隨著物聯網(IoT)的普及,人們對這項技術的安全性也越來越關注。2019年,卡巴斯基蜜罐(honeypots )識別出1.05億次針對智能設備的攻擊。
聯網汽車,攝像頭,揚聲器,無人機,醫療設備,氣候控制系統和類似硬件的影響正在增加。這種影響是正面還是負面取決於我們解決物聯網安全問題的能力。
本文將物聯網視為一把雙刃劍,並提出了我們應對挑戰的方法。
令人不安的物聯網漏洞證明了這種威脅是真實存在的
我們已經有了可以借鑑的物聯網漏洞歷史。下面是兩個最令人擔憂的案例研究:
1.家用設備竊聽和操縱者
諸如Google Home和Amazon Alexa之類的智能助手正日益成為我們生活中不可或缺的一部分。該技術具有聽和問問題的能力,使這些設備成為黑客的天然攻擊目標。
與智能揚聲器有關的第一件事可能是竊聽,但在2018年,研究人員已經發現了網絡安全問題,這些問題使犯罪者可以從用戶手中竊取敏感信息,例如密碼和信用卡號。
2.智能家居的黑客
智能家居系統可以自動完成大多數乏味的家務,為你騰出時間做有意義的事情。但是,如果有人控制了您的家用物聯網基礎設施,該怎麼辦?
這就是2019年9月17日發生在密爾沃基一對夫婦身上的事情。當他們那天回到家時,他們注意到那裡非常熱,連上Wi-Fi的恆溫器顯示的溫度是華氏90度。
將設備重新設置為室溫無濟於事,因為溫度繼續自行升高。很快,他們聽到廚房裡的攝像機傳來陌生人的聲音和令人不安的音樂。
這對夫婦更改了他們的Google Nest設備網絡密碼,但無法解決問題。 直到他們的互聯網服務提供商更改了他們的網絡ID之後,噩夢才停止。
物聯網開發者可以做什麼來減輕風險
一個重大的漏洞可能會毀掉一家公司的聲譽,危及整個網絡,影響成千上萬的用戶,因此企業必須注意安全。
以下是您作為物聯網開發者可能需要採取的措施:
1)從使用硬件功能的操作系統級別開始。
2)確保用戶從啟動到更新的每一步都是安全的。
3)及時瞭解最新發現的底層技術漏洞。
4)教育用戶。這是上面例子中的谷歌Nest在早期未能做到的。在這件事被公開後,它的發言人解釋瞭如何防止這樣的洩露。但在此之前,它指責消費者“使用了被洩露的密碼(通過其他網站的洩露而暴露出來)”。
5)設置安全檢查計劃,並堅持執行。
物聯網用戶可以做什麼來保護自己
物聯網違規對消費者造成的後果是不可逆轉和毀滅性的。
作為用戶,您的安全在很大程度上取決於您自己。以下是你可以做的:
1)選擇一個知名品牌的產品。不知名的公司提供更便宜的交易,但他們可能不關心自己的聲譽。即使是在交易所上市的品牌也沒有100%的保證,但你可以期待它至少會努力保護你,以及它的好名聲。
2)遵循供應商的安全指示。每一種物聯網產品都有其特點和弱點。後者的大部分為背後的軟件開發人員和製造商所知。如果你花時間瀏覽手冊的安全部分,你就已經安全了。
3)知道電源按鈕在哪裡。在大多數情況下,你可以通過拔掉網絡設備的插頭來解決眼前的問題。如果問題仍然存在,就關閉它。
4)為您的每個IoT設備使用單獨的安全密碼。每次購買新產品時都要設置自己的密碼,因為默認的符號組合通常容易洩漏。
5)始終運行最新的軟件版本。黑客與物聯網供應商之間的無形戰爭如火如荼。一旦檢測到漏洞,開發人員將對其進行修補並推出安全版本。您的任務是儘快更新。
6)分散風險。就像你把你的私人生活和工作分開一樣,讓物聯網設備從這兩個領域獨立出來。如果其中一個被破壞了,另一個就不會受到影響。
政府可以採取哪些措施保護公民和關鍵基礎設施
智慧城市面臨與消費者技術相同的威脅,但規模要大得多。即使這樣,當人們的隱私,健康和生命受到威脅時,政府也需要關心其公民的安全。
決策者應考慮採取以下措施保護公民:
1)對物聯網公司實施普遍的安全標準。
2)為物聯網產品設置清晰的認證系統,以確保其安全性。
3)鼓勵獲得測試物聯網設備的第三方的信任標記。
4)禁止製造商使用默認密碼。
5)對銷售具有已知漏洞的產品的製造商和開發人員進行懲罰。
6)鼓勵製造商告知用戶收集了哪些數據以及如何處理它們。
7)支持對消費者進行教育的物聯網供應商。
8)使生命週期安全更新成為開發人員的強制性實踐。
當局應與製造商和程序員合作,制定新的政策和法規。
總結
尋求更安全的物聯網環境的過程涉及消費者,程序員,製造商和政府。各種網絡越來越相互依存,當其中一個受到攻擊時,這也會危害其他網絡。