原始发行日期:2019年12月31日
在假期期间,连接互联网的设备(也称为物联网(IoT)设备)是受欢迎的礼物。其中包括智能相机,智能电视,手表,玩具,电话和平板电脑。尽管此技术为我们的生活提供了更多便利,但它经常需要我们通过Internet共享个人和财务信息。不能保证此信息的安全性以及这些设备的安全性。例如,供应商经常将个人信息存储在数据库中,这可能容易受到网络攻击或无意间暴露于Internet。信息泄露或泄漏可能使恶意网络参与者参与识别盗窃和网络钓鱼诈骗。
网络安全和基础架构安全局(CISA)建议用户查看有关安全保护物联网,防止和响应身份盗用以及避免社会工程和网络钓鱼攻击的CISA技巧,以及以下使IoT设备更安全的步骤:
- 可用时使用多因素身份验证。 许多制造商为用户提供了使用多因素身份验证(MFA)保护帐户的选项。 MFA增加了另一层安全性,并且可以大大减少密码泄露的影响,因为恶意网络参与者需要其他因素(通常是用户的手机)进行身份验证。有关更多信息,请参见补充密码。
- 使用强密码。 密码是一种常见的身份验证形式,通常是您与个人信息之间的唯一障碍。某些启用Internet的设备配置有默认密码以简化设置。这些默认密码很容易在网上找到,因此它们不提供任何保护。选择强密码以帮助保护您的设备。有关更多信息,请参见选择和保护密码。
- 评估您的安全设置。 大多数设备提供各种功能,您可以定制这些功能以满足您的需求。启用某些功能以增加便利性或功能可能会给您带来更大的风险。重要的是检查设置(尤其是安全设置),并选择满足您需求的选项,而又不会增加风险。如果您安装了补丁程序或新版本的软件,或者意识到可能会影响设备的某些因素,请重新评估设置以确保它们仍然适用。有关更多信息,请参见安全习惯。
- 确保您拥有最新的软件。 当制造商意识到其产品中的漏洞时,他们通常会发布补丁来解决该问题。修补程序是软件更新,可解决设备软件中的特定问题或漏洞。请确保尽快应用相关补丁程序以保护您的设备。有关更多信息,请参见了解补丁。
- 仔细连接。 您的设备连接到互联网后,还会连接到数百万台其他计算机,这可能使攻击者可以访问您的设备。考虑是否需要持续连接到Internet。如果不是,请断开连接。有关更多信息,请参见家庭网络安全。
提供此产品时要遵守本通知以及本隐私和使用政策。