物聯(lián)網(wǎng)的致命弱點(diǎn):智能家居讓你家變成“黑客的家”
集成了傳感器以及基本通信功能的一般物聯(lián)網(wǎng)產(chǎn)品,它的安全漏洞更令人擔(dān)心。在如此低廉的設(shè)備上,幾乎不可能使用復(fù)雜又耗電的現(xiàn)有安全系統(tǒng)。并且有太多種類的網(wǎng)絡(luò)環(huán)境、運(yùn)營(yíng)體系以及運(yùn)營(yíng)商,使用一個(gè)通用的安全系統(tǒng)難上加難;發(fā)現(xiàn)問題也很難指定責(zé)任方。安全技術(shù)專家們表示,實(shí)現(xiàn)物聯(lián)網(wǎng)的安全,必須要由傳感器、設(shè)備、網(wǎng)絡(luò)、平臺(tái)、服務(wù)等領(lǐng)域各自推出安全方案,最后集成并實(shí)現(xiàn)一個(gè)綜合的解決方案。韓國(guó)政府已經(jīng)啟動(dòng)了物聯(lián)網(wǎng)信息安全路線圖計(jì)劃,力爭(zhēng)實(shí)現(xiàn)智能的、可以放心使用物聯(lián)網(wǎng)的國(guó)家。所有這一切都需要耗費(fèi)大量的資金投入,但為了保證物聯(lián)網(wǎng)的成功普及,這些都是必須要付出的代價(jià)。
本文引用地址:http://butianyuan.cn/article/201603/288259.htm除了物理安全,個(gè)人信息的保護(hù)也將變得越來越難。甚至是顧客的一些喜好數(shù)據(jù)都能作為產(chǎn)品,收集并銷售;包括顧客的方位、什么時(shí)候買了什么、喜歡什么食物等。物聯(lián)網(wǎng)時(shí)代,個(gè)人的所有信息都將存儲(chǔ)于物聯(lián)網(wǎng)設(shè)備中的某個(gè)模塊,個(gè)人信息不再是個(gè)人的。就如美國(guó)政府的棱鏡計(jì)劃,政府也參與到了入侵IT企業(yè)服務(wù)器的事件中。谷歌的埃里克·施密特會(huì)長(zhǎng)說,“若想人不知,就離開網(wǎng)絡(luò)?!敝灰B上了互聯(lián)網(wǎng),信息泄露將不可避免。美國(guó)聯(lián)邦交易委員會(huì)委員長(zhǎng)艾迪斯·拉米雷斯在2015年CES主題演講時(shí)著重表示,物聯(lián)網(wǎng)或許現(xiàn)在正席卷IT行業(yè),但仍然沒有建立讓消費(fèi)者信賴的體系。不管什么技術(shù)、服務(wù),就算再先進(jìn),如果沒有用戶安全和個(gè)人隱私的保障,也無法實(shí)現(xiàn)市場(chǎng)的容納。這將是物聯(lián)網(wǎng)所面臨的又一個(gè)難題。
五種攻擊讓你防不勝防
監(jiān)聽攻擊。這種攻擊會(huì)用到監(jiān)聽程式(sniffer),竊聽任何透過網(wǎng)路傳送的未加密資訊再加以竊取。
阻斷服務(wù)攻擊。網(wǎng)路犯罪分子利用這種攻擊來封鎖或阻慢對(duì)某些網(wǎng)路或設(shè)備的使用。
金鑰淪陷攻擊。在此類攻擊中,用來加密通訊的金鑰被竊,被用于解譯加密過的資料。
基于密碼的攻擊。網(wǎng)路犯罪分子利用這類攻擊來入侵網(wǎng)路或連到特定網(wǎng)路的設(shè)備。主要是經(jīng)由猜測(cè)或竊取密碼。
中間人攻擊。在此種攻擊中,第三者會(huì)竊走雙方或設(shè)備間傳輸?shù)馁Y料。
增強(qiáng)安全性的臨時(shí)解決辦法
啟用智慧型設(shè)備上所有的安全功能。這些是制造商提供來幫助防護(hù)你的安全,非常建議去加以使用。
購(gòu)買會(huì)定期更新產(chǎn)品韌體的廠商出的物聯(lián)網(wǎng)產(chǎn)品。臭蟲和漏洞在任何產(chǎn)品中都會(huì)存在,會(huì)定期釋出韌體更新來加以修補(bǔ)的廠商出的產(chǎn)品通常比較安全。
研究自己的智慧型設(shè)備是否能夠正確地加密其韌體更新和網(wǎng)路通訊。即使智慧型設(shè)備宣稱具備加密能力,但有些可能加密不當(dāng)或不完全。記得要去搜尋設(shè)備型號(hào)以確認(rèn)是否存在任何歷史性安全問題。
使用安全的密碼。好的密碼應(yīng)該是包含各式字元(字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、數(shù)學(xué)符號(hào)等等)的復(fù)雜組合。至少要有八個(gè)字元長(zhǎng)度,同時(shí)使用大小寫。此外,避免重復(fù)使用密碼或在不同設(shè)備上使用相同的密碼。選擇一套輕松為您記憶并管理各種復(fù)雜的網(wǎng)站帳密,并適用于各種作業(yè)平臺(tái)的密碼管理軟體,讓您安心線上交易,比如密碼管理通。
了解制造商如何管理他們的設(shè)備漏洞。漏洞讓惡意份子和網(wǎng)路犯罪分子有機(jī)會(huì)去攻擊你的設(shè)備。制造商和廠商如何解決這些問題可以決定你會(huì)免于此種威脅或是暴露在進(jìn)一步的風(fēng)險(xiǎn)中。
今日市場(chǎng)上許多的智慧型設(shè)備都是種革新,讓我們一窺可能的未來。然而,增加的易用性和連通性也帶來較少的隱私。這些設(shè)備收集和傳輸更多的個(gè)人資料,就讓網(wǎng)路犯罪分子有更多機(jī)會(huì)來加以攔截并用在犯罪用途上。這就是為什麼我們都需要清楚了解這些風(fēng)險(xiǎn),充分準(zhǔn)備好盡自己的一切努力來解決這類問題。
評(píng)論