随着物联网(IoT)的普及,人们对这项技术的安全性也越来越关注。2019年,卡巴斯基蜜罐(honeypots )识别出1.05亿次针对智能设备的攻击。
联网汽车,摄像头,扬声器,无人机,医疗设备,气候控制系统和类似硬件的影响正在增加。这种影响是正面还是负面取决于我们解决物联网安全问题的能力。
本文将物联网视为一把双刃剑,并提出了我们应对挑战的方法。
令人不安的物联网漏洞证明了这种威胁是真实存在的
我们已经有了可以借鉴的物联网漏洞历史。下面是两个最令人担忧的案例研究:
1. 家用设备窃听和操纵者
诸如Google Home和Amazon Alexa之类的智能助手正日益成为我们生活中不可或缺的一部分。该技术具有听和问问题的能力,使这些设备成为黑客的天然攻击目标。
与智能扬声器有关的第一件事可能是窃听,但在2018年,研究人员已经发现了网络安全问题,这些问题使犯罪者可以从用户手中窃取敏感信息,例如密码和信用卡号。
2. 智能家居的黑客
智能家居系统可以自动完成大多数乏味的家务,为你腾出时间做有意义的事情。但是,如果有人控制了您的家用物联网基础设施,该怎么办?
这就是2019年9月17日发生在密尔沃基一对夫妇身上的事情。当他们那天回到家时,他们注意到那里非常热,连上Wi-Fi的恒温器显示的温度是华氏90度。
将设备重新设置为室温无济于事,因为温度继续自行升高。很快,他们听到厨房里的摄像机传来陌生人的声音和令人不安的音乐。
这对夫妇更改了他们的Google Nest设备网络密码,但无法解决问题。 直到他们的互联网服务提供商更改了他们的网络ID之后,噩梦才停止。
物联网开发者可以做什么来减轻风险
一个重大的漏洞可能会毁掉一家公司的声誉,危及整个网络,影响成千上万的用户,因此企业必须注意安全。
以下是您作为物联网开发者可能需要采取的措施:
- 从使用硬件功能的操作系统级别开始。
- 确保用户从启动到更新的每一步都是安全的。
- 及时了解最新发现的底层技术漏洞。
- 教育用户。这是上面例子中的谷歌Nest在早期未能做到的。在这件事被公开后,它的发言人解释了如何防止这样的泄露。但在此之前,它指责消费者“使用了被泄露的密码(通过其他网站的泄露而暴露出来)”。
- 设置安全检查计划,并坚持执行。
物联网违规对消费者造成的后果是不可逆转和毁灭性的。
作为用户,您的安全在很大程度上取决于您自己。以下是你可以做的:
- 选择一个知名品牌的产品。不知名的公司提供更便宜的交易,但他们可能不关心自己的声誉。即使是在交易所上市的品牌也没有100%的保证,但你可以期待它至少会努力保护你,以及它的好名声。
- 遵循供应商的安全指示。每一种物联网产品都有其特点和弱点。后者的大部分为背后的软件开发人员和制造商所知。如果你花时间浏览手册的安全部分,你就已经安全了。
- 知道电源按钮在哪里。在大多数情况下,你可以通过拔掉网络设备的插头来解决眼前的问题。如果问题仍然存在,就关闭它。
- 为您的每个IoT设备使用单独的安全密码。每次购买新产品时都要设置自己的密码,因为默认的符号组合通常容易泄漏。
- 始终运行最新的软件版本。黑客与物联网供应商之间的无形战争如火如荼。一旦检测到漏洞,开发人员将对其进行修补并推出安全版本。您的任务是尽快更新。
- 分散风险。就像你把你的私人生活和工作分开一样,让物联网设备从这两个领域独立出来。如果其中一个被破坏了,另一个就不会受到影响。
智慧城市面临与消费者技术相同的威胁,但规模要大得多。即使这样,当人们的隐私,健康和生命受到威胁时,政府也需要关心其公民的安全。
决策者应考虑采取以下措施保护公民:
- 对物联网公司实施普遍的安全标准。
- 为物联网产品设置清晰的认证系统,以确保其安全性。
- 鼓励获得测试物联网设备的第三方的信任标记。
- 禁止制造商使用默认密码。
- 对销售具有已知漏洞的产品的制造商和开发人员进行惩罚。
- 鼓励制造商告知用户收集了哪些数据以及如何处理它们。
- 支持对消费者进行教育的物联网供应商。
- 使生命周期安全更新成为开发人员的强制性实践。
总结
寻求更安全的物联网环境的过程涉及消费者,程序员,制造商和政府。各种网络越来越相互依存,当其中一个受到攻击时,这也会危害其他网络。