每一天,都有大量没有经过严格安全测试的物联网设备连接到我们的生活中。必须看到,这是一个风险逐渐积累的过程。就像我们要求高速公路上的车辆必须符合安全标准,必须通过年检测试以确保行车安全,但对于信息高速公路上的物联网设备,并没有完善的产品网络安全规范和要求对其工作和运行。更不用说安全监督了。种种迹象表明,智能物联网应用领域的网络攻击和隐私泄露威胁正在迅速发展。下面总结了目前应用广泛、安全隐患较大,令专业安保人员头疼的七类物联网设备:1.物联网监控摄像头主要针对城市街道、企业设施或学校医院。摄像头已经成为我们生活互联和监控的主流应用。即使撇开监控视频泄露引发的过多隐私问题不谈,物联网摄像头的其他安全隐患也已经浮出水面。Mirai僵尸网络的兴起和DDoS攻击造成的危害是摄像头威胁的典型例子,因为攻击者善于利用物联网摄像头的安全漏洞,利用它们组建机器人攻击大军进行非法攻击。安全研究人员表示,物联网摄像头通常存在漏洞,包括流媒体视频中使用的协议缺乏身份验证,以及摄像头、应用程序和服务器之间的所有通信都缺乏加密保护。这些缺陷不仅会引发Mirai式DDoS攻击,还会引发针对性攻击的趋势,包括远程接管摄像头和实施商业欺诈活动。2、你是否意识到扫地机器人在房间和办公室四处走动时,可能不仅会清扫灰尘,还会绘制出这些空间的布局图,并将这些数据传回设备供应商的云端数据库?可能很多人直到现在才意识到这一点,因为他们中的大多数人并没有深入思考吸尘器的工作原理。但确实,就在几个月前,亚马逊斥资17亿美元收购了Roomba制造商iRobot,后者是全球最大的公司之一,拥有消费者物理空间的详细数据。该事件作为亚马逊收集物联网数据的又一例证,再次引起了隐私倡导者的警惕。消费者权益保护组织PublicCitizen总裁罗伯特韦斯曼表示,“亚马逊此举不仅仅是为了在其市场上销售另一种设备,而是为了捕捉我们生活中更多的隐私细节,以赢得不法分子的公平市场优势来出售我们更多的。3.智能音箱“嘿,智能音箱,告诉我,你连接到云端有没有网络安全风险?”“各大互联网巨头纷纷推出智能音箱产品,拥有大量让人无法抗拒的功能,就连安保人员也难以抗拒使用智能音箱的诱惑。调查显示,不少安保人员都在使用各式各样的智能音箱,不仅有趣,也为生活带来便利,只需简单的语音指令即可控制灯光开关、音乐播放等,但这种便捷的形式无疑增加了安全和隐私风险,目前各类智能音箱存在潜在风险从供应商窃听,到消费者的其他行为分析,再到被恶意行为者劫持以监控企业业务活动,都被充分暴露,但行业对智能音箱产品的隐私保护还缺乏足够的技术手段和标准。4.智能马桶智能马桶已经得到广泛应用,使用起来非常方便,可以让人们的生活更方便舒适。在未来智能马桶的产品愿景中,科学家已经开始加入更多的能力。他们认为,人的背上有指纹等独特的生物识别特征,通过这款智能马桶,可以及早发现某些疾病。其他想法包括远程筛查排泄物和上传数据以检测疾病迹象。马桶等根据汤森路透的一项调查,只有一半的受访者对使用更智能的马桶感到舒服,30%的受访者表示他们会竭尽全力抵制将智能马桶连接到物联网系统。5、车联网应用车联网应用是目前物联网领域最为关注的焦点。很多服务提供商都在大力宣传这一应用的好处,比如简化充电流程、追回被盗车辆、实现安全驾驶等。然而,当涉及到其他监控或跟踪破坏时,智能车联网应用无疑敞开了大门各种安全和隐私问题,为恶意行为者提供了非法跟踪和操纵车辆的机会;当系统出现故障时,会造成大量的车辆可用性问题。值得注意的是,智能车联网的应用已经开始常态化和常态化,应对车联网应用带来的安全挑战将是一个长期的过程。6、智能家电安全漏洞不再是企业安全人员的专属工作。许多家庭主妇还不得不面对智能微波炉和热水器的系统固件损坏问题。十年前,这种情况可能听起来有点“天方夜谭”,但现在却越来越普遍。今年早些时候,一家知名微波炉的系统管理员的人为错误导致该公司在整个欧洲推出了一个错误的无线固件更新,该固件更新使微波炉误认为它们是蒸汽烤箱,导致数万人死亡微波炉。设备损坏。烤箱、微波炉和冰箱等智能家居设备不一定会像其他IoT设备一样构成企业风险,但上述问题值得提出适当的风险评估问题,“让这些设备变得‘智能’的回报”真的值得吗7.智能门锁机械门锁是我们日常生活中最基本、最生动、最熟悉的安全屏障。人们锁上门,希望这些锁能把坏人拒之门外,但有句老话安防行业:“君子之防,小人之防。”物联网“智能锁”时代,开锁工具不再是钩针,而是脚本和嗅探器。智能门锁听起来很酷很方便,但这些设备也为一些攻击场景埋下了伏笔。通过蓝牙和WiFi进行控制。这些网络功能也让用户对安全性感到不安。攻击者可以物理定位并远程控制连接到提供商云基础设施的任何智能门锁,同时还能够窃取用户的私人数据。结论当前广泛使用的物联网设备大多存在各种安全问题。因此,我们在享受智能物联网设备带来的便利的同时,也要提高网络安全防范意识,了解网络安全相关知识,学习网络防范相关技能。以下建议可以帮助我们更安全地应用智能物联网产品(系统)。及时更新安全补丁。网络环境是整个物联网正常运行的基础。作为普通用户,需要及时升级设备的固件或软件补丁,以应对不断更新和变化的网络攻击方式,以保证其物联网设备应用的安全性和可靠性。注意网络流量的异常变化。借助路由器流量管理功能,您可以查看物联网设备的网络数据流量,及早发现可疑的数据传输行为,及时阻断网络攻击。加强身份认证管理。用户在使用智能物联网设备联网时,建议使用强密组合加强身份认证,抵御黑客破解、非法访问、嗅探等攻击。大多数物联网设备都连接到中央控制设备。为防止物联网设备被僵尸网络攻击,建议定期更新中心设备的管理密码。避免使用开源组件产品。由于很多物联网产品出于成本原因使用开源代码组件构建软件系统,这类软件系统更容易被攻击者发现代码漏洞。许多安全事件也表明,针对此类产品的攻击往往多于非开源产品。购买主流物联网服务商的产品。选择智能物联网设备时,应购买主流厂商的产品。通常,大厂商对产品的安全性要求更高,即使发现产品存在漏洞也能够及时修复。
