物联网（IoT）安全实战—防范僵尸网络与设备入侵

时间：2017-03-16 作者：管子【原创】阅读

现在家家户户都有智能摄像头、路由器，但大家可能没意识到，这些设备就是家里的“隐形地雷”。爆发的Mirai僵尸网络事件，就是利用物联网设备的弱口令发起的DDoS攻击。今天分享一下如何从技术层面加固IoT设备安全。

一、核心威胁：僵尸网络与弱口令

IoT设备的安全短板通常在出厂时就注定了：

1. 默认口令难改：大量设备默认账号密码是admin/admin或root/root，用户很少主动修改。

2. 缺乏更新机制：固件漏洞难以修复，设备一旦入网，就成了待宰的羔羊。

二、实战防御方案

1. 修改默认凭证：这是成本最低但最有效的一步。首次开机必须强制修改默认密码，严禁使用简单数字组合。

2. 网络隔离：将IoT设备接入独立的访客WiFi，与办公网、家庭主网物理隔离。即使IoT设备被攻破，攻击者也无法进入内网。