保護物聯網安全的方式

保護物聯網安全有如下方式：

• 開啟物聯網設備的安全設置，并保持最新狀態：市面上的許多物聯網設備自帶安全設置，但并非所有的安全設置都是有效可用的。在使用一個新的設備前，我們需要確保打開了設備的安全設置，還需要驗證設備的安全設置有沒有自動更新功能，如果沒有，我們要定期檢查設備，并及時更新安全軟件。

• 了解設備：作為物聯網設備的使用者，你必須了解物聯網中的每一個設備，知道哪些類型的設備連接到你的網絡，并將所有連接的物聯網設備詳細的記錄下來包括設備的制造商、型號、序列號、軟件和固件版本等等。

• 使用強密碼：在購買了新的物聯網設備后，需要及時更改設備默認的用戶名和密碼，連接在物聯網上的每一個設備，請使用不同的強密碼。企業可以使用公鑰基礎設施(PKI)和數字證書，來為設備身份和信任提供安全的基礎，確保可信的連接。

• 使用端到端加密：物聯網中的設備能夠相互溝通，當它們這樣做的時候，數據就從一個點傳輸到另一個點，而且往往是在沒有加密的情況下。為了讓物聯網更加安全，設備應該有加密數據傳輸選項，以防止包嗅探(一種常見的攻擊形式)。

• 使用最新的固件及系統：保持固件完全更新以避免網絡攻擊和黑客攻擊。盡管設備在購買時的固件、系統都是最新的，但在長時間的使用過程中，如果設備不能自動更新系統和固件，將會給黑客攻擊的機會，因此，物聯網中的所以設備應使用最新的固件及系統。

• 禁用你不需要的功能：保護設備的一個很好的步驟是禁用任何你不需要的特性或功能。這包括開放的TCP/UDP端口，開放的串行端口，開放的密碼提示，未加密的通信，不安全的無線電連接或任何可以進行代碼注入的地方，如Web服務器或數據庫。

• 避免使用公共Wi-Fi：即使公共Wi-Fi需要密碼才能登錄，這并不一定意味著網絡連接是安全的。黑客的最終目標是連接到已連接多個用戶的網絡，獲取公共WiFi中的目標，如果必須使用公共Wi-Fi，請使用VPN來連接網絡。

• 創建訪客網絡：為您的訪客和訪客建立一個單獨的網絡，以便他們可以訪問您的網絡而無需訪問共享文件或聯網設備。這是保持您的物聯網網絡私有和安全的最佳方法之一，這樣，即使您的任何設備都會遭到黑客攻擊，其他設備仍處于安全模式。

• 請勿將未使用的設備連接到網絡：黑客一旦突破了設備的安全防護，獲得了的訪問權限，他們將嘗試損害、盜取數據。因此，物聯網中最好只連接使用的設備，未使用的設備不必加入到物聯網中，避免黑客的攻擊。

• 主動監控物聯網設備：保護好物聯網安全的最重要一點是，我們需要主動監控物聯網設備。通過對物聯網設備的實時持續監控，我們可以看到設備的安全報告，也能夠第一時間得到安全警報，這對管理物聯網是必不可少的。

回答所涉及的環境：聯想天逸510S、Windows 10。