随着物联网设备数量的增加，黑客可以利用更多的漏洞进行攻击。为了预防黑客有机可乘，我们必须采取一些措施来降低风险，今天@芯享家科技就教大家如何有效加强物联网安全。

一、采取保护措施防御DDoS攻击

什么是DDoS攻击？

DDoS(Distributed Denial of Service)攻击即分布式拒绝服务攻击，是指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。

那么个人站点如何防御DDoS攻击呢，教你六大招：

1.采用高性能的网络设备

2.尽量避免NAT的使用

3.充足的网络带宽保证

4.升级主机服务器硬件

5.把网站做成静态页面

6.增强操作系统的TCP/IP栈

7.高防CDN专业抗DDOS高防产品，如 SYN Flood等

二、更新密码

一个很关键的安全措施就是禁止默认密码。首先必须注意的是，你不必创建自己的密码，因为有可用的工具可以为你创建强密码。如果你想自己创建强密码，那么什么样的密码才算强：

1.避免使用不同账户的相同密码

2.避免个人信息

3.避免字典单词

4.避免重复或连续数字/字母

5.包含一些特殊字符（符号）

6.密码最好较长（不然很容易被破解）

7.可以考虑使用歌曲标题或短语中每个单词的第一个字母构建密码

8.把密码写在纸上并锁好

9.实施密码管理器，比如Firefox’s

10.更换所有的弱密码并定期更改所有密码

三、禁用自动连接

确保你的所有的物联网设备都没有一连上WiFi就自动连接。

四、购买过程中要考虑到安全性

你要明白每台链接的设备都是带有操作系统和应用程序的计算机，因此均可能存在漏洞。在你购买你所需要的设备之前，必须考虑其安全性。你可以探索制造商，看看他们过去是否存在什么弱点，如果有，尽快修补。

五、深入了解文档

相信很多人一看到那些文绉绉的语言就补感兴趣，但是仔细阅读条款和条件是很有必要的。它能够让你充分了解设备收集的数据，而这点又可以反过来指向漏洞。

六、执行安全端点强化

通常会有未观察到的IoT设备运行，这是一个漏洞。如果发现这种情况，最明智的做法就是使这种设备防篡改或防窃启包装。通过这种措施，你可以经常阻止黑客，以便他们无法获取你的数据或利用僵尸网络中的硬件。

七、在设备发布时将所有更新应用于设备

当制造商解决错误问题时，这些解决方案应立即显示在你的物联网网络中。每当几个月没有任何软件更新时，就应该开始关注并弄清楚发生了什么。制造商可能会倒闭。如果他们这样做，则不再维护设备的安全性。

八、从网络的其余部分分离物联网

如果可以，请使用特定于你的IoT存在的其他网络。设置防火墙来防御它，并主动监控它。通过将物联网与其他IT环境分离，你可以确保物联网固有的风险从核心系统中被阻止。

九、强化网络

假设你正在使用自己的物联网网络，那么确保其具有适当的防御措施以抵御威胁至关重要。你需要强大的访问控制机制，以及认真设计的用户身份验证过程，以防止入侵。

若想你的物联网设备不受到威胁，以上的方法赶紧学起来吧~~~