简介: 随着物联网(IoT)的遍及,人们对这项技术的安全性也越来越关注。2019 年,卡巴斯基蜜罐(honeypots)辨认出 1.05 亿次针对智能设施的攻打。联网汽车,摄像头,扬声器,无人机,医疗设施,气象控制系统和相似硬件的影响正在减少。这种影响是侧面还是负面取决于咱们解决物联网平安问题的能力。本文将物联网视为一把双刃剑,并提出了咱们应答挑战的办法。
随着物联网(IoT)的遍及,人们对这项技术的安全性也越来越关注。2019 年,卡巴斯基蜜罐(honeypots)辨认出 1.05 亿次针对智能设施的攻打。
联网汽车,摄像头,扬声器,无人机,医疗设施,气象控制系统和相似硬件的影响正在减少。这种影响是侧面还是负面取决于咱们解决物联网平安问题的能力。
本文将物联网视为一把双刃剑,并提出了咱们应答挑战的办法。
令人不安的物联网破绽证实了这种威逼是实在存在的
咱们曾经有了能够借鉴的物联网破绽历史。上面是两个最令人担忧的案例钻研:
1. 家用设施窃听和操纵者
诸如 Google Home 和 Amazon Alexa 之类的智能助手正日益成为咱们生存中不可或缺的一部分。该技术具备听和问问题的能力,使这些设施成为黑客的人造攻打指标。
与智能扬声器无关的第一件事可能是窃听,但在 2018 年,钻研人员曾经发现了网络安全问题,这些问题使犯罪者能够从用户手中窃取敏感信息,例如明码和信用卡号。
2. 智能家居的黑客
智能家居零碎能够主动实现大多数乏味的家务,为你腾出工夫做有意义的事件。然而,如果有人管制了您的家用物联网基础设施,该怎么办?
这就是 2019 年 9 月 17 日产生在密尔沃基一对夫妇身上的事件。当他们那天回到家时,他们留神到那里十分热,连上 Wi-Fi 的恒温器显示的温度是华氏 90 度。
将设施从新设置为室温杯水车薪,因为温度持续自行升高。很快,他们听到厨房里的摄像机传来陌生人的声音和令人不安的音乐。
这对夫妇更改了他们的 Google Nest 设施网络明码,但无奈解决问题。直到他们的互联网服务提供商更改了他们的网络 ID 之后,噩梦才进行。
物联网开发者能够做什么来加重危险
一个重大的破绽可能会毁掉一家公司的名誉,危及整个网络,影响成千上万的用户,因而企业必须注意安全。
以下是您作为物联网开发者可能须要采取的措施:
1)从应用硬件性能的操作系统级别开始。
2)确保用户从启动到更新的每一步都是平安的。
3)及时理解最新发现的底层技术破绽。
4)教育用户。这是下面例子中的谷歌 Nest 在晚期未能做到的。在这件事被公开后,它的发言人解释了如何避免这样的泄露。但在此之前,它指摘消费者“应用了被泄露的明码 (通过其余网站的泄露而裸露进去)”。
5)设置安全检查打算,并保持执行。
物联网用户能够做什么来爱护本人
物联网违规对消费者造成的结果是不可逆转和毁灭性的。
作为用户,您的平安在很大水平上取决于您本人。以下是你能够做的:
1)抉择一个知名品牌的产品。不出名的公司提供更便宜的交易,但他们可能不关怀本人的名誉。即便是在交易所上市的品牌也没有 100% 的保障,但你能够期待它至多会致力爱护你,以及它的好名声。
2)遵循供应商的平安批示。每一种物联网产品都有其特点和弱点。后者的大部分为背地的软件开发人员和制造商所知。如果你花工夫浏览手册的平安局部,你就曾经平安了。
3)晓得电源按钮在哪里。在大多数状况下,你能够通过拔掉网络设备的插头来解决眼前的问题。如果问题依然存在,就敞开它。
4)为您的每个 IoT 设施应用独自的平安明码。每次购买新产品时都要设置本人的明码,因为默认的符号组合通常容易透露。
5)始终运行最新的软件版本。黑客与物联网供应商之间的有形和平热火朝天。一旦检测到破绽,开发人员将对其进行修补并推出平安版本。您的工作是尽快更新。
6)扩散危险。就像你把你的私人生活和工作离开一样,让物联网设施从这两个畛域独立进去。如果其中一个被毁坏了,另一个就不会受到影响。
政府能够采取哪些措施爱护公民和要害基础设施
智慧城市面临与消费者技术雷同的威逼,但规模要大得多。即便这样,当人们的隐衷,衰弱和生命受到威逼时,政府也须要关怀其公民的平安。
决策者应思考采取以下措施爱护公民:
1)对物联网公司施行广泛的平安规范。
2)为物联网产品设置清晰的认证零碎,以确保其安全性。
3)激励取得测试物联网设施的第三方的信赖标记。
4)禁止制造商应用默认明码。
5)对销售具备已知破绽的产品的制造商和开发人员进行惩办。
6)激励制造商告知用户收集了哪些数据以及如何解决它们。
7)反对对消费者进行教育的物联网供应商。
8)使生命周期安全更新成为开发人员的强制性实际。
当局应与制造商和程序员单干,制订新的政策和法规。
总结
寻求更平安的物联网环境的过程波及消费者,程序员,制造商和政府。各种网络越来越相互依存,当其中一个受到攻打时,这也会危害其余网络。
原文链接