物聯網(IoT)是互聯網中快速增長的一部分。 雖然互聯網的其它設備依賴於人們的信息交換,但物聯網可以自動實現在不同的連接設備之間進行收集,傳輸和接收數據。將物聯網視為類似於網絡,電子郵件或社交網絡,但它不是連接人,而是連接智能設備。
近年來,物聯網已經卷入了很多與安全問題有關的爭論。許多問題都在之前的互聯網應用中遇到過。物聯網安全問題與連接到網絡的智能家居自動化設備的快速發展有關。
物聯網
現代物聯網中的安全性
目前,連接到物聯網的設備包括路由器,打印機,恆溫器,冰箱,網絡攝像頭以及由人工智能驅動的家庭自動化控制中心, 以及智能鎖,智能手錶以及更多那些我們要麼放在家裡,要麼穿戴在身上的小工具。
一旦我們將下一波設備連接到物聯網,如汽車導航和信息娛樂系統,先進的醫療設備和自動櫃員機,安全隱患甚至比我們想象的還要大,而且未來連接物聯網的設備數量遠遠超出我們目前的想象。
因此,以上考慮,預計在2019年裡最常見的物聯網安全威脅,注意有以下七個:
1. 被劫持的設備發送垃圾郵件
諸如Samsung Family Hub冰箱之類的智能設備具有與現代平板電腦相同的計算能力和功能,這意味著它們可以被劫持並變成電子郵件服務器。
在2014年信息安全研究公司Proofpoint的一項調查中,發現一臺智能冰箱發送了數千封垃圾郵件,而其所有者並未發現這個問題。
2. 被劫持的設備被收集到殭屍網絡中
與上述發送垃圾郵件的智能冰箱類似,物聯網設備可能被迫加入惡意殭屍網絡,其最終目的是進行分佈式拒絕服務(DDoS)攻擊。
黑客已經針對嬰兒監視器,流媒體盒,網絡攝像頭甚至打印機進行大規模的DDoS攻擊,這些攻擊已經破壞了域名系統服務器。
3. 隱私洩漏
熟練的黑客只需通過識別洩漏(IP)地址的不安全物聯網設備就可能造成相當大的破壞,而IP地址又可用於精確定位住宅位置。
信息安全專家建議通過虛擬專用網絡(VPN)技術保護物聯網連接。現在可以通過在路由器上安裝VPN來加密通過ISP的所有流量,而其他物聯網設備的功能也類似。使用正確的VPN,用戶可以保護整個智能家庭網絡並保護個人IP隱私。
4. 不安全的設備
自物聯網誕生以來,這種威脅一直是最陰險的,而且部分設備製造商負有一定的責任。
當這些默認“admin”為用戶名和“1234”為密碼的物聯網設備送到商店時(如何創建強密碼),除非製造商通過說明和參考資料指導,否則不能期望所有的消費者會更改密碼。
5. 家庭入侵
這是最可怕的威脅,因為物聯網將虛擬空間與物理世界聯繫起來。
如上所述,不安全的設備可以傳播IP地址,黑客可以利用這些漏洞找到用戶住宅地址並將這些信息出售給不法分子。這就是為什麼需要更安全的密碼和通過VPN連接對物聯網安全至關重要的原因。
6. 遠程車輛劫持
隨著智能駕駛汽車從科幻電影中走現實,我們就不可避免的要面臨這樣的問題:如何防止這些智能汽車被黑客入侵?
人們只能想象惡意攻擊者獲得遠程訪問控制正在行駛車輛的後果。不過,值得慶幸的是,汽車製造商正密切關注這一風險。
過去,通過微軟與福特汽車公司合作開發的同步信息娛樂系統,發現了一些可能影響連接的問題。好在這是在無線寬帶廣泛使用之前,因此開發人員有時間採取相應的應對措施。例如,最近,在兩位安全研究人員能夠對某些功能進行無線控制之後,克萊斯勒迅速調整了吉普切諾基的信息娛樂系統。
總結:物聯網作為未來主流發展趨勢,已經成為人類共識。但其發展還面臨著許許多多的挑戰,尤其安全威脅。只有物聯網製造商以及全行業的人共同努力,認真對待安全問題,否則未來還將面臨更為嚴峻的物聯網安全威脅。
