物聯網安全威脅及應對措施

随着物聯網（IoT）的普及，人們對這項技術的安全性也越來越關注。2019年，卡巴斯基蜜罐（honeypots ）識别出1.05億次針對智能裝置的攻擊。

聯網汽車，攝像頭，揚聲器，無人機，醫療裝置，氣候控制系統和類似硬體的影響正在增加。這種影響是正面還是負面取決于我們解決物聯網安全問題的能力。

本文将物聯網視為一把雙刃劍，并提出了我們應對挑戰的方法。

令人不安的物聯網漏洞證明了這種威脅是真實存在的

我們已經有了可以借鑒的物聯網漏洞曆史。下面是兩個最令人擔憂的案例研究：

1.家用裝置竊聽和操縱者

諸如Google Home和Amazon Alexa之類的智能助手正日益成為我們生活中不可或缺的一部分。該技術具有聽和問問題的能力，使這些裝置成為黑客的天然攻擊目标。

與智能揚聲器有關的第一件事可能是竊聽，但在2018年，研究人員已經發現了網絡安全問題，這些問題使犯罪者可以從使用者手中竊取敏感資訊，例如密碼和信用卡号。

2.智能家居的黑客

智能家居系統可以自動完成大多數乏味的家務，為你騰出時間做有意義的事情。但是，如果有人控制了您的家用物聯網基礎設施，該怎麼辦？

這就是2019年9月17日發生在密爾沃基一對夫婦身上的事情。當他們那天回到家時，他們注意到那裡非常熱，連上Wi-Fi的恒溫器顯示的溫度是華氏90度。

将裝置重新設定為室溫無濟于事，因為溫度繼續自行升高。很快，他們聽到廚房裡的錄影機傳來陌生人的聲音和令人不安的音樂。

這對夫婦更改了他們的Google Nest裝置網絡密碼，但無法解決問題。 直到他們的網際網路服務提供商更改了他們的網絡ID之後，噩夢才停止。

物聯網開發者可以做什麼來減輕風險

一個重大的漏洞可能會毀掉一家公司的聲譽，危及整個網絡，影響成千上萬的使用者，是以企業必須注意安全。

以下是您作為物聯網開發者可能需要采取的措施：

1）從使用硬體功能的作業系統級别開始。

2）確定使用者從啟動到更新的每一步都是安全的。

3）及時了解最新發現的底層技術漏洞。

4）教育使用者。這是上面例子中的谷歌Nest在早期未能做到的。在這件事被公開後，它的發言人解釋了如何防止這樣的洩露。但在此之前，它指責消費者“使用了被洩露的密碼(通過其他網站的洩露而暴露出來)”。

5）設定安全檢查計劃，并堅持執行。

物聯網使用者可以做什麼來保護自己

物聯網違規對消費者造成的後果是不可逆轉和毀滅性的。

作為使用者，您的安全在很大程度上取決于您自己。以下是你可以做的：

1）選擇一個知名品牌的産品。不知名的公司提供更便宜的交易，但他們可能不關心自己的聲譽。即使是在交易所上市的品牌也沒有100%的保證，但你可以期待它至少會努力保護你，以及它的好名聲。

2）遵循供應商的安全訓示。每一種物聯網産品都有其特點和弱點。後者的大部分為背後的軟體開發人員和制造商所知。如果你花時間浏覽手冊的安全部分，你就已經安全了。

3）知道電源按鈕在哪裡。在大多數情況下，你可以通過拔掉網絡裝置的插頭來解決眼前的問題。如果問題仍然存在，就關閉它。

4）為您的每個IoT裝置使用單獨的安全密碼。每次購買新産品時都要設定自己的密碼，因為預設的符号組合通常容易洩漏。

5）始終運作最新的軟體版本。黑客與物聯網供應商之間的無形戰争如火如荼。一旦檢測到漏洞，開發人員将對其進行修補并推出安全版本。您的任務是盡快更新。

6）分散風險。就像你把你的私人生活和工作分開一樣，讓物聯網裝置從這兩個領域獨立出來。如果其中一個被破壞了，另一個就不會受到影響。

政府可以采取哪些措施保護公民和關鍵基礎設施

智慧城市面臨與消費者技術相同的威脅，但規模要大得多。即使這樣，當人們的隐私，健康和生命受到威脅時，政府也需要關心其公民的安全。

決策者應考慮采取以下措施保護公民：

1）對物聯網公司實施普遍的安全标準。

2）為物聯網産品設定清晰的認證系統，以確定其安全性。

3）鼓勵獲得測試物聯網裝置的第三方的信任标記。

4）禁止制造商使用預設密碼。

5）對銷售具有已知漏洞的産品的制造商和開發人員進行懲罰。

6）鼓勵制造商告知使用者收集了哪些資料以及如何處理它們。

7）支援對消費者進行教育的物聯網供應商。

8）使生命周期安全更新成為開發人員的強制性實踐。

當局應與制造商和程式員合作，制定新的政策和法規。

總結

尋求更安全的物聯網環境的過程涉及消費者，程式員，制造商和政府。各種網絡越來越互相依存，當其中一個受到攻擊時，這也會危害其他網絡。

原文連結