物联网安全威胁及应对措施

简介:随着物联网(IoT)的普及,人们对这项技术的安全性也越来越关注。2019年,卡巴斯基蜜罐(honeypots )识别出1.05亿次针对智能设备的攻击。联网汽车,摄像头,扬声器,无人机,医疗设备,气候控制系统和类似硬件的影响正在增加。这种影响是正面还是负面取决于我们解决物联网安全问题的能力。本文将物联网视为一把双刃剑,并提出了我们应对挑战的方法。

物联网安全威胁及应对措施_第1张图片

随着物联网(IoT)的普及,人们对这项技术的安全性也越来越关注。2019年,卡巴斯基蜜罐(honeypots )识别出1.05亿次针对智能设备的攻击。


联网汽车,摄像头,扬声器,无人机,医疗设备,气候控制系统和类似硬件的影响正在增加。这种影响是正面还是负面取决于我们解决物联网安全问题的能力。


本文将物联网视为一把双刃剑,并提出了我们应对挑战的方法。


令人不安的物联网漏洞证明了这种威胁是真实存在的


我们已经有了可以借鉴的物联网漏洞历史。下面是两个最令人担忧的案例研究:


1.家用设备窃听和操纵者


诸如Google Home和Amazon Alexa之类的智能助手正日益成为我们生活中不可或缺的一部分。该技术具有听和问问题的能力,使这些设备成为黑客的天然攻击目标。


与智能扬声器有关的第一件事可能是窃听,但在2018年,研究人员已经发现了网络安全问题,这些问题使犯罪者可以从用户手中窃取敏感信息,例如密码和信用卡号。


2.智能家居的黑客


智能家居系统可以自动完成大多数乏味的家务,为你腾出时间做有意义的事情。但是,如果有人控制了您的家用物联网基础设施,该怎么办?


这就是2019年9月17日发生在密尔沃基一对夫妇身上的事情。当他们那天回到家时,他们注意到那里非常热,连上Wi-Fi的恒温器显示的温度是华氏90度。


将设备重新设置为室温无济于事,因为温度继续自行升高。很快,他们听到厨房里的摄像机传来陌生人的声音和令人不安的音乐。


这对夫妇更改了他们的Google Nest设备网络密码,但无法解决问题。 直到他们的互联网服务提供商更改了他们的网络ID之后,噩梦才停止。


物联网开发者可以做什么来减轻风险


一个重大的漏洞可能会毁掉一家公司的声誉,危及整个网络,影响成千上万的用户,因此企业必须注意安全。


以下是您作为物联网开发者可能需要采取的措施:


1)从使用硬件功能的操作系统级别开始。


2)确保用户从启动到更新的每一步都是安全的。


3)及时了解最新发现的底层技术漏洞。


4)教育用户。这是上面例子中的谷歌Nest在早期未能做到的。在这件事被公开后,它的发言人解释了如何防止这样的泄露。但在此之前,它指责消费者“使用了被泄露的密码(通过其他网站的泄露而暴露出来)”。


5)设置安全检查计划,并坚持执行。


物联网用户可以做什么来保护自己


物联网违规对消费者造成的后果是不可逆转和毁灭性的。


作为用户,您的安全在很大程度上取决于您自己。以下是你可以做的:


1)选择一个知名品牌的产品。不知名的公司提供更便宜的交易,但他们可能不关心自己的声誉。即使是在交易所上市的品牌也没有100%的保证,但你可以期待它至少会努力保护你,以及它的好名声。


2)遵循供应商的安全指示。每一种物联网产品都有其特点和弱点。后者的大部分为背后的软件开发人员和制造商所知。如果你花时间浏览手册的安全部分,你就已经安全了。


3)知道电源按钮在哪里。在大多数情况下,你可以通过拔掉网络设备的插头来解决眼前的问题。如果问题仍然存在,就关闭它。


4)为您的每个IoT设备使用单独的安全密码。每次购买新产品时都要设置自己的密码,因为默认的符号组合通常容易泄漏。


5)始终运行最新的软件版本。黑客与物联网供应商之间的无形战争如火如荼。一旦检测到漏洞,开发人员将对其进行修补并推出安全版本。您的任务是尽快更新。


6)分散风险。就像你把你的私人生活和工作分开一样,让物联网设备从这两个领域独立出来。如果其中一个被破坏了,另一个就不会受到影响。


政府可以采取哪些措施保护公民和关键基础设施


智慧城市面临与消费者技术相同的威胁,但规模要大得多。即使这样,当人们的隐私,健康和生命受到威胁时,政府也需要关心其公民的安全。


决策者应考虑采取以下措施保护公民:


1)对物联网公司实施普遍的安全标准。


2)为物联网产品设置清晰的认证系统,以确保其安全性。


3)鼓励获得测试物联网设备的第三方的信任标记。


4)禁止制造商使用默认密码。


5)对销售具有已知漏洞的产品的制造商和开发人员进行惩罚。


6)鼓励制造商告知用户收集了哪些数据以及如何处理它们。


7)支持对消费者进行教育的物联网供应商。


8)使生命周期安全更新成为开发人员的强制性实践。


当局应与制造商和程序员合作,制定新的政策和法规。


总结


寻求更安全的物联网环境的过程涉及消费者,程序员,制造商和政府。各种网络越来越相互依存,当其中一个受到攻击时,这也会危害其他网络。


原文链接

原文链接:https://developer.aliyun.com/article/768216?

版权声明:本文中所有内容均属于阿里云开发者社区所有,任何媒体、网站或个人未经阿里云开发者社区协议授权不得转载、链接、转贴或以其他方式复制发布/发表。申请授权请邮件[email protected],已获得阿里云开发者社区协议授权的媒体、网站,在转载使用时必须注明"稿件来源:阿里云开发者社区,原文作者姓名",违者本社区将依法追究责任。 如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:[email protected] 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

你可能感兴趣的:(安全,物联网,物联网安全,程序员,数据安全/隐私保护,开发者,智能硬件)