外网连接。使用“访客网络”,来访亲友上网更方便了,用户自己的网络安全也能得到保障。
对于很多人来说,安装后变很少去关心的很多无线路由器上,都有“访客网络”或者“客人网络”这一功能。只需要打开浏览器,在浏览器地址栏输入“http://192.168.x.1”(根据不同型号路由器后台管理地址略有不同,请大家自行分辨)。然后,路由器的管理后台中找到“访客网络”这一功能,就可以对其进行设置。
随后,可以对访客网络的网络名称(SSID)进行个性化设置,方便亲友进行查找,设置一个辨识度高的名字是必须的。一般的访客网络,为了方便使用,通常都会在开放状态下运行,让亲友不必再输入无线密码进行连接。因为无法访问内网,使得安全级别大幅提升,如果发现不是自己认识的亲友连接到了自己的访客网络,千万别忘了将它强制断开连接
免责声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。