簡(jiǎn)介：隨著物聯(lián)網(wǎng)（IoT）的普及，人們對(duì)這項(xiàng)技術(shù)的安全性也越來越關(guān)注。2019年，卡巴斯基蜜罐（honeypots ）識(shí)別出1.05億次針對(duì)智能設(shè)備的攻擊。聯(lián)網(wǎng)汽車，攝像頭，揚(yáng)聲器，無人機(jī)，醫(yī)療設(shè)備，氣候控制系統(tǒng)和類似硬件的影響正在增加。這種影響是正面還是負(fù)面取決于我們解決物聯(lián)網(wǎng)安全問題的能力。本文將物聯(lián)網(wǎng)視為一把雙刃劍，并提出了我們應(yīng)對(duì)挑戰(zhàn)的方法。

隨著物聯(lián)網(wǎng)（IoT）的普及，人們對(duì)這項(xiàng)技術(shù)的安全性也越來越關(guān)注。2019年，卡巴斯基蜜罐（honeypots ）識(shí)別出1.05億次針對(duì)智能設(shè)備的攻擊。

聯(lián)網(wǎng)汽車，攝像頭，揚(yáng)聲器，無人機(jī)，醫(yī)療設(shè)備，氣候控制系統(tǒng)和類似硬件的影響正在增加。這種影響是正面還是負(fù)面取決于我們解決物聯(lián)網(wǎng)安全問題的能力。

本文將物聯(lián)網(wǎng)視為一把雙刃劍，并提出了我們應(yīng)對(duì)挑戰(zhàn)的方法。

令人不安的物聯(lián)網(wǎng)漏洞證明了這種威脅是真實(shí)存在的

我們已經(jīng)有了可以借鑒的物聯(lián)網(wǎng)漏洞歷史。下面是兩個(gè)最令人擔(dān)憂的案例研究：

1.家用設(shè)備竊聽和操縱者

諸如Google Home和Amazon Alexa之類的智能助手正日益成為我們生活中不可或缺的一部分。該技術(shù)具有聽和問問題的能力，使這些設(shè)備成為黑客的天然攻擊目標(biāo)。

與智能揚(yáng)聲器有關(guān)的第一件事可能是竊聽，但在2018年，研究人員已經(jīng)發(fā)現(xiàn)了網(wǎng)絡(luò)安全問題，這些問題使犯罪者可以從用戶手中竊取敏感信息，例如密碼和信用卡號(hào)。

2.智能家居的黑客

智能家居系統(tǒng)可以自動(dòng)完成大多數(shù)乏味的家務(wù)，為你騰出時(shí)間做有意義的事情。但是，如果有人控制了您的家用物聯(lián)網(wǎng)基礎(chǔ)設(shè)施，該怎么辦？

這就是2019年9月17日發(fā)生在密爾沃基一對(duì)夫婦身上的事情。當(dāng)他們那天回到家時(shí)，他們注意到那里非常熱，連上Wi-Fi的恒溫器顯示的溫度是華氏90度。

將設(shè)備重新設(shè)置為室溫?zé)o濟(jì)于事，因?yàn)闇囟壤^續(xù)自行升高。很快，他們聽到廚房里的攝像機(jī)傳來陌生人的聲音和令人不安的音樂。

這對(duì)夫婦更改了他們的Google Nest設(shè)備網(wǎng)絡(luò)密碼，但無法解決問題。 直到他們的互聯(lián)網(wǎng)服務(wù)提供商更改了他們的網(wǎng)絡(luò)ID之后，噩夢(mèng)才停止。

物聯(lián)網(wǎng)開發(fā)者可以做什么來減輕風(fēng)險(xiǎn)

一個(gè)重大的漏洞可能會(huì)毀掉一家公司的聲譽(yù)，危及整個(gè)網(wǎng)絡(luò)，影響成千上萬的用戶，因此企業(yè)必須注意安全。

以下是您作為物聯(lián)網(wǎng)開發(fā)者可能需要采取的措施：

1）從使用硬件功能的操作系統(tǒng)級(jí)別開始。

2）確保用戶從啟動(dòng)到更新的每一步都是安全的。

3）及時(shí)了解最新發(fā)現(xiàn)的底層技術(shù)漏洞。

4）教育用戶。這是上面例子中的谷歌Nest在早期未能做到的。在這件事被公開后，它的發(fā)言人解釋了如何防止這樣的泄露。但在此之前，它指責(zé)消費(fèi)者“使用了被泄露的密碼(通過其他網(wǎng)站的泄露而暴露出來)”。

5）設(shè)置安全檢查計(jì)劃，并堅(jiān)持執(zhí)行。

物聯(lián)網(wǎng)用戶可以做什么來保護(hù)自己

物聯(lián)網(wǎng)違規(guī)對(duì)消費(fèi)者造成的后果是不可逆轉(zhuǎn)和毀滅性的。

作為用戶，您的安全在很大程度上取決于您自己。以下是你可以做的：

1）選擇一個(gè)知名品牌的產(chǎn)品。不知名的公司提供更便宜的交易，但他們可能不關(guān)心自己的聲譽(yù)。即使是在交易所上市的品牌也沒有100%的保證，但你可以期待它至少會(huì)努力保護(hù)你，以及它的好名聲。

2）遵循供應(yīng)商的安全指示。每一種物聯(lián)網(wǎng)產(chǎn)品都有其特點(diǎn)和弱點(diǎn)。后者的大部分為背后的軟件開發(fā)人員和制造商所知。如果你花時(shí)間瀏覽手冊(cè)的安全部分，你就已經(jīng)安全了。

3）知道電源按鈕在哪里。在大多數(shù)情況下，你可以通過拔掉網(wǎng)絡(luò)設(shè)備的插頭來解決眼前的問題。如果問題仍然存在，就關(guān)閉它。

4）為您的每個(gè)IoT設(shè)備使用單獨(dú)的安全密碼。每次購(gòu)買新產(chǎn)品時(shí)都要設(shè)置自己的密碼，因?yàn)槟J(rèn)的符號(hào)組合通常容易泄漏。

5）始終運(yùn)行最新的軟件版本。黑客與物聯(lián)網(wǎng)供應(yīng)商之間的無形戰(zhàn)爭(zhēng)如火如荼。一旦檢測(cè)到漏洞，開發(fā)人員將對(duì)其進(jìn)行修補(bǔ)并推出安全版本。您的任務(wù)是盡快更新。

6）分散風(fēng)險(xiǎn)。就像你把你的私人生活和工作分開一樣，讓物聯(lián)網(wǎng)設(shè)備從這兩個(gè)領(lǐng)域獨(dú)立出來。如果其中一個(gè)被破壞了，另一個(gè)就不會(huì)受到影響。

政府可以采取哪些措施保護(hù)公民和關(guān)鍵基礎(chǔ)設(shè)施

智慧城市面臨與消費(fèi)者技術(shù)相同的威脅，但規(guī)模要大得多。即使這樣，當(dāng)人們的隱私，健康和生命受到威脅時(shí)，政府也需要關(guān)心其公民的安全。

決策者應(yīng)考慮采取以下措施保護(hù)公民：

1）對(duì)物聯(lián)網(wǎng)公司實(shí)施普遍的安全標(biāo)準(zhǔn)。

2）為物聯(lián)網(wǎng)產(chǎn)品設(shè)置清晰的認(rèn)證系統(tǒng)，以確保其安全性。

3）鼓勵(lì)獲得測(cè)試物聯(lián)網(wǎng)設(shè)備的第三方的信任標(biāo)記。

4）禁止制造商使用默認(rèn)密碼。

5）對(duì)銷售具有已知漏洞的產(chǎn)品的制造商和開發(fā)人員進(jìn)行懲罰。

6）鼓勵(lì)制造商告知用戶收集了哪些數(shù)據(jù)以及如何處理它們。

7）支持對(duì)消費(fèi)者進(jìn)行教育的物聯(lián)網(wǎng)供應(yīng)商。

8）使生命周期安全更新成為開發(fā)人員的強(qiáng)制性實(shí)踐。

當(dāng)局應(yīng)與制造商和程序員合作，制定新的政策和法規(guī)。

總結(jié)

尋求更安全的物聯(lián)網(wǎng)環(huán)境的過程涉及消費(fèi)者，程序員，制造商和政府。各種網(wǎng)絡(luò)越來越相互依存，當(dāng)其中一個(gè)受到攻擊時(shí)，這也會(huì)危害其他網(wǎng)絡(luò)。

原文鏈接

原文鏈接：https://developer.aliyun.com/article/768216?

版權(quán)聲明：本文中所有內(nèi)容均屬于阿里云開發(fā)者社區(qū)所有，任何媒體、網(wǎng)站或個(gè)人未經(jīng)阿里云開發(fā)者社區(qū)協(xié)議授權(quán)不得轉(zhuǎn)載、鏈接、轉(zhuǎn)貼或以其他方式復(fù)制發(fā)布/發(fā)表。申請(qǐng)授權(quán)請(qǐng)郵件developerteam@list.alibaba-inc.com，已獲得阿里云開發(fā)者社區(qū)協(xié)議授權(quán)的媒體、網(wǎng)站，在轉(zhuǎn)載使用時(shí)必須注明"稿件來源：阿里云開發(fā)者社區(qū)，原文作者姓名"，違者本社區(qū)將依法追究責(zé)任。 如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容，歡迎發(fā)送郵件至：developer2020@service.aliyun.com 進(jìn)行舉報(bào)，并提供相關(guān)證據(jù)，一經(jīng)查實(shí)，本社區(qū)將立刻刪除涉嫌侵權(quán)內(nèi)容。

總結(jié)

以上是生活随笔為你收集整理的物联网安全威胁及应对措施的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。