隨著物聯(lián)網(wǎng)(IoT)的普及，人們對這項技術(shù)的安全性也越來越關(guān)注。2019年，卡巴斯基蜜罐(honeypots )識別出1.05億次針對智能設(shè)備的攻擊。

聯(lián)網(wǎng)汽車，攝像頭，揚聲器，無人機，醫(yī)療設(shè)備，氣候控制系統(tǒng)和類似硬件的影響正在增加。這種影響是正面還是負面取決于我們解決物聯(lián)網(wǎng)安全問題的能力。

本文將物聯(lián)網(wǎng)視為一把雙刃劍，并提出了我們應(yīng)對挑戰(zhàn)的方法。

[[334191]]

令人不安的物聯(lián)網(wǎng)漏洞證明了這種威脅是真實存在的

我們已經(jīng)有了可以借鑒的物聯(lián)網(wǎng)漏洞歷史。下面是兩個最令人擔(dān)憂的案例研究：

1. 家用設(shè)備竊聽和操縱者

諸如Google Home和Amazon Alexa之類的智能助手正日益成為我們生活中不可或缺的一部分。該技術(shù)具有聽和問問題的能力，使這些設(shè)備成為黑客的天然攻擊目標(biāo)。

與智能揚聲器有關(guān)的第一件事可能是竊聽，但在2018年，研究人員已經(jīng)發(fā)現(xiàn)了網(wǎng)絡(luò)安全問題，這些問題使犯罪者可以從用戶手中竊取敏感信息，例如密碼和信用卡號。

2. 智能家居的黑客

智能家居系統(tǒng)可以自動完成大多數(shù)乏味的家務(wù)，為你騰出時間做有意義的事情。但是，如果有人控制了您的家用物聯(lián)網(wǎng)基礎(chǔ)設(shè)施，該怎么辦?

這就是2019年9月17日發(fā)生在密爾沃基一對夫婦身上的事情。當(dāng)他們那天回到家時，他們注意到那里非常熱，連上Wi-Fi的恒溫器顯示的溫度是華氏90度。

將設(shè)備重新設(shè)置為室溫?zé)o濟于事，因為溫度繼續(xù)自行升高。很快，他們聽到廚房里的攝像機傳來陌生人的聲音和令人不安的音樂。

這對夫婦更改了他們的Google Nest設(shè)備網(wǎng)絡(luò)密碼，但無法解決問題。 直到他們的互聯(lián)網(wǎng)服務(wù)提供商更改了他們的網(wǎng)絡(luò)ID之后，噩夢才停止。

物聯(lián)網(wǎng)開發(fā)者可以做什么來減輕風(fēng)險

一個重大的漏洞可能會毀掉一家公司的聲譽，危及整個網(wǎng)絡(luò)，影響成千上萬的用戶，因此企業(yè)必須注意安全。

以下是您作為物聯(lián)網(wǎng)開發(fā)者可能需要采取的措施：

• 從使用硬件功能的操作系統(tǒng)級別開始。
• 確保用戶從啟動到更新的每一步都是安全的。
• 及時了解最新發(fā)現(xiàn)的底層技術(shù)漏洞。
• 教育用戶。這是上面例子中的谷歌Nest在早期未能做到的。在這件事被公開后，它的發(fā)言人解釋了如何防止這樣的泄露。但在此之前，它指責(zé)消費者“使用了被泄露的密碼(通過其他網(wǎng)站的泄露而暴露出來)”。
• 設(shè)置安全檢查計劃，并堅持執(zhí)行。

物聯(lián)網(wǎng)用戶可以做什么來保護自己

物聯(lián)網(wǎng)違規(guī)對消費者造成的后果是不可逆轉(zhuǎn)和毀滅性的。

作為用戶，您的安全在很大程度上取決于您自己。以下是你可以做的：

• 選擇一個知名品牌的產(chǎn)品。不知名的公司提供更便宜的交易，但他們可能不關(guān)心自己的聲譽。即使是在交易所上市的品牌也沒有100%的保證，但你可以期待它至少會努力保護你，以及它的好名聲。
• 遵循供應(yīng)商的安全指示。每一種物聯(lián)網(wǎng)產(chǎn)品都有其特點和弱點。后者的大部分為背后的軟件開發(fā)人員和制造商所知。如果你花時間瀏覽手冊的安全部分，你就已經(jīng)安全了。
• 知道電源按鈕在哪里。在大多數(shù)情況下，你可以通過拔掉網(wǎng)絡(luò)設(shè)備的插頭來解決眼前的問題。如果問題仍然存在，就關(guān)閉它。
• 為您的每個IoT設(shè)備使用單獨的安全密碼。每次購買新產(chǎn)品時都要設(shè)置自己的密碼，因為默認的符號組合通常容易泄漏。
• 始終運行最新的軟件版本。黑客與物聯(lián)網(wǎng)供應(yīng)商之間的無形戰(zhàn)爭如火如荼。一旦檢測到漏洞，開發(fā)人員將對其進行修補并推出安全版本。您的任務(wù)是盡快更新。
• 分散風(fēng)險。就像你把你的私人生活和工作分開一樣，讓物聯(lián)網(wǎng)設(shè)備從這兩個領(lǐng)域獨立出來。如果其中一個被破壞了，另一個就不會受到影響。

政府可以采取哪些措施保護公民和關(guān)鍵基礎(chǔ)設(shè)施

智慧城市面臨與消費者技術(shù)相同的威脅，但規(guī)模要大得多。即使這樣，當(dāng)人們的隱私，健康和生命受到威脅時，政府也需要關(guān)心其公民的安全。

決策者應(yīng)考慮采取以下措施保護公民：

• 對物聯(lián)網(wǎng)公司實施普遍的安全標(biāo)準(zhǔn)。
• 為物聯(lián)網(wǎng)產(chǎn)品設(shè)置清晰的認證系統(tǒng)，以確保其安全性。
• 鼓勵獲得測試物聯(lián)網(wǎng)設(shè)備的第三方的信任標(biāo)記。
• 禁止制造商使用默認密碼。
• 對銷售具有已知漏洞的產(chǎn)品的制造商和開發(fā)人員進行懲罰。
• 鼓勵制造商告知用戶收集了哪些數(shù)據(jù)以及如何處理它們。
• 支持對消費者進行教育的物聯(lián)網(wǎng)供應(yīng)商。
• 使生命周期安全更新成為開發(fā)人員的強制性實踐。

當(dāng)局應(yīng)與制造商和程序員合作，制定新的政策和法規(guī)。

總結(jié)

尋求更安全的物聯(lián)網(wǎng)環(huán)境的過程涉及消費者，程序員，制造商和政府。各種網(wǎng)絡(luò)越來越相互依存，當(dāng)其中一個受到攻擊時，這也會危害其他網(wǎng)絡(luò)。