随着物联网(IoT)的普及,人们越来越关注这项技术的安全性。2019年,卡巴斯基蜜罐发现了1.05亿次针对智能设备的攻击。互联汽车、相机、扬声器、无人机、医疗设备、气候控制系统和类似硬件的影响正在增加。这种影响是积极的还是消极的取决于我们解决物联网安全问题的能力。本文将物联网视为一把双刃剑,并提出了我们应对挑战的方法。令人不安的IoT漏洞证明威胁是真实存在的我们已经有IoT漏洞的历史可以借鉴。以下是两个最令人担忧的案例研究:1.窃听和操纵家用设备GoogleHome和AmazonAlexa等智能助手正日益成为我们生活中不可或缺的一部分。该技术的倾听和提问能力使这些设备成为黑客的天然目标。与智能扬声器有关的第一件事可能是窃听,但在2018年,研究人员发现了网络安全问题,这些问题允许犯罪分子窃取用户的敏感信息,例如密码和信用卡号码。2.智能家居黑客智能家居系统可以自动完成大部分繁琐的家务,让您腾出时间去做有意义的事情。但是,如果有人控制了您的家庭物联网基础设施怎么办?这就是2019年9月17日发生在密尔沃基一对夫妇身上的事情。那天当他们回到家时,他们注意到天气有多热,连接Wi-Fi的恒温器读数为90华氏度。将设备重置为室温无济于事,因为温度会自行继续升高。很快,他们就听到厨房里的摄像头传来陌生人的声音和令人不安的音乐。这对夫妇更改了他们的GoogleNest设备网络密码,但这并没有解决问题。直到他们的Internet服务提供商更改了他们的网络ID,噩梦才停止。IoT开发人员可以采取哪些措施来降低风险重大漏洞可能会毁掉公司的声誉、危及整个网络并影响成千上万的用户,因此企业必须采取安全措施。以下是您作为IoT开发人员可能需要做的事情:从使用硬件功能的操作系统级别开始。确保用户从启动到更新的每一步都是安全的。及时了解底层技术漏洞的最新发现。教育用户。这是上面示例中的GoogleNest早期未能做到的事情。事件公开后,其发言人解释了如何防止此类泄密。但在此之前,它指责消费者“使用泄露的密码(通过其他网站的泄漏暴露)”。制定安全检查计划并坚持执行。IoT用户可以采取哪些措施来保护自己IoT漏洞对消费者造成的后果是不可逆转的和毁灭性的。作为用户,您的安全很大程度上取决于您自己。您可以这样做:选择知名品牌的产品。不知名的公司提供更便宜的交易,但他们可能不在乎自己的声誉。即使是在交易所上市的品牌也不是100%有保证的,但你可以期待它至少会尽力保护你和它的好名声。遵循供应商的安全说明。每个物联网产品都有其特点和弱点。后者的大部分内容为它背后的软件开发商和制造商所熟知。如果您花时间浏览手册的安全部分,您??就已经安全了。知道电源按钮在哪里。在大多数情况下,您可以通过拔下网络设备来解决眼前的问题。如果问题仍然存在,请将其关闭。为您的每个物联网设备使用单独的安全密码。每次购买新产品时都要设置自己的密码,因为默认的符号组合通常很容易泄露。始终运行最新的软件版本。黑客与物联网厂商之间的无形战争如火如荼。一旦检测到漏洞,开发人员将对其进行修补并推出安全版本。你的工作是尽快更新。分散风险。就像您将私人生活与工作分开一样,让物联网设备与这两个领域分开。如果其中一个被摧毁,另一个不会受到影响。政府可以采取哪些措施来保护公民和关键基础设施智能城市面临着与消费技术相同的威胁,但规模要大得多。即便如此,当人们的隐私、健康和生命受到威胁时,政府仍需要关心公民的安全。政策制定者应考虑采取以下措施来保护公民:为物联网公司实施通用安全标准。为物联网产品建立清晰的认证体系,确保其安全。鼓励从第三方测试物联网设备获得信任标记。禁止制造商使用默认密码。对销售具有已知漏洞的产品的制造商和开发商进行处罚。鼓励制造商告知用户收集了哪些数据以及如何处理这些数据。支持教育消费者的物联网供应商。使生命周期安全更新成为开发人员的强制性做法。当局应与制造商和程序员合作制定新的政策和法规。总结寻求更安全的物联网环境的过程涉及消费者、程序员、制造商和政府。各种网络越来越相互依赖,当一个网络受到损害时,其他网络也会受到损害。
