物联网(IoT)是互联网中快速增长的一部分。互联网上的其他设备依赖于人们交换信息,而物联网则自动收集、传输和接收不同连接设备之间的数据。将物联网视为类似于网络、电子邮件或社交网络,但它连接的不是人,而是智能设备。近年来,物联网卷入了许多与安全问题相关的争论。以前的互联网应用遇到过很多问题。还记得Adob??eFlash的许多漏洞吗?该技术目前正被浏览器功能系统地取代,以获得更安全的冲浪体验。物联网安全问题与连接到网络的智能家居自动化设备的快速增长有关。截至2019年,物联网发展面临的挑战变得非常困难,这主要是由于几个因素在起作用。在我们深入探讨2019年影响物联网的安全威胁之前,了解一下网络的历史会很有帮助。自国防高级研究计划局网络(ARPANET)开发以来,计算机就已经互连。一旦阿帕网成为互联网,卡内基梅隆大学的计算机科学系就可以使用相应的协议将可口可乐自动售货机连接到互联网上。因此,自1980年代初以来,卡内基梅隆大学校园内的可口可乐自动售货机就已经联网。其他设备紧随其后,例如密歇根州的热水浴缸和用户可以通过浏览器访问和观看世界的各种网络摄像头。第一波物联网主要是反馈信息,很难算智能。随后,人们最终会发展出设备到设备(D2D)和机器到机器(M2M)的通信。现代物联网中的安全性目前,连接到物联网的设备包括路由器、打印机、恒温器、冰箱、网络摄像头以及由人工智能驱动的家庭自动化控制中心,例如AmazonAlexa和GoogleAssistant。然后是智能锁、智能手表和更多我们放在家里或戴在身上的小玩意儿。一旦我们将下一波设备连接到物联网,例如汽车导航和信息娱乐系统、先进的医疗设备和自动取款机,安全隐患甚至比我们想象的还要大,连接到互联网的设备数量未来的事情远远超出我们现在的想象。因此,考虑到上述情况,预计2019年将出现七种最常见的物联网安全威胁:1.发送垃圾邮件的被劫持设备三星FamilyHub冰箱等智能设备具有与现代平板电脑相同的计算能力和功能,这意味着它们可以被劫持并变成电子邮件服务器。在信息安全研究公司Proofpoint2014年的一项调查中,发现一台智能冰箱发送了数千封垃圾邮件,而其主人却未发现。2.被劫持的设备被收集到僵尸网络类似于上面发送垃圾邮件的智能冰箱,物联网设备可以被迫加入恶意僵尸网络,最终目标是DDoS。黑客以婴儿监视器、流媒体盒、网络摄像头甚至打印机为目标进行大规模DDoS攻击,这些攻击已经危及域名系统服务器。3.Shodan物联网搜索引擎自2009年以来,Shodan搜索引擎一直在揭示物联网固有的一些安全漏洞。几年前,Shodan开发人员JohnMatherly撰写了一篇博文,解释了BigPond(现称为TelstraMedia)如何通过使用通用标准端口的无线家用路由器运行OpenSSH(一套流行的物联网连接工具)。网络设备,并使用相同的密码共享超过50,000台设备。熟悉路由器远程管理的黑客可以轻松利用常见的SSH密钥闯入家庭网络并搜索未受保护的物联网设备。请务必注意,Shodan提供了大量有关不安全设备的信息。4.隐私泄漏熟练的黑客只需识别泄漏(IP)地址的不安全物联网设备即可造成相当大的破坏,而这些设备又可用于查明住宅位置。信息安全专家建议通过虚拟专用网络技术保护物联网连接。现在可以通过在路由器上安装虚拟专用网络来加密所有通过ISP的流量,其他物联网设备也可以这样做。使用正确的VPN,用户可以保护他们的整个智能家居网络并保护个人IP隐私。5.不安全的设备这种威胁是自物联网诞生以来最隐蔽的威胁,一些设备制造商应负部分责任。当这些物联网设备以默认用户名“admin”和密码“1234”(如何创建强密码)到达商店时,并非所有消费者都可以更改密码,除非制造商通过说明和参考资料指导他们。6.家庭入侵这是最可怕的威胁,因为物联网将虚拟空间与物理世界连接起来。如上所述,不安全的设备可以广播IP地址,这些地址可以通过Shodan搜索找到,黑客可以利用这些漏洞找到用户的住所地址并将这些信息出售给犯罪分子。这就是为什么需要更安全的密码和通过虚拟专用网络连接对物联网安全至关重要。7.远程劫持车辆随着智能驾驶汽车从科幻走向现实,我们不可避免地面临一个问题:如何防止这些智能汽车被黑客入侵?人们只能想象恶意攻击者可以远程访问导致车辆后果的控件。不过值得庆幸的是,汽车制造商正在密切关注这一风险。过去,微软与福特汽车公司合作开发的Sync信息娱乐系统发现了一些可能影响连接的问题。幸运的是,这是在无线宽带广泛普及之前,因此开发人员有时间做出相应的反应。例如,最近,在两名安全研究人员能够无线控制某些功能后,克莱斯勒迅速调整了吉普切诺基的信息娱乐系统。综上所述,物联网作为未来的主流发展趋势,已经成为全人类的共识。但其发展仍面临诸多挑战,尤其是安全威胁。只有物联网厂商和整个行业共同努力,认真对待安全,否则我未来将面临更严峻的物联网安全威胁。
