每天,,都有大量未經(jīng)嚴(yán)格安全測試的物聯(lián)網(wǎng)設(shè)備接入我們的生活,,我們必須意識到這是一個逐漸累積風(fēng)險的過程,。就像我們要求高速公路上的車輛遵守安全標(biāo)準(zhǔn),必須經(jīng)過年審測試,,以確保交通安全,,但對于信息高速公路上的物聯(lián)網(wǎng)設(shè)備,卻沒有完善的產(chǎn)品網(wǎng)絡(luò)安全規(guī)范和要求,,對其工作運(yùn)行的安全監(jiān)督就更少,。種種跡象表明,智能物聯(lián)網(wǎng)應(yīng)用領(lǐng)域的網(wǎng)絡(luò)攻擊和隱私泄露威脅正在快速發(fā)展,。
以下總結(jié)了目前應(yīng)用廣泛,,且存在較大安全隱患,讓專業(yè)安全人員也感到頭痛的7種物聯(lián)網(wǎng)設(shè)備:
01 物聯(lián)網(wǎng)監(jiān)控攝像頭
無論是針對城市街道,、企業(yè)設(shè)施,,還是學(xué)校、醫(yī)院,,物聯(lián)網(wǎng)攝像頭已經(jīng)成為我們互聯(lián)互通,、監(jiān)控生活的主流應(yīng)用。即使不考慮監(jiān)控視頻泄露所引發(fā)的大量隱私擔(dān)憂,,物聯(lián)網(wǎng)攝像頭的其他安全隱患也已浮出水面,。Mirai僵尸網(wǎng)絡(luò)的崛起及其造成的DDoS攻擊破壞,就是攝像頭威脅的典型體現(xiàn),,因為攻擊者善于濫用物聯(lián)網(wǎng)攝像頭的安全漏洞,,并以此創(chuàng)建機(jī)器人攻擊軍團(tuán)來實施非法攻擊活動。
安全研究人員表示,,物聯(lián)網(wǎng)攝像頭往往充斥著各種缺陷,,包括流媒體視頻中使用的協(xié)議缺乏認(rèn)證,以及攝像頭,、應(yīng)用程序和服務(wù)器之間所有通信缺乏加密保護(hù)等等,。這些缺陷不僅會造成Mirai式的DDoS攻擊,還開啟了針對性攻擊趨勢,,這包括遠(yuǎn)程接管攝像頭,、實施商業(yè)欺詐活動等。
02 掃地機(jī)器人
你是否意識到,,當(dāng)掃地機(jī)器人在房間和辦公室四處游蕩時,,其可能不僅僅是在清理灰塵,同時也在繪制這些空間的布局,,并將這些數(shù)據(jù)傳輸回設(shè)備供應(yīng)商的云端數(shù)據(jù)庫,?可能很多人直到此刻都沒有意識到這一點(diǎn),因為大多數(shù)人不會深入思考吸塵器的工作原理,。
但這是事實,,就在幾個月前,亞馬遜以17億美元的大價錢收購了Roomba的制造商iRobot,后者是全球擁有消費(fèi)者物理空間詳細(xì)數(shù)據(jù)的最大公司之一,。此事作為亞馬遜收集物聯(lián)網(wǎng)數(shù)據(jù)的又一實例,,再次引發(fā)了隱私倡導(dǎo)者的警惕。消費(fèi)者維權(quán)組織Public Citizen的主席Robert Weissman對此表示,,“亞馬遜此舉并不僅僅是要在其市場上銷售另一種設(shè)備,,而是想要獲取我們生活中的更多隱私細(xì)節(jié),以贏得不公平的市場優(yōu)勢,,向我們出售更多產(chǎn)品,。”
03 智能音箱
“嗨,,智能音箱,,告訴我,把你連接到云端,,會有什么網(wǎng)絡(luò)安全風(fēng)險嗎,?”
各大互聯(lián)網(wǎng)巨頭廠商先后都推出了智能音箱產(chǎn)品,具備大量令人無法抗拒的功能,,甚至是安全人士也難以抵御智能音箱的使用誘惑,。調(diào)查顯示,許多安全專業(yè)人士都在使用各種智能音箱,,不僅是有趣,,同時也方便生活,只需一個簡單的語音命令就能控制燈光開閉,、音樂播放等,,但是這種便捷的形式無疑增加了安全和隱私風(fēng)險。
目前,,智能音箱存在的各種潛在風(fēng)險已經(jīng)充分暴露,,從供應(yīng)商的竊聽,到對消費(fèi)者的其他行為分析,,再到被惡意行為者劫持來監(jiān)視企業(yè)商業(yè)活動,。不過,,行業(yè)針對智能音箱類產(chǎn)品應(yīng)用中的隱私保護(hù)卻仍然缺乏足夠技術(shù)手段和標(biāo)準(zhǔn),。
04 智能馬桶
智能馬桶使用已經(jīng)非常廣泛,其使用也非常便捷,,可以讓人們的生活更加方便,、舒適。在未來智能馬桶的產(chǎn)品愿景中,,科學(xué)家們開始為其添加更多的能力,。他們認(rèn)為,人們背部有像指紋一樣獨(dú)特的生物識別特征,,通過這種智能馬桶可以在早期階段識別出某些疾病,。其他想法還包括可以遠(yuǎn)程篩選排泄物并上傳數(shù)據(jù)以發(fā)現(xiàn)疾病跡象的廁所等,。Thomson Reuters的一項調(diào)查顯示,只有一半的受訪者對使用更加智能的馬桶感到舒服,,30%的受訪者人表示,,因為安全難以保障,他們會竭盡全力抵制將智能馬桶連接入物聯(lián)網(wǎng)系統(tǒng),。
05 車聯(lián)網(wǎng)應(yīng)用
車聯(lián)網(wǎng)應(yīng)用是目前物聯(lián)網(wǎng)領(lǐng)域最受關(guān)注的焦點(diǎn),,很多服務(wù)商都在大力宣傳這種應(yīng)用的好處,比如簡化收費(fèi)流程,、找回被偷車輛,、實現(xiàn)安全駕駛等。
但是,,當(dāng)涉及其他監(jiān)視或跟蹤破壞時,,智能車聯(lián)網(wǎng)應(yīng)用無疑也為各種安全和隱私問題敞開了大門,為惡意行為者非法跟蹤,、操控車輛提供了可乘之機(jī),;而且,當(dāng)車聯(lián)網(wǎng)系統(tǒng)出現(xiàn)故障時,,更會引發(fā)大量的車輛可用性問題,。
值得注意的是,智能車聯(lián)網(wǎng)應(yīng)用已經(jīng)開始常態(tài)化和永久化,,應(yīng)對車聯(lián)網(wǎng)應(yīng)用引發(fā)的安全挑戰(zhàn)將是一個長期的過程,。
06 智能家居電器
安全漏洞已經(jīng)不是企業(yè)安全人員的獨(dú)有工作,很多家庭主婦也必須要面對智能微波爐,、熱水器設(shè)備中的系統(tǒng)固件損壞,。十年前,這種情況聽起來可能有點(diǎn)“天方夜譚”,,但現(xiàn)在已經(jīng)越來越普遍,。
今年初,一家著名微波爐制造商由于系統(tǒng)管理員人為錯誤,,致使該公司在歐洲各地推出了錯誤的無線固件更新,,使微波爐誤以為自己是蒸汽烤箱,結(jié)果導(dǎo)致數(shù)萬臺設(shè)備受損,。像烤箱,、微波爐和冰箱這樣的智能家具設(shè)備可能并不一定像其他物聯(lián)網(wǎng)設(shè)備那樣具有巨大的企業(yè)風(fēng)險,但上述情況值得提出適當(dāng)?shù)娘L(fēng)險評估問題,,“將這些設(shè)備制成‘智能’設(shè)備的回報真的值得嗎,?”
07 智能門鎖
機(jī)械門鎖是我們?nèi)粘I钪凶罡尽⒆罹呦蟆⒆钍煜さ陌踩琳?。人們鎖上門,,期望通過這些鎖把壞人關(guān)在門外,但安全行業(yè)有一句老話:“防君子不防小人”,。在物聯(lián)網(wǎng)“智能鎖”時代,,事情變得更加糟糕,因為開鎖工具不再是鉤針,,而是腳本和嗅探器,。作為一種設(shè)備,智能門鎖聽起來很酷,,對普通人來說也很方便,。但這些設(shè)備也為一些攻擊場景鋪平了道路。智能門鎖會擁有很多看上去很高級的安全功能,,包括指紋讀取器,、反窺視觸摸屏,以及通過藍(lán)牙和WiFi的APP端控制,,這些聯(lián)網(wǎng)功能也讓用戶對安全性感到不安,,攻擊者可以物理定位并遠(yuǎn)程控制連接到供應(yīng)商云基礎(chǔ)結(jié)構(gòu)的任何智能門鎖,同時還能夠竊取用戶的隱私數(shù)據(jù),。
結(jié)語
目前廣泛應(yīng)用的物聯(lián)網(wǎng)設(shè)備中,,大多數(shù)都會存在各樣的安全問題。因此,,我們在享受智能物聯(lián)設(shè)備帶來便利的同時,,一定要提高網(wǎng)絡(luò)安全防范意識,了解網(wǎng)絡(luò)安全相關(guān)知識,,學(xué)習(xí)網(wǎng)絡(luò)防范相關(guān)技巧,。以下建議可以幫助我們更安全地應(yīng)用智能物聯(lián)網(wǎng)產(chǎn)品(系統(tǒng))。
及時升級安全補(bǔ)丁,。網(wǎng)絡(luò)環(huán)境是整個物聯(lián)網(wǎng)正常運(yùn)行的基礎(chǔ),,作為普通用戶應(yīng)及時對設(shè)備進(jìn)行固件或軟件補(bǔ)丁升級,應(yīng)對不斷更新變化的網(wǎng)絡(luò)攻擊手段,,確保自己的物聯(lián)網(wǎng)設(shè)備應(yīng)用安全可靠,。
關(guān)注網(wǎng)絡(luò)流量異常變化??梢越柚酚善髁髁抗芾砉δ?,查看物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)數(shù)據(jù)流量,,提早發(fā)現(xiàn)可疑數(shù)據(jù)傳輸行為,,及時阻斷網(wǎng)絡(luò)攻擊。
強(qiáng)化身份認(rèn)證管理。用戶在使用智能物聯(lián)網(wǎng)設(shè)備連接網(wǎng)絡(luò)時,,建議使用較強(qiáng)的秘密組合加強(qiáng)身份認(rèn)證,,防御黑客破解、非法訪問,、嗅探等攻擊,。多數(shù)物聯(lián)網(wǎng)設(shè)備都是連接到一個中心控制設(shè)備,為了防止物聯(lián)網(wǎng)設(shè)備被僵尸網(wǎng)絡(luò)攻陷,,建議定期對中心設(shè)備管理密碼進(jìn)行更新,。
避免使用開源組件產(chǎn)品。由于很多物聯(lián)網(wǎng)產(chǎn)品考慮成本原因采用開源代碼組件來構(gòu)建軟件系統(tǒng),,這類軟件系統(tǒng)會讓攻擊者更容易找出代碼漏洞,,很多安全事件也表明對這類產(chǎn)品的攻擊往往多于非開源產(chǎn)品。
采購主流物聯(lián)網(wǎng)服務(wù)商產(chǎn)品,。在選擇智能物聯(lián)網(wǎng)設(shè)備時采購主流廠商的產(chǎn)品,,通常情況下,大型廠商對產(chǎn)品的安全性要求較高,,即使產(chǎn)品發(fā)現(xiàn)漏洞也有能力做到及時修補(bǔ),。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<
