关闭

展开

职位空缺

招标资料

联络我们

物联网安全 应从选购安装入手

上文介绍了物联网设备的主要保安诟病,大家若想用得安心,可从选择产品和安装两方面着手。

选择物联网产品时,大家应先了解个别品牌的客户信任度、过去两年的产品安全事故及处理方法,以及更新产品韧体的频密度。用户亦要认清产品有否进行官方验证,例如採用ZigBee或Z-Wave这两种较新的加密通讯协定;并留意产品所使用的网络连线及管理者介面有否採用加密技术。用户更可预先下载使用者说明书,以了解设备提供的保安设定是否足够,是否容易安装及进行韧体更新。

至于安装时,用户应把设备安装在不会公开IP地址的内联网上,并将可靠及不可靠的网络隔离;若能为设备建立额外的单独网络则更佳。此外要关闭路由器上的通用随插即用功能;用户亦要确保设备韧体为最新版本,例如每年最少两次登入生产商网页,检查是否有韧体更新。紧记选用不易被猜中的密码并定期更换,若可做到「一设备一密码」则最理想。

另外,切勿向互联网开放设备的管理介面。若该设备不必连接云端,请尽量避免使用,以减低安全风险;若不使用互联网服务时,更要拔除网络连线。此外要掌握相关安全事故的最新资讯,例如定期利用网上搜寻器,输入设备的品牌及型号,查看有关信息。