每天，都有大量未經(jīng)嚴(yán)格安全測(cè)試的物聯(lián)網(wǎng)設(shè)備接入我們的生活，我們必須意識(shí)到這是一個(gè)逐漸累積風(fēng)險(xiǎn)的過(guò)程。就像我們要求高速公路上的車(chē)輛遵守安全標(biāo)準(zhǔn)，必須經(jīng)過(guò)年審測(cè)試，以確保交通安全，但對(duì)于信息高速公路上的物聯(lián)網(wǎng)設(shè)備，卻沒(méi)有完善的產(chǎn)品網(wǎng)絡(luò)安全規(guī)范和要求，對(duì)其工作運(yùn)行的安全監(jiān)督就更少。種種跡象表明，智能物聯(lián)網(wǎng)應(yīng)用領(lǐng)域的網(wǎng)絡(luò)攻擊和隱私泄露威脅正在快速發(fā)展。

以下總結(jié)了目前應(yīng)用廣泛，且存在較大安全隱患，讓專業(yè)安全人員也感到頭痛的7種物聯(lián)網(wǎng)設(shè)備：

01

物聯(lián)網(wǎng)監(jiān)控?cái)z像頭

無(wú)論是針對(duì)城市街道、企業(yè)設(shè)施，還是學(xué)校、醫(yī)院，物聯(lián)網(wǎng)攝像頭已經(jīng)成為我們互聯(lián)互通、監(jiān)控生活的主流應(yīng)用。即使不考慮監(jiān)控視頻泄露所引發(fā)的大量隱私擔(dān)憂，物聯(lián)網(wǎng)攝像頭的其他安全隱患也已浮出水面。Mirai僵尸網(wǎng)絡(luò)的崛起及其造成的DDoS攻擊破壞，就是攝像頭威脅的典型體現(xiàn)，因?yàn)楣粽呱朴跒E用物聯(lián)網(wǎng)攝像頭的安全漏洞，并以此創(chuàng)建機(jī)器人攻擊軍團(tuán)來(lái)實(shí)施非法攻擊活動(dòng)。

安全研究人員表示，物聯(lián)網(wǎng)攝像頭往往充斥著各種缺陷，包括流媒體視頻中使用的協(xié)議缺乏認(rèn)證，以及攝像頭、應(yīng)用程序和服務(wù)器之間所有通信缺乏加密保護(hù)等等。這些缺陷不僅會(huì)造成Mirai式的DDoS攻擊，還開(kāi)啟了針對(duì)性攻擊趨勢(shì)，這包括遠(yuǎn)程接管攝像頭、實(shí)施商業(yè)欺詐活動(dòng)等。

02

掃地機(jī)器人

你是否意識(shí)到，當(dāng)掃地機(jī)器人在房間和辦公室四處游蕩時(shí)，其可能不僅僅是在清理灰塵，同時(shí)也在繪制這些空間的布局，并將這些數(shù)據(jù)傳輸回設(shè)備供應(yīng)商的云端數(shù)據(jù)庫(kù)？可能很多人直到此刻都沒(méi)有意識(shí)到這一點(diǎn)，因?yàn)榇蠖鄶?shù)人不會(huì)深入思考吸塵器的工作原理。

但這是事實(shí)，就在幾個(gè)月前，亞馬遜以17億美元的大價(jià)錢(qián)收購(gòu)了Roomba的制造商iRobot，后者是全球擁有消費(fèi)者物理空間詳細(xì)數(shù)據(jù)的最大公司之一。此事作為亞馬遜收集物聯(lián)網(wǎng)數(shù)據(jù)的又一實(shí)例，再次引發(fā)了隱私倡導(dǎo)者的警惕。消費(fèi)者維權(quán)組織Public Citizen的主席Robert Weissman對(duì)此表示，“亞馬遜此舉并不僅僅是要在其市場(chǎng)上銷(xiāo)售另一種設(shè)備，而是想要獲取我們生活中的更多隱私細(xì)節(jié)，以贏得不公平的市場(chǎng)優(yōu)勢(shì)，向我們出售更多產(chǎn)品。”

03

智能音箱

“嗨，智能音箱，告訴我，把你連接到云端，會(huì)有什么網(wǎng)絡(luò)安全風(fēng)險(xiǎn)嗎？”

各大互聯(lián)網(wǎng)巨頭廠商先后都推出了智能音箱產(chǎn)品，具備大量令人無(wú)法抗拒的功能，甚至是安全人士也難以抵御智能音箱的使用誘惑。調(diào)查顯示，許多安全專業(yè)人士都在使用各種智能音箱，不僅是有趣，同時(shí)也方便生活，只需一個(gè)簡(jiǎn)單的語(yǔ)音命令就能控制燈光開(kāi)閉、音樂(lè)播放等，但是這種便捷的形式無(wú)疑增加了安全和隱私風(fēng)險(xiǎn)。

目前，智能音箱存在的各種潛在風(fēng)險(xiǎn)已經(jīng)充分暴露，從供應(yīng)商的竊聽(tīng)，到對(duì)消費(fèi)者的其他行為分析，再到被惡意行為者劫持來(lái)監(jiān)視企業(yè)商業(yè)活動(dòng)。不過(guò)，行業(yè)針對(duì)智能音箱類(lèi)產(chǎn)品應(yīng)用中的隱私保護(hù)卻仍然缺乏足夠技術(shù)手段和標(biāo)準(zhǔn)。

04

智能馬桶

智能馬桶使用已經(jīng)非常廣泛，其使用也非常便捷，可以讓人們的生活更加方便、舒適。在未來(lái)智能馬桶的產(chǎn)品愿景中，科學(xué)家們開(kāi)始為其添加更多的能力。他們認(rèn)為，人們背部有像指紋一樣獨(dú)特的生物識(shí)別特征，通過(guò)這種智能馬桶可以在早期階段識(shí)別出某些疾病。其他想法還包括可以遠(yuǎn)程篩選排泄物并上傳數(shù)據(jù)以發(fā)現(xiàn)疾病跡象的廁所等。Thomson Reuters的一項(xiàng)調(diào)查顯示，只有一半的受訪者對(duì)使用更加智能的馬桶感到舒服，30%的受訪者人表示，因?yàn)榘踩y以保障，他們會(huì)竭盡全力抵制將智能馬桶連接入物聯(lián)網(wǎng)系統(tǒng)。

05

車(chē)聯(lián)網(wǎng)應(yīng)用

車(chē)聯(lián)網(wǎng)應(yīng)用是目前物聯(lián)網(wǎng)領(lǐng)域最受關(guān)注的焦點(diǎn)，很多服務(wù)商都在大力宣傳這種應(yīng)用的好處，比如簡(jiǎn)化收費(fèi)流程、找回被偷車(chē)輛、實(shí)現(xiàn)安全駕駛等。

但是，當(dāng)涉及其他監(jiān)視或跟蹤破壞時(shí)，智能車(chē)聯(lián)網(wǎng)應(yīng)用無(wú)疑也為各種安全和隱私問(wèn)題敞開(kāi)了大門(mén)，為惡意行為者非法跟蹤、操控車(chē)輛提供了可乘之機(jī)；而且，當(dāng)車(chē)聯(lián)網(wǎng)系統(tǒng)出現(xiàn)故障時(shí)，更會(huì)引發(fā)大量的車(chē)輛可用性問(wèn)題。

值得注意的是，智能車(chē)聯(lián)網(wǎng)應(yīng)用已經(jīng)開(kāi)始常態(tài)化和永久化，應(yīng)對(duì)車(chē)聯(lián)網(wǎng)應(yīng)用引發(fā)的安全挑戰(zhàn)將是一個(gè)長(zhǎng)期的過(guò)程。

06

智能家居電器

安全漏洞已經(jīng)不是企業(yè)安全人員的獨(dú)有工作，很多家庭主婦也必須要面對(duì)智能微波爐、熱水器設(shè)備中的系統(tǒng)固件損壞。十年前，這種情況聽(tīng)起來(lái)可能有點(diǎn)“天方夜譚”，但現(xiàn)在已經(jīng)越來(lái)越普遍。

今年初，一家著名微波爐制造商由于系統(tǒng)管理員人為錯(cuò)誤，致使該公司在歐洲各地推出了錯(cuò)誤的無(wú)線固件更新，使微波爐誤以為自己是蒸汽烤箱，結(jié)果導(dǎo)致數(shù)萬(wàn)臺(tái)設(shè)備受損。像烤箱、微波爐和冰箱這樣的智能家具設(shè)備可能并不一定像其他物聯(lián)網(wǎng)設(shè)備那樣具有巨大的企業(yè)風(fēng)險(xiǎn)，但上述情況值得提出適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估問(wèn)題，“將這些設(shè)備制成‘智能’設(shè)備的回報(bào)真的值得嗎？”

07

智能門(mén)鎖

機(jī)械門(mén)鎖是我們?nèi)粘Ｉ钪凶罡尽⒆罹呦蟆⒆钍煜さ陌踩琳稀Ｈ藗冩i上門(mén)，期望通過(guò)這些鎖把壞人關(guān)在門(mén)外，但安全行業(yè)有一句老話：“防君子不防小人”。在物聯(lián)網(wǎng)“智能鎖”時(shí)代，事情變得更加糟糕，因?yàn)殚_(kāi)鎖工具不再是鉤針，而是腳本和嗅探器。作為一種設(shè)備，智能門(mén)鎖聽(tīng)起來(lái)很酷，對(duì)普通人來(lái)說(shuō)也很方便。但這些設(shè)備也為一些攻擊場(chǎng)景鋪平了道路。智能門(mén)鎖會(huì)擁有很多看上去很高級(jí)的安全功能，包括指紋讀取器、反窺視觸摸屏，以及通過(guò)藍(lán)牙和WiFi的APP端控制，這些聯(lián)網(wǎng)功能也讓用戶對(duì)安全性感到不安，攻擊者可以物理定位并遠(yuǎn)程控制連接到供應(yīng)商云基礎(chǔ)結(jié)構(gòu)的任何智能門(mén)鎖，同時(shí)還能夠竊取用戶的隱私數(shù)據(jù)。

結(jié)語(yǔ)

目前廣泛應(yīng)用的物聯(lián)網(wǎng)設(shè)備中，大多數(shù)都會(huì)存在各樣的安全問(wèn)題。因此，我們?cè)谙硎苤悄芪锫?lián)設(shè)備帶來(lái)便利的同時(shí)，一定要提高網(wǎng)絡(luò)安全防范意識(shí)，了解網(wǎng)絡(luò)安全相關(guān)知識(shí)，學(xué)習(xí)網(wǎng)絡(luò)防范相關(guān)技巧。以下建議可以幫助我們更安全地應(yīng)用智能物聯(lián)網(wǎng)產(chǎn)品（系統(tǒng)）。

及時(shí)升級(jí)安全補(bǔ)丁。網(wǎng)絡(luò)環(huán)境是整個(gè)物聯(lián)網(wǎng)正常運(yùn)行的基礎(chǔ)，作為普通用戶應(yīng)及時(shí)對(duì)設(shè)備進(jìn)行固件或軟件補(bǔ)丁升級(jí)，應(yīng)對(duì)不斷更新變化的網(wǎng)絡(luò)攻擊手段，確保自己的物聯(lián)網(wǎng)設(shè)備應(yīng)用安全可靠。

關(guān)注網(wǎng)絡(luò)流量異常變化。可以借助路由器流量管理功能，查看物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)數(shù)據(jù)流量，提早發(fā)現(xiàn)可疑數(shù)據(jù)傳輸行為，及時(shí)阻斷網(wǎng)絡(luò)攻擊。

強(qiáng)化身份認(rèn)證管理。用戶在使用智能物聯(lián)網(wǎng)設(shè)備連接網(wǎng)絡(luò)時(shí)，建議使用較強(qiáng)的秘密組合加強(qiáng)身份認(rèn)證，防御黑客破解、非法訪問(wèn)、嗅探等攻擊。多數(shù)物聯(lián)網(wǎng)設(shè)備都是連接到一個(gè)中心控制設(shè)備，為了防止物聯(lián)網(wǎng)設(shè)備被僵尸網(wǎng)絡(luò)攻陷，建議定期對(duì)中心設(shè)備管理密碼進(jìn)行更新。

避免使用開(kāi)源組件產(chǎn)品。由于很多物聯(lián)網(wǎng)產(chǎn)品考慮成本原因采用開(kāi)源代碼組件來(lái)構(gòu)建軟件系統(tǒng)，這類(lèi)軟件系統(tǒng)會(huì)讓攻擊者更容易找出代碼漏洞，很多安全事件也表明對(duì)這類(lèi)產(chǎn)品的攻擊往往多于非開(kāi)源產(chǎn)品。

采購(gòu)主流物聯(lián)網(wǎng)服務(wù)商產(chǎn)品。在選擇智能物聯(lián)網(wǎng)設(shè)備時(shí)采購(gòu)主流廠商的產(chǎn)品，通常情況下，大型廠商對(duì)產(chǎn)品的安全性要求較高，即使產(chǎn)品發(fā)現(xiàn)漏洞也有能力做到及時(shí)修補(bǔ)。

審核編輯 ：李倩