物聯(lián)網(wǎng)的致命弱點(diǎn)：智能家居讓你家變成“黑客的家”

　　集成了傳感器以及基本通信功能的一般物聯(lián)網(wǎng)產(chǎn)品，它的安全漏洞更令人擔(dān)心。在如此低廉的設(shè)備上，幾乎不可能使用復(fù)雜又耗電的現(xiàn)有安全系統(tǒng)。并且有太多種類的網(wǎng)絡(luò)環(huán)境、運(yùn)營體系以及運(yùn)營商，使用一個(gè)通用的安全系統(tǒng)難上加難;發(fā)現(xiàn)問題也很難指定責(zé)任方。安全技術(shù)專家們表示，實(shí)現(xiàn)物聯(lián)網(wǎng)的安全，必須要由傳感器、設(shè)備、網(wǎng)絡(luò)、平臺(tái)、服務(wù)等領(lǐng)域各自推出安全方案，最后集成并實(shí)現(xiàn)一個(gè)綜合的解決方案。韓國政府已經(jīng)啟動(dòng)了物聯(lián)網(wǎng)信息安全路線圖計(jì)劃，力爭(zhēng)實(shí)現(xiàn)智能的、可以放心使用物聯(lián)網(wǎng)的國家。所有這一切都需要耗費(fèi)大量的資金投入，但為了保證物聯(lián)網(wǎng)的成功普及，這些都是必須要付出的代價(jià)。

　　除了物理安全，個(gè)人信息的保護(hù)也將變得越來越難。甚至是顧客的一些喜好數(shù)據(jù)都能作為產(chǎn)品，收集并銷售;包括顧客的方位、什么時(shí)候買了什么、喜歡什么食物等。物聯(lián)網(wǎng)時(shí)代，個(gè)人的所有信息都將存儲(chǔ)于物聯(lián)網(wǎng)設(shè)備中的某個(gè)模塊，個(gè)人信息不再是個(gè)人的。就如美國政府的棱鏡計(jì)劃，政府也參與到了入侵IT企業(yè)服務(wù)器的事件中。谷歌的埃里克·施密特會(huì)長(zhǎng)說，“若想人不知，就離開網(wǎng)絡(luò)?！敝灰B上了互聯(lián)網(wǎng)，信息泄露將不可避免。美國聯(lián)邦交易委員會(huì)委員長(zhǎng)艾迪斯·拉米雷斯在2015年CES主題演講時(shí)著重表示，物聯(lián)網(wǎng)或許現(xiàn)在正席卷IT行業(yè)，但仍然沒有建立讓消費(fèi)者信賴的體系。不管什么技術(shù)、服務(wù)，就算再先進(jìn)，如果沒有用戶安全和個(gè)人隱私的保障，也無法實(shí)現(xiàn)市場(chǎng)的容納。這將是物聯(lián)網(wǎng)所面臨的又一個(gè)難題。

　　五種攻擊讓你防不勝防

　　監(jiān)聽攻擊。這種攻擊會(huì)用到監(jiān)聽程式(sniffer)，竊聽任何透過網(wǎng)路傳送的未加密資訊再加以竊取。

　　阻斷服務(wù)攻擊。網(wǎng)路犯罪分子利用這種攻擊來封鎖或阻慢對(duì)某些網(wǎng)路或設(shè)備的使用。

　　金鑰淪陷攻擊。在此類攻擊中，用來加密通訊的金鑰被竊，被用于解譯加密過的資料。

　　基于密碼的攻擊。網(wǎng)路犯罪分子利用這類攻擊來入侵網(wǎng)路或連到特定網(wǎng)路的設(shè)備。主要是經(jīng)由猜測(cè)或竊取密碼。

　　中間人攻擊。在此種攻擊中，第三者會(huì)竊走雙方或設(shè)備間傳輸?shù)馁Y料。

　　增強(qiáng)安全性的臨時(shí)解決辦法

　　啟用智慧型設(shè)備上所有的安全功能。這些是制造商提供來幫助防護(hù)你的安全，非常建議去加以使用。

　　購買會(huì)定期更新產(chǎn)品韌體的廠商出的物聯(lián)網(wǎng)產(chǎn)品。臭蟲和漏洞在任何產(chǎn)品中都會(huì)存在，會(huì)定期釋出韌體更新來加以修補(bǔ)的廠商出的產(chǎn)品通常比較安全。

　　研究自己的智慧型設(shè)備是否能夠正確地加密其韌體更新和網(wǎng)路通訊。即使智慧型設(shè)備宣稱具備加密能力，但有些可能加密不當(dāng)或不完全。記得要去搜尋設(shè)備型號(hào)以確認(rèn)是否存在任何歷史性安全問題。

　　使用安全的密碼。好的密碼應(yīng)該是包含各式字元(字母、數(shù)字、標(biāo)點(diǎn)符號(hào)、數(shù)學(xué)符號(hào)等等)的復(fù)雜組合。至少要有八個(gè)字元長(zhǎng)度，同時(shí)使用大小寫。此外，避免重復(fù)使用密碼或在不同設(shè)備上使用相同的密碼。選擇一套輕松為您記憶并管理各種復(fù)雜的網(wǎng)站帳密，并適用于各種作業(yè)平臺(tái)的密碼管理軟體，讓您安心線上交易,比如密碼管理通。

　　了解制造商如何管理他們的設(shè)備漏洞。漏洞讓惡意份子和網(wǎng)路犯罪分子有機(jī)會(huì)去攻擊你的設(shè)備。制造商和廠商如何解決這些問題可以決定你會(huì)免于此種威脅或是暴露在進(jìn)一步的風(fēng)險(xiǎn)中。

　　今日市場(chǎng)上許多的智慧型設(shè)備都是種革新，讓我們一窺可能的未來。然而，增加的易用性和連通性也帶來較少的隱私。這些設(shè)備收集和傳輸更多的個(gè)人資料，就讓網(wǎng)路犯罪分子有更多機(jī)會(huì)來加以攔截并用在犯罪用途上。這就是為什麼我們都需要清楚了解這些風(fēng)險(xiǎn)，充分準(zhǔn)備好盡自己的一切努力來解決這類問題。