物联网安全威胁及应对措施

简介：随着物联网（IoT）的普及，人们对这项技术的安全性也越来越关注。2019年，卡巴斯基蜜罐（honeypots ）识别出1.05亿次针对智能设备的攻击。联网汽车，摄像头，扬声器，无人机，医疗设备，气候控制系统和类似硬件的影响正在增加。这种影响是正面还是负面取决于我们解决物联网安全问题的能力。本文将物联网视为一把双刃剑，并提出了我们应对挑战的方法。

随着物联网（IoT）的普及，人们对这项技术的安全性也越来越关注。2019年，卡巴斯基蜜罐（honeypots ）识别出1.05亿次针对智能设备的攻击。

联网汽车，摄像头，扬声器，无人机，医疗设备，气候控制系统和类似硬件的影响正在增加。这种影响是正面还是负面取决于我们解决物联网安全问题的能力。

本文将物联网视为一把双刃剑，并提出了我们应对挑战的方法。

令人不安的物联网漏洞证明了这种威胁是真实存在的

我们已经有了可以借鉴的物联网漏洞历史。下面是两个最令人担忧的案例研究：

1.家用设备窃听和操纵者

诸如Google Home和Amazon Alexa之类的智能助手正日益成为我们生活中不可或缺的一部分。该技术具有听和问问题的能力，使这些设备成为黑客的天然攻击目标。

与智能扬声器有关的第一件事可能是窃听，但在2018年，研究人员已经发现了网络安全问题，这些问题使犯罪者可以从用户手中窃取敏感信息，例如密码和信用卡号。

2.智能家居的黑客

智能家居系统可以自动完成大多数乏味的家务，为你腾出时间做有意义的事情。但是，如果有人控制了您的家用物联网基础设施，该怎么办？

这就是2019年9月17日发生在密尔沃基一对夫妇身上的事情。当他们那天回到家时，他们注意到那里非常热，连上Wi-Fi的恒温器显示的温度是华氏90度。

将设备重新设置为室温无济于事，因为温度继续自行升高。很快，他们听到厨房里的摄像机传来陌生人的声音和令人不安的音乐。

这对夫妇更改了他们的Google Nest设备网络密码，但无法解决问题。 直到他们的互联网服务提供商更改了他们的网络ID之后，噩梦才停止。

物联网开发者可以做什么来减轻风险

一个重大的漏洞可能会毁掉一家公司的声誉，危及整个网络，影响成千上万的用户，因此企业必须注意安全。

以下是您作为物联网开发者可能需要采取的措施：

1）从使用硬件功能的操作系统级别开始。

2）确保用户从启动到更新的每一步都是安全的。

3）及时了解最新发现的底层技术漏洞。

4）教育用户。这是上面例子中的谷歌Nest在早期未能做到的。在这件事被公开后，它的发言人解释了如何防止这样的泄露。但在此之前，它指责消费者“使用了被泄露的密码(通过其他网站的泄露而暴露出来)”。

5）设置安全检查计划，并坚持执行。

物联网用户可以做什么来保护自己

物联网违规对消费者造成的后果是不可逆转和毁灭性的。

作为用户，您的安全在很大程度上取决于您自己。以下是你可以做的：

1）选择一个知名品牌的产品。不知名的公司提供更便宜的交易，但他们可能不关心自己的声誉。即使是在交易所上市的品牌也没有100%的保证，但你可以期待它至少会努力保护你，以及它的好名声。

2）遵循供应商的安全指示。每一种物联网产品都有其特点和弱点。后者的大部分为背后的软件开发人员和制造商所知。如果你花时间浏览手册的安全部分，你就已经安全了。

3）知道电源按钮在哪里。在大多数情况下，你可以通过拔掉网络设备的插头来解决眼前的问题。如果问题仍然存在，就关闭它。

4）为您的每个IoT设备使用单独的安全密码。每次购买新产品时都要设置自己的密码，因为默认的符号组合通常容易泄漏。

5）始终运行最新的软件版本。黑客与物联网供应商之间的无形战争如火如荼。一旦检测到漏洞，开发人员将对其进行修补并推出安全版本。您的任务是尽快更新。

6）分散风险。就像你把你的私人生活和工作分开一样，让物联网设备从这两个领域独立出来。如果其中一个被破坏了，另一个就不会受到影响。

政府可以采取哪些措施保护公民和关键基础设施

智慧城市面临与消费者技术相同的威胁，但规模要大得多。即使这样，当人们的隐私，健康和生命受到威胁时，政府也需要关心其公民的安全。

决策者应考虑采取以下措施保护公民：

1）对物联网公司实施普遍的安全标准。

2）为物联网产品设置清晰的认证系统，以确保其安全性。

3）鼓励获得测试物联网设备的第三方的信任标记。

4）禁止制造商使用默认密码。

5）对销售具有已知漏洞的产品的制造商和开发人员进行惩罚。

6）鼓励制造商告知用户收集了哪些数据以及如何处理它们。

7）支持对消费者进行教育的物联网供应商。

8）使生命周期安全更新成为开发人员的强制性实践。

当局应与制造商和程序员合作，制定新的政策和法规。

总结

寻求更安全的物联网环境的过程涉及消费者，程序员，制造商和政府。各种网络越来越相互依存，当其中一个受到攻击时，这也会危害其他网络。

原文链接

原文链接：https://developer.aliyun.com/article/768216?

版权声明：本文中所有内容均属于阿里云开发者社区所有，任何媒体、网站或个人未经阿里云开发者社区协议授权不得转载、链接、转贴或以其他方式复制发布/发表。申请授权请邮件[email protected]，已获得阿里云开发者社区协议授权的媒体、网站，在转载使用时必须注明"稿件来源：阿里云开发者社区，原文作者姓名"，违者本社区将依法追究责任。 如果您发现本社区中有涉嫌抄袭的内容，欢迎发送邮件至：[email protected] 进行举报，并提供相关证据，一经查实，本社区将立刻删除涉嫌侵权内容。