可以連接互聯(lián)網(wǎng)的“物品”的范圍和數(shù)量都大的驚人,包括安全攝像機,烤箱,報警系統(tǒng),嬰兒監(jiān)視器和汽車。這些物品都連上網(wǎng),這樣就可以進行遠程監(jiān)控并通過互聯(lián)網(wǎng)來實時控制。物聯(lián)網(wǎng)(IOT)設備通常通過互聯(lián)網(wǎng)集結(jié)了各種傳感器,開關,日志記錄功能以及傳輸?shù)臄?shù)據(jù)。

　　有些設備可用于監(jiān)測,通過網(wǎng)絡來進行實時的狀態(tài)更新。比如可以遠程控制空調(diào)或門鎖設備。然而,大多數(shù)人對物聯(lián)網(wǎng)設備的安全性和隱私問題的了解有限。制造商也總是側(cè)重于向市場投放開發(fā)廉價的設備和新型的功能,安全或隱私問題卻很少考慮。

　　所有物聯(lián)網(wǎng)設備的心臟是嵌入式固件,也就是提供了控制和功能裝置的操作系統(tǒng)。之前對于物聯(lián)網(wǎng)設備固件的研究顯示,即使是寬帶路由器的最大制造商也經(jīng)常使用不安全的易受攻擊的固件組件。

　　物聯(lián)網(wǎng)的高度關聯(lián)性和可訪問性增加了它的風險 。所以,要想不再時時刻刻擔心路由器等設備的安全,就要針對各種顯性和隱性的威脅,對物聯(lián)網(wǎng)設備加以不同類型的保護。

　　顯性威脅

　　沒有安全保障的智能設備對網(wǎng)絡環(huán)境構成了嚴重威脅,不管是在家里還是在工作中。由于物聯(lián)網(wǎng)設備通常連接到個人網(wǎng)絡, 通過其中一個就可能訪問和監(jiān)控其他網(wǎng)絡設備。這種連接給攻擊者機會通過破解其中一個設備繞過網(wǎng)絡安全設置,并發(fā)起對其他網(wǎng)絡設備的“由內(nèi)而外”的攻擊。

　　許多網(wǎng)絡連接設備都使用默認口令并限制了安全控制,所以任何人都可以在網(wǎng)上找到一個不安全的設備并訪問它。近日,安全研究人員甚至設法破解了一輛車,它使用容易獲得(且可預見的)車輛識別號碼(VIN碼)作為其唯一的安全性保證。

　　物聯(lián)網(wǎng)面臨許多種安全威脅。黑客們針對不安全的默認配置已經(jīng)研究了幾十年 。十年前,當網(wǎng)絡連接(IP)的安全攝像頭變得普遍,攻擊者曾使用Google掃描過包含在攝像頭管理界面中的關鍵字?？杀氖?設備的安全性并沒有在近十年內(nèi)提高很多。搜索引擎的存在仍然可以讓人們輕松地找到很多互聯(lián)網(wǎng)連接設備。

　　潛在威脅

　　相比于顯而易見的威脅,物聯(lián)網(wǎng)所面臨的潛在威脅來自于廠家收集的用戶存儲私人數(shù)據(jù)。因為物聯(lián)網(wǎng)設備僅僅美化了網(wǎng)絡傳感器,它們?nèi)匀灰揽繌S家的服務器做處理和分析。

　　最終,用戶可以自由地分享一切,從信用信息到相親個人資料。用戶的物聯(lián)網(wǎng)設備可能會比用戶更多地了解其個人生活。比如Fitbit甚至可能收集數(shù)據(jù)用來評估保險理賠。

　　廠家收集了如此多的數(shù)據(jù),我們需要了解長期風險和威脅。其中一點需要關注的就是由第三方進行的數(shù)據(jù)存儲,還有數(shù)據(jù)采集相關的問題 。在網(wǎng)絡服務器上匯集用戶的私人數(shù)據(jù)也成為吸引網(wǎng)絡犯罪分子的目標。只需攻破一個制造商的設備,黑客就可以得到一個攻擊數(shù)以百萬計的人的詳細信息的機會。

　　你能做什么?

　　可悲的是,很多時候我們只能任由制造商擺布。歷史表明,他們的利益并不總是與用戶的一致。他們的任務是讓新型的引人注意的設備便宜并快速地侵占市場。

　　物聯(lián)網(wǎng)設備往往缺乏透明度。大多數(shù)設備只能與制造商自己的軟件一起使用。然而,只有很少的信息提供了哪些數(shù)據(jù)被收集,及如何存儲和保護數(shù)據(jù)等信息。

　　但是,如果你急需某款最新產(chǎn)品,起碼要做以下功課:

　　問問自己產(chǎn)品帶來的好處是否大于隱私和安全風險。

　　調(diào)查為設備提供保障的機構。他們是否眾所周知,是否能提供良好的支持?

　　他們是否有易于理解的隱私聲明?他們怎么使用或保護您的數(shù)據(jù)?

　　如果可能的話,找一個使用開放平臺的設備,不會把用戶鎖定到一個服務上,能將數(shù)據(jù)上傳到用戶選擇的服務器,為用戶提供了靈活性。

　　如果您已經(jīng)買了一個物聯(lián)網(wǎng)設備,Google搜索一下它是否安全,從而找出安全研究人員和用戶的評論和體驗。我們都需要了解共享數(shù)據(jù)意味著什么。雖然物聯(lián)網(wǎng)設備帶來了所承諾得好處,它們同時也為用戶的隱私和安全帶來了隱患。

 1/2    1 2 下一頁 尾頁