接入物聯(lián)網(wǎng) (IoT) 的聯(lián)網(wǎng)家庭已經(jīng)司空見慣。門鈴、恒溫器、鎖和智能電器已經(jīng)將視頻和音頻流連接到了我們家中的監(jiān)控器和揚聲器。這些有線和無線設(shè)備安裝在您的家中，但經(jīng)常要持續(xù)連接到遠程云服務(wù)。這些新設(shè)備已經(jīng)成為了攻擊者侵入家庭或企業(yè)的可能入口，而端點保護技術(shù)（如定期應(yīng)用安全更新和啟用操作系統(tǒng)安全功能）卻不一定總是適用于這些新設(shè)備。重要的是要知道敏感資產(chǎn)和數(shù)據(jù)的存儲位置，然后確保有適當(dāng)?shù)陌踩刂拼胧﹣肀Ｗo它們。

退一步想想，對你來說最重要的數(shù)據(jù)放在哪里？如何訪問？這一點很重要。例如，當(dāng)你想到敏感數(shù)據(jù)時，你是否擔(dān)心丟失存儲在電腦上的照片，或者可能丟失多年前從數(shù)百張CD上精心收藏的音樂集？您是否擔(dān)心攻擊者讀取您在計算機上存檔或存儲在云端的電子郵件？您是否擔(dān)心攻擊者訪問你安裝的用來在你不在家時監(jiān)控你家的攝像頭？這些資產(chǎn)的價值各有不同，您用來保護這些資產(chǎn)的投資也會不同。您可能會根據(jù)自己的情況做出不同的安防選擇。例如，如果您的照片存儲在筆記本電腦上，您可能會選擇先加密硬盤，然后在丟失筆記本時將照片備份到外部驅(qū)動器。如果您的郵件和文檔都存儲在云端，您可能會啟用雙因素認證并安裝包含網(wǎng)絡(luò)釣魚保護的防惡意攻擊保護軟件，以降低攻擊者竊取您的憑證的風(fēng)險?？紤]哪些資產(chǎn)對您最重要，可以幫助您采取合適的安全控制措施來最有效地降低資產(chǎn)失竊的風(fēng)險。下面我們來盤點一下這些具體的安全保護技術(shù)。

家庭網(wǎng)絡(luò)保護

家庭網(wǎng)絡(luò)保護可分為兩大類：端點保護和網(wǎng)絡(luò)保護。

端點保護

端點保護可確保您的設(shè)備和計算機即使連接到不受信任的網(wǎng)絡(luò)也能抵御攻擊。例如，當(dāng)您的筆記本電腦連接到本地咖啡店的Wi-Fi時，應(yīng)該得到合理的保護?；镜亩它c保護控制示例包括在計算機或其他設(shè)備上安裝最新版本的安全軟件、運行現(xiàn)代的防惡意軟件保護以及啟用基于主機的防火墻。開箱即用的Windows和macOS都提供了出色的安全功能。這兩種操作系統(tǒng)都包含自動安全更新，以確保您的計算機能夠及時打補丁。它們可以在一段時間不使用后自動鎖定，以防止窺探者訪問計算機上的數(shù)據(jù)。安全問題不再讓人頭疼。較新的系統(tǒng)支持面部識別、指紋觸摸傳感器或接近移動設(shè)備來將其解鎖，您不必再輸入復(fù)雜的密碼。啟用加密功能意味著即使丟失了筆記本電腦，攻擊者也無法從中竊取數(shù)據(jù)。內(nèi)置防火墻在網(wǎng)絡(luò)和應(yīng)用層運行，以保護您的計算機不受入站和出站連接的影響。最重要的是，這些功能中的大多數(shù)都是免費的，并作為操作系統(tǒng)的一部分提供；有些功能只需啟用即可使用。

網(wǎng)絡(luò)保護

Windows和macOS 都內(nèi)置了所有這些功能，但是一些運行精簡版Linux的IoT設(shè)備可能沒有足夠的保護。在這種情況下，網(wǎng)絡(luò)級的安全控制會有所幫助。網(wǎng)絡(luò)級保護可以包括基于靜態(tài)或動態(tài)規(guī)則檢查和阻止設(shè)備之間的網(wǎng)絡(luò)流量。例如，最基本的防火墻通常會阻止從互聯(lián)網(wǎng)到受保護設(shè)備的入站流量，但允許用于瀏覽網(wǎng)頁的出站連接。更高級的防火墻可以通過檢查實時黑名單來查找已知惡意站點的連接并發(fā)出警報，從而檢測從受攻擊設(shè)備到攻擊者命令和控制服務(wù)器的非必要出站連接。在今天的聯(lián)網(wǎng)家庭中，重要的是要同時考慮端點和網(wǎng)絡(luò)保護，以保護您最敏感的數(shù)據(jù)。

用家用安全設(shè)備實施保護

即使在采取了所有這些預(yù)防措施后，您可能仍然需要考慮使用家用安全設(shè)備來監(jiān)控有風(fēng)險的網(wǎng)絡(luò)行為或發(fā)現(xiàn)家庭網(wǎng)絡(luò)上配置錯誤或易受攻擊的設(shè)備。這些設(shè)備中使用的技術(shù)通常都是從商業(yè)防火墻中逐漸發(fā)展而來，但價格只有其幾分之一，目前專為家庭網(wǎng)絡(luò)而設(shè)計。因此，這些設(shè)備通常更易于安裝和管理。Trend Micro家庭網(wǎng)絡(luò)安全設(shè)備和防火墻安全設(shè)備掃描網(wǎng)絡(luò)流量，以識別和阻止網(wǎng)絡(luò)入侵。這些設(shè)備還可以查找開放端口和配置錯誤的設(shè)備，并顯示有關(guān)設(shè)備和帶寬使用情況的有用數(shù)字。它們還支持基于時間、站點或類別限制訪問的家長控制。為了迎合不懂技術(shù)的用戶，這些設(shè)備的制造公司還宣傳它們易于安裝。事實上，它們只有一個網(wǎng)絡(luò)連接，連接到現(xiàn)有的寬帶路由器。然后他們使用網(wǎng)絡(luò)技術(shù)串聯(lián)連接，不過是物理上的串聯(lián)，而不是邏輯上的。

Mesh Wi-Fi系統(tǒng)是新技術(shù)的另一個例子，它通常包括更強大的安全特性和功能。這些系統(tǒng)通常包括安裝在您家周圍的多個設(shè)備，以提供更好的無線性能和覆蓋范圍。因為您的所有無線設(shè)備都是通過這個系統(tǒng)連接的，所以它提供了一個天然的瓶頸來檢查所有的無線流量并分析所有的網(wǎng)絡(luò)通信，以查找有風(fēng)險的行為以及系統(tǒng)被攻擊或受損的跡象。例如，NETGEAR Orbi Wi-Fi mesh系統(tǒng)宣傳NETGEAR Armor是集成了BitDefender防惡意軟件保護功能的服務(wù)，可檢查惡意軟件、開放端口、密碼強度、固件版本和其他潛在的安全漏洞。

結(jié)論

物聯(lián)網(wǎng)設(shè)備和基于云的服務(wù)繼續(xù)在家庭技術(shù)方面取得進展。為了保護這些新設(shè)備，將繼續(xù)開發(fā)新的安全網(wǎng)關(guān)和設(shè)備。當(dāng)您考慮新設(shè)備如何適應(yīng)您現(xiàn)有的家庭網(wǎng)絡(luò)時，請確保考慮哪些可能是必要更改，以避免將最敏感的數(shù)據(jù)置于危險之中。

審核編輯：郭婷