转载

FBI 警告：让物联网设备远离网络

FBI 近日发布一份声明，提醒消费者当心物联网带来的网络犯罪风潮。

FBI ：下一站 IoT 时代的担忧

FBI 担忧逐步普及的物联网（IoT）设备会为网络安全带来严重威胁，更不必说对社会造成的不安全因素。

安全专家称IoT可能会被网络犯罪分子用于犯罪活动，供应商通过设计安全的设备，生产安全的智能产品方能抵御网络攻击。

FBI的这份公共服务声明发表于9月10日，强调IoT助长了网络犯罪的可能性：

“随着更多企业及房主为了增强企业效率或提高生活质量，使用连接互联网设备，他们却没有想到连接到互联网的设备无形中增加了恶意网络行为的攻击范围。正如电脑或者智能手机，IoT设备同样给用户带来安全风险。FBI警告公司及公众清醒地认识到犯罪分子可以利用IoT中的漏洞，通过我们提供的一些技巧，来降低这类网络威胁。”

FBI 警告：让物联网设备远离网络

FBI指出：

“消费者应该清楚家里或者公司这些智能设备及应用程序的能力所在。如果一台默认密码的设备或者是开放的‍‍‍‍WiFi‍‍‍‍连接，消费者应该对密码进行变更，只可允许设备与家中网络通过可信WiFi路由器连接。”‍‍‍‍‍‍‍‍‍‍

IoT安全威胁与日俱增

近期，FreeBuf也讨论过一些针对物联网设备的攻击活动。攻击者能够利用家用路由器、冰箱、豆浆机、婴儿监视器、打印机等等从事非法活动，危害可以遍及全球的数百万用户。

智能设备被攻击的方法和原因各有不同，它们可能受到漏洞的影响，如近期发现的“UPnP安全漏洞”；或者是设备本身的配置问题，像是用户没有变更默认密码等等。

如果不能正确地部署和配置，那么每个IoT设备都是不安全的。因此，FBI请求终端用户让智能设备远离网络。

FBI对客户的要求是否为小题大做，我们尚无从得知。IoT的狂风尚未真正来袭，而对于安全责任的归属也不清晰。当然，我们并不能假装每一个用户都精通技术，因此厂商必须通过创造IoT设备更可靠、更富张力的安全性来抵抗种类繁多的网络攻击。

下面是声明中的一些建议，供大家参考：

·让IoT设备隔离在自己受保护的网络中； ·关闭含UPnP漏洞的路由器； ·仔细想清楚IoT设备是否最为理想； ·从提供安全装置的可靠厂家购买IoT设备； ·及时更新IoT设备安全补丁； ·消费者应该了解设备的配置与安装； ·将IoT设备连接到无线网络，以及远程控制的时候，一定要采用最安全的方式； ·使用IoT医疗设备的病患应大致了解设备的功能，一旦该设备被远程控制或者进行数据传输，这或许会是一场谋杀； ·确保所有默认密码都改成了强密码。请不要使用常用词语、简单短语或者包含个人信息的密码。如果设备不允许更改访问密码，请确保该设备采用的是强密码并且使用了强加密。