原始發行日期:2019年12月31日
在假期期間,連接互聯網的設備(也稱為物聯網(IoT)設備)是受歡迎的禮物。其中包括智能相機,智能電視,手錶,玩具,電話和平板電腦。儘管此技術為我們的生活提供了更多便利,但它經常需要我們通過Internet共享個人和財務信息。不能保證此信息的安全性以及這些設備的安全性。例如,供應商經常將個人信息存儲在數據庫中,這可能容易受到網絡攻擊或無意間暴露於Internet。信息洩露或洩漏可能使惡意網絡參與者參與識別盜竊和網絡釣魚詐騙。
網絡安全和基礎架構安全局(CISA)建議用戶查看有關安全保護物聯網,防止和響應身份盜用以及避免社會工程和網絡釣魚攻擊的CISA技巧,以及以下使IoT設備更安全的步驟:
- 可用時使用多因素身份驗證。 許多製造商為用戶提供了使用多因素身份驗證(MFA)保護帳戶的選項。 MFA增加了另一層安全性,並且可以大大減少密碼洩露的影響,因為惡意網絡參與者需要其他因素(通常是用戶的手機)進行身份驗證。有關更多信息,請參見補充密碼。
- 使用強密碼。 密碼是一種常見的身份驗證形式,通常是您與個人信息之間的唯一障礙。某些啟用Internet的設備配置有默認密碼以簡化設置。這些默認密碼很容易在網上找到,因此它們不提供任何保護。選擇強密碼以幫助保護您的設備。有關更多信息,請參見選擇和保護密碼。
- 評估您的安全設置。 大多數設備提供各種功能,您可以定制這些功能以滿足您的需求。啟用某些功能以增加便利性或功能可能會給您帶來更大的風險。重要的是檢查設置(尤其是安全設置),並選擇滿足您需求的選項,而又不會增加風險。如果您安裝了補丁程序或新版本的軟件,或者意識到可能會影響設備的某些因素,請重新評估設置以確保它們仍然適用。有關更多信息,請參見安全習慣。
- 確保您擁有最新的軟件。 當製造商意識到其產品中的漏洞時,他們通常會發布補丁來解決該問題。修補程序是軟件更新,可解決設備軟件中的特定問題或漏洞。請確保盡快應用相關補丁程序以保護您的設備。有關更多信息,請參見了解補丁。
- 仔細連接。 您的設備連接到互聯網後,還會連接到數百萬台其他計算機,這可能使攻擊者可以訪問您的設備。考慮是否需要持續連接到Internet。如果不是,請斷開連接。有關更多信息,請參見家庭網絡安全。
提供此產品時要遵守本通知以及本隱私和使用政策。