隨著物聯(lián)網(wǎng)(IoT)的普及，人們對(duì)這項(xiàng)技術(shù)的安全性也越來(lái)越關(guān)注。2019年，卡巴斯基蜜罐(honeypots )識(shí)別出1.05億次針對(duì)智能設(shè)備的攻擊。

聯(lián)網(wǎng)汽車，攝像頭，揚(yáng)聲器，無(wú)人機(jī)，醫(yī)療設(shè)備，氣候控制系統(tǒng)和類似硬件的影響正在增加。這種影響是正面還是負(fù)面取決于我們解決物聯(lián)網(wǎng)安全問題的能力。

本文將物聯(lián)網(wǎng)視為一把雙刃劍，并提出了我們應(yīng)對(duì)挑戰(zhàn)的方法。

[[334191]]

令人不安的物聯(lián)網(wǎng)漏洞證明了這種威脅是真實(shí)存在的

我們已經(jīng)有了可以借鑒的物聯(lián)網(wǎng)漏洞歷史。下面是兩個(gè)最令人擔(dān)憂的案例研究：

1. 家用設(shè)備竊聽和操縱者

諸如Google Home和Amazon Alexa之類的智能助手正日益成為我們生活中不可或缺的一部分。該技術(shù)具有聽和問問題的能力，使這些設(shè)備成為黑客的天然攻擊目標(biāo)。

與智能揚(yáng)聲器有關(guān)的第一件事可能是竊聽，但在2018年，研究人員已經(jīng)發(fā)現(xiàn)了網(wǎng)絡(luò)安全問題，這些問題使犯罪者可以從用戶手中竊取敏感信息，例如密碼和信用卡號(hào)。

2. 智能家居的黑客

智能家居系統(tǒng)可以自動(dòng)完成大多數(shù)乏味的家務(wù)，為你騰出時(shí)間做有意義的事情。但是，如果有人控制了您的家用物聯(lián)網(wǎng)基礎(chǔ)設(shè)施，該怎么辦?

這就是2019年9月17日發(fā)生在密爾沃基一對(duì)夫婦身上的事情。當(dāng)他們那天回到家時(shí)，他們注意到那里非常熱，連上Wi-Fi的恒溫器顯示的溫度是華氏90度。

將設(shè)備重新設(shè)置為室溫?zé)o濟(jì)于事，因?yàn)闇囟壤^續(xù)自行升高。很快，他們聽到廚房里的攝像機(jī)傳來(lái)陌生人的聲音和令人不安的音樂。

這對(duì)夫婦更改了他們的Google Nest設(shè)備網(wǎng)絡(luò)密碼，但無(wú)法解決問題。 直到他們的互聯(lián)網(wǎng)服務(wù)提供商更改了他們的網(wǎng)絡(luò)ID之后，噩夢(mèng)才停止。

物聯(lián)網(wǎng)開發(fā)者可以做什么來(lái)減輕風(fēng)險(xiǎn)

一個(gè)重大的漏洞可能會(huì)毀掉一家公司的聲譽(yù)，危及整個(gè)網(wǎng)絡(luò)，影響成千上萬(wàn)的用戶，因此企業(yè)必須注意安全。

以下是您作為物聯(lián)網(wǎng)開發(fā)者可能需要采取的措施：

• 從使用硬件功能的操作系統(tǒng)級(jí)別開始。
• 確保用戶從啟動(dòng)到更新的每一步都是安全的。
• 及時(shí)了解最新發(fā)現(xiàn)的底層技術(shù)漏洞。
• 教育用戶。這是上面例子中的谷歌Nest在早期未能做到的。在這件事被公開后，它的發(fā)言人解釋了如何防止這樣的泄露。但在此之前，它指責(zé)消費(fèi)者“使用了被泄露的密碼(通過(guò)其他網(wǎng)站的泄露而暴露出來(lái))”。
• 設(shè)置安全檢查計(jì)劃，并堅(jiān)持執(zhí)行。

物聯(lián)網(wǎng)用戶可以做什么來(lái)保護(hù)自己

物聯(lián)網(wǎng)違規(guī)對(duì)消費(fèi)者造成的后果是不可逆轉(zhuǎn)和毀滅性的。

作為用戶，您的安全在很大程度上取決于您自己。以下是你可以做的：

• 選擇一個(gè)知名品牌的產(chǎn)品。不知名的公司提供更便宜的交易，但他們可能不關(guān)心自己的聲譽(yù)。即使是在交易所上市的品牌也沒有100%的保證，但你可以期待它至少會(huì)努力保護(hù)你，以及它的好名聲。
• 遵循供應(yīng)商的安全指示。每一種物聯(lián)網(wǎng)產(chǎn)品都有其特點(diǎn)和弱點(diǎn)。后者的大部分為背后的軟件開發(fā)人員和制造商所知。如果你花時(shí)間瀏覽手冊(cè)的安全部分，你就已經(jīng)安全了。
• 知道電源按鈕在哪里。在大多數(shù)情況下，你可以通過(guò)拔掉網(wǎng)絡(luò)設(shè)備的插頭來(lái)解決眼前的問題。如果問題仍然存在，就關(guān)閉它。
• 為您的每個(gè)IoT設(shè)備使用單獨(dú)的安全密碼。每次購(gòu)買新產(chǎn)品時(shí)都要設(shè)置自己的密碼，因?yàn)槟J(rèn)的符號(hào)組合通常容易泄漏。
• 始終運(yùn)行最新的軟件版本。黑客與物聯(lián)網(wǎng)供應(yīng)商之間的無(wú)形戰(zhàn)爭(zhēng)如火如荼。一旦檢測(cè)到漏洞，開發(fā)人員將對(duì)其進(jìn)行修補(bǔ)并推出安全版本。您的任務(wù)是盡快更新。
• 分散風(fēng)險(xiǎn)。就像你把你的私人生活和工作分開一樣，讓物聯(lián)網(wǎng)設(shè)備從這兩個(gè)領(lǐng)域獨(dú)立出來(lái)。如果其中一個(gè)被破壞了，另一個(gè)就不會(huì)受到影響。

政府可以采取哪些措施保護(hù)公民和關(guān)鍵基礎(chǔ)設(shè)施

智慧城市面臨與消費(fèi)者技術(shù)相同的威脅，但規(guī)模要大得多。即使這樣，當(dāng)人們的隱私，健康和生命受到威脅時(shí)，政府也需要關(guān)心其公民的安全。

決策者應(yīng)考慮采取以下措施保護(hù)公民：

• 對(duì)物聯(lián)網(wǎng)公司實(shí)施普遍的安全標(biāo)準(zhǔn)。
• 為物聯(lián)網(wǎng)產(chǎn)品設(shè)置清晰的認(rèn)證系統(tǒng)，以確保其安全性。
• 鼓勵(lì)獲得測(cè)試物聯(lián)網(wǎng)設(shè)備的第三方的信任標(biāo)記。
• 禁止制造商使用默認(rèn)密碼。
• 對(duì)銷售具有已知漏洞的產(chǎn)品的制造商和開發(fā)人員進(jìn)行懲罰。
• 鼓勵(lì)制造商告知用戶收集了哪些數(shù)據(jù)以及如何處理它們。
• 支持對(duì)消費(fèi)者進(jìn)行教育的物聯(lián)網(wǎng)供應(yīng)商。
• 使生命周期安全更新成為開發(fā)人員的強(qiáng)制性實(shí)踐。

當(dāng)局應(yīng)與制造商和程序員合作，制定新的政策和法規(guī)。

總結(jié)

尋求更安全的物聯(lián)網(wǎng)環(huán)境的過(guò)程涉及消費(fèi)者，程序員，制造商和政府。各種網(wǎng)絡(luò)越來(lái)越相互依存，當(dāng)其中一個(gè)受到攻擊時(shí)，這也會(huì)危害其他網(wǎng)絡(luò)。