五步教你遠(yuǎn)離物聯(lián)網(wǎng)安全的威脅

　　科技的發(fā)展會(huì)催生新的產(chǎn)品，而這些產(chǎn)品也會(huì)使得我們的生活更加輕松，也更加舒適。但是我們也要警惕這些設(shè)備所面臨的安全風(fēng)險(xiǎn)。

　　安全問題是科技愛好者們?cè)陂_始打造一款全新產(chǎn)品時(shí)常常會(huì)忽略的一個(gè)問題。

　　由于電腦已經(jīng)成為了人們家庭中必不可少的設(shè)備之一，因此電腦的安全問題也就成為了一個(gè)越來越突出的問題，甚至連老年人都會(huì)對(duì)殺毒軟件樂此不疲。但是我們也可以想象一下，或許在不久的將來，這些攻擊不會(huì)只是單一的，也可能來自于不同的方面。隨著我們家中的物聯(lián)網(wǎng)設(shè)備越來越多，這些設(shè)備遭到黑客攻擊的概率也會(huì)越來越大。很多人都認(rèn)為，智能家居的主人們應(yīng)該對(duì)智能設(shè)備(例如智能冰箱、智能電視、智能電燈、智能恒溫器等)的安全足夠重視，我們應(yīng)該像保護(hù)電腦一樣保護(hù)我們的物聯(lián)網(wǎng)設(shè)備。

　　從理論上來講，對(duì)于想要獲取你數(shù)據(jù)的人來說，更多的設(shè)備意味著跟多的攻擊途徑。而黑客為什么這么做、如何實(shí)現(xiàn)這一點(diǎn)則相對(duì)比較復(fù)雜，例如為什么他們千方百計(jì)想要你使用冰箱的數(shù)據(jù)等。這樣做除了會(huì)對(duì)使用者造成一定的侵害以外，還有更可怕的一點(diǎn)，那就是他們想要通過互聯(lián)網(wǎng)相互連接的特點(diǎn)來讓他們能更加接近連接這些設(shè)備的電腦或者電話，從而獲得更多更加敏感的、有價(jià)值的信息。通過互聯(lián)網(wǎng)連接的汽車、玩具甚至醫(yī)療設(shè)備等其實(shí)都非常容易受到攻擊，而我們每天都會(huì)看到更多的易受攻擊的產(chǎn)品出現(xiàn)。

　　在不遠(yuǎn)的未來，我們會(huì)生活在這樣的房屋中——智能設(shè)備會(huì)捕捉我們所有的信息(例如我們何時(shí)睡覺、我們?nèi)绾味冗^這一天、我們每天離開家有多久等)，并且將這些信息傳輸?shù)轿覀兊闹袠性O(shè)備中(例如智能手機(jī)或者電腦)。而潛在的危險(xiǎn)則包括黑客可能會(huì)將這些信息私自出售給其他人，從而使得其他人不僅可以獲得你的信息，甚至可以控制你家中的設(shè)備。如果黑客的目的不僅僅是想要你的財(cái)富，他們或許可以通過網(wǎng)絡(luò)來遠(yuǎn)程控制你家中的一切，例如攝像頭、在午夜來開關(guān)你家中的電燈等。另一種攻擊方式就是在你的家庭設(shè)備中偽造故障，從而可以撥打服務(wù)電話或者下載補(bǔ)丁來對(duì)這些虛假故障進(jìn)行修復(fù)，而這些補(bǔ)丁或許本身就是病毒，可以獲得你的個(gè)人信息，甚至可以連接到家中的其他設(shè)備上。

　　勒索軟件是另一種潛在的威脅。這些病毒軟件會(huì)感染電腦，使得電腦中的一些關(guān)鍵數(shù)據(jù)無法使用，除非繳納一定的贖金后才會(huì)恢復(fù)正常。去年賽門鐵克公司(Symantec)的研究人員發(fā)現(xiàn)這種病毒可以從一臺(tái)設(shè)備傳播到另一臺(tái)設(shè)備，例如這種病毒首先會(huì)感染你的蘋果手機(jī)，然后是蘋果手表，在未來或許還會(huì)感染你的汽車、智能冰箱甚至整個(gè)房屋。

　　那么對(duì)于擁有智能設(shè)備的普通人來說，如何才能降低這些威脅所帶來的損失呢?通過以下五個(gè)方面，我們可以將這種損失降低到最小：

　　· 使用者需要經(jīng)常更換密碼;

　　· 仔細(xì)閱讀條款和條件。雖然這個(gè)過程比較痛苦，但是這些條款有助于我們了解我們的數(shù)據(jù)是如何被收集的，以及有可能存在的風(fēng)險(xiǎn);

　　· 在連接設(shè)備之前請(qǐng)考慮清楚你是否需要這么做。雖然這聽起來與智能家居的初衷不符，但是你要知道，你連接的設(shè)備越多，被黑客攻擊的可能性越大;

　　· 注意連接設(shè)備的軟件更新。這是保證軟件漏洞被修復(fù)的唯一辦法。如果你的設(shè)備在幾個(gè)月之內(nèi)都沒有更新過，那么你要當(dāng)心了，因?yàn)槟銦o法確定新型病毒是否已經(jīng)存在于以前軟件的預(yù)防菜單中，而且也沒有人保證這臺(tái)設(shè)備仍然是安全的;

　　· 確保你了解你的設(shè)備。必要時(shí)請(qǐng)咨詢你的設(shè)備制造商如何才能保護(hù)好你的設(shè)備，以及軟件更新頻率。如果這些你都不知道，那么你可要當(dāng)心了。

　　當(dāng)然，設(shè)備制造商和設(shè)備供應(yīng)商都應(yīng)該努力提高產(chǎn)品的安全性，而作為用戶，你應(yīng)該盡可能地采取預(yù)防措施來保證設(shè)備的安全。現(xiàn)在，很多具有新技術(shù)的設(shè)備為了能夠盡早搶占市場(chǎng)，其實(shí)在還沒有完全成熟的情況下就匆匆進(jìn)入市場(chǎng)，例如我們可能有機(jī)會(huì)接觸到一些新型電腦操作體統(tǒng)，但是與此同時(shí)這些系統(tǒng)其實(shí)還并不完善，還有很多 Bug，按照正常過程，這種操作系統(tǒng)應(yīng)該在 Bug 解決之后再推向市場(chǎng)，因?yàn)檫@些沒有解決的問題很可能被黑客利用，從而對(duì)家庭中的智能設(shè)備進(jìn)行攻擊。設(shè)備制造商在選擇合作伙伴的時(shí)候也需要擦亮眼睛。設(shè)備供應(yīng)商通常都需要第三方來幫助收集數(shù)據(jù)。基于當(dāng)前的云服務(wù)系統(tǒng)，整個(gè)產(chǎn)業(yè)鏈的企業(yè)都可能獲得你的智能設(shè)備的數(shù)據(jù)，因此這些公司在選擇合作伙伴的時(shí)候一定要慎之又慎。

　　除此之外，一些企業(yè)可能還會(huì)有這樣的思維定式，那就是“先收集數(shù)據(jù)，再進(jìn)行分析”。盡管在處理一些非常敏感的個(gè)人信息的時(shí)候，這已經(jīng)成為了行業(yè)標(biāo)準(zhǔn)，但是這種做法有很大的風(fēng)險(xiǎn)。任何個(gè)人信息的泄露不僅是消費(fèi)者的信息安全問題，同時(shí)也是提供該服務(wù)的整個(gè)商業(yè)鏈的安全問題。因?yàn)檫@些企業(yè)如果沒有很好地保證用戶數(shù)據(jù)的安全，那么人們的不信任或許會(huì)使得這些公司最終銷聲匿跡。

　　當(dāng)然，我們也不要過于擔(dān)心物聯(lián)網(wǎng)設(shè)備以及智能家居所面臨的威脅。當(dāng)消費(fèi)者在面對(duì)這些設(shè)備的時(shí)候，最好先問自己“我真的需要這臺(tái)設(shè)備嗎?”，“我知道這臺(tái)設(shè)備是如何工作的嗎?”預(yù)防風(fēng)險(xiǎn)，從一開始做起。