接入物聯(lián)網(wǎng) (IoT) 的聯(lián)網(wǎng)家庭已經(jīng)司空見慣。門鈴、恒溫器、鎖和智能電器已經(jīng)將視頻和音頻流連接到了我們家中的監(jiān)控器和揚聲器。這些有線和無線設備安裝在您的家中，但經(jīng)常要持續(xù)連接到遠程云服務。這些新設備已經(jīng)成為了攻擊者侵入家庭或企業(yè)的可能入口，而端點保護技術（如定期應用安全更新和啟用操作系統(tǒng)安全功能）卻不一定總是適用于這些新設備。重要的是要知道敏感資產(chǎn)和數(shù)據(jù)的存儲位置，然后確保有適當?shù)陌踩刂拼胧﹣肀Ｗo它們。

退一步想想，對你來說最重要的數(shù)據(jù)放在哪里？如何訪問？這一點很重要。例如，當你想到敏感數(shù)據(jù)時，你是否擔心丟失存儲在電腦上的照片，或者可能丟失多年前從數(shù)百張CD上精心收藏的音樂集？您是否擔心攻擊者讀取您在計算機上存檔或存儲在云端的電子郵件？您是否擔心攻擊者訪問你安裝的用來在你不在家時監(jiān)控你家的攝像頭？這些資產(chǎn)的價值各有不同，您用來保護這些資產(chǎn)的投資也會不同。您可能會根據(jù)自己的情況做出不同的安防選擇。例如，如果您的照片存儲在筆記本電腦上，您可能會選擇先加密硬盤，然后在丟失筆記本時將照片備份到外部驅(qū)動器。如果您的郵件和文檔都存儲在云端，您可能會啟用雙因素認證并安裝包含網(wǎng)絡釣魚保護的防惡意攻擊保護軟件，以降低攻擊者竊取您的憑證的風險。考慮哪些資產(chǎn)對您最重要，可以幫助您采取合適的安全控制措施來最有效地降低資產(chǎn)失竊的風險。下面我們來盤點一下這些具體的安全保護技術。

家庭網(wǎng)絡保護

家庭網(wǎng)絡保護可分為兩大類：端點保護和網(wǎng)絡保護。

端點保護

端點保護可確保您的設備和計算機即使連接到不受信任的網(wǎng)絡也能抵御攻擊。例如，當您的筆記本電腦連接到本地咖啡店的Wi-Fi時，應該得到合理的保護。基本的端點保護控制示例包括在計算機或其他設備上安裝最新版本的安全軟件、運行現(xiàn)代的防惡意軟件保護以及啟用基于主機的防火墻。開箱即用的Windows和macOS都提供了出色的安全功能。這兩種操作系統(tǒng)都包含自動安全更新，以確保您的計算機能夠及時打補丁。它們可以在一段時間不使用后自動鎖定，以防止窺探者訪問計算機上的數(shù)據(jù)。安全問題不再讓人頭疼。較新的系統(tǒng)支持面部識別、指紋觸摸傳感器或接近移動設備來將其解鎖，您不必再輸入復雜的密碼。啟用加密功能意味著即使丟失了筆記本電腦，攻擊者也無法從中竊取數(shù)據(jù)。內(nèi)置防火墻在網(wǎng)絡和應用層運行，以保護您的計算機不受入站和出站連接的影響。最重要的是，這些功能中的大多數(shù)都是免費的，并作為操作系統(tǒng)的一部分提供；有些功能只需啟用即可使用。

網(wǎng)絡保護

Windows和macOS 都內(nèi)置了所有這些功能，但是一些運行精簡版Linux的IoT設備可能沒有足夠的保護。在這種情況下，網(wǎng)絡級的安全控制會有所幫助。網(wǎng)絡級保護可以包括基于靜態(tài)或動態(tài)規(guī)則檢查和阻止設備之間的網(wǎng)絡流量。例如，最基本的防火墻通常會阻止從互聯(lián)網(wǎng)到受保護設備的入站流量，但允許用于瀏覽網(wǎng)頁的出站連接。更高級的防火墻可以通過檢查實時黑名單來查找已知惡意站點的連接并發(fā)出警報，從而檢測從受攻擊設備到攻擊者命令和控制服務器的非必要出站連接。在今天的聯(lián)網(wǎng)家庭中，重要的是要同時考慮端點和網(wǎng)絡保護，以保護您最敏感的數(shù)據(jù)。

用家用安全設備實施保護

即使在采取了所有這些預防措施后，您可能仍然需要考慮使用家用安全設備來監(jiān)控有風險的網(wǎng)絡行為或發(fā)現(xiàn)家庭網(wǎng)絡上配置錯誤或易受攻擊的設備。這些設備中使用的技術通常都是從商業(yè)防火墻中逐漸發(fā)展而來，但價格只有其幾分之一，目前專為家庭網(wǎng)絡而設計。因此，這些設備通常更易于安裝和管理。Trend Micro家庭網(wǎng)絡安全設備和防火墻安全設備掃描網(wǎng)絡流量，以識別和阻止網(wǎng)絡入侵。這些設備還可以查找開放端口和配置錯誤的設備，并顯示有關設備和帶寬使用情況的有用數(shù)字。它們還支持基于時間、站點或類別限制訪問的家長控制。為了迎合不懂技術的用戶，這些設備的制造公司還宣傳它們易于安裝。事實上，它們只有一個網(wǎng)絡連接，連接到現(xiàn)有的寬帶路由器。然后他們使用網(wǎng)絡技術串聯(lián)連接，不過是物理上的串聯(lián)，而不是邏輯上的。

Mesh Wi-Fi系統(tǒng)是新技術的另一個例子，它通常包括更強大的安全特性和功能。這些系統(tǒng)通常包括安裝在您家周圍的多個設備，以提供更好的無線性能和覆蓋范圍。因為您的所有無線設備都是通過這個系統(tǒng)連接的，所以它提供了一個天然的瓶頸來檢查所有的無線流量并分析所有的網(wǎng)絡通信，以查找有風險的行為以及系統(tǒng)被攻擊或受損的跡象。例如，NETGEAR Orbi Wi-Fi mesh系統(tǒng)宣傳NETGEAR Armor是集成了BitDefender防惡意軟件保護功能的服務，可檢查惡意軟件、開放端口、密碼強度、固件版本和其他潛在的安全漏洞。

結(jié)論

物聯(lián)網(wǎng)設備和基于云的服務繼續(xù)在家庭技術方面取得進展。為了保護這些新設備，將繼續(xù)開發(fā)新的安全網(wǎng)關和設備。當您考慮新設備如何適應您現(xiàn)有的家庭網(wǎng)絡時，請確保考慮哪些可能是必要更改，以避免將最敏感的數(shù)據(jù)置于危險之中。

審核編輯：郭婷