以下總結了目前應用廣泛,且存在較大安全隱患,讓專業安全人員也感到頭痛的7種物聯網設備:
1、物聯網監控攝像頭
無論是針對城市街道、企業設施,還是學校、醫院,物聯網攝像頭已經成為我們互聯互通、監控生活的主流應用。即使不考慮監控視頻泄露所引發的大量隱私擔憂,物聯網攝像頭的其他安全隱患也已浮出水面。Mirai僵尸網絡的崛起及其造成的DDoS攻擊破壞,就是攝像頭威脅的典型體現,因為攻擊者善于濫用物聯網攝像頭的安全漏洞,并以此創建機器人攻擊軍團來實施非法攻擊活動。
安全研究人員表示,物聯網攝像頭往往充斥著各種缺陷,包括流媒體視頻中使用的協議缺乏認證,以及攝像頭、應用程序和服務器之間所有通信缺乏加密保護等等。這些缺陷不僅會造成Mirai式的DDoS攻擊,還開啟了針對性攻擊趨勢,這包括遠程接管攝像頭、實施商業欺詐活動等。
2、掃地機器人
你是否意識到,當掃地機器人在房間和辦公室四處游蕩時,其可能不僅僅是在清理灰塵,同時也在繪制這些空間的布局,并將這些數據傳輸回設備供應商的云端數據庫?可能很多人直到此刻都沒有意識到這一點,因為大多數人不會深入思考吸塵器的工作原理。
但這是事實,就在幾個月前,亞馬遜以17億美元的大價錢收購了Roomba的制造商iRobot,后者是全球擁有消費者物理空間詳細數據的最大公司之一。此事作為亞馬遜收集物聯網數據的又一實例,再次引發了隱私倡導者的警惕。消費者維權組織Public Citizen的主席Robert Weissman對此表示,“亞馬遜此舉并不僅僅是要在其市場上銷售另一種設備,而是想要獲取我們生活中的更多隱私細節,以贏得不公平的市場優勢,向我們出售更多產品。”
3、智能音箱
“嗨,智能音箱,告訴我,把你連接到云端,會有什么網絡安全風險嗎?”
各大互聯網巨頭廠商先后都推出了智能音箱產品,具備大量令人無法抗拒的功能,甚至是安全人士也難以抵御智能音箱的使用誘惑。調查顯示,許多安全專業人士都在使用各種智能音箱,不僅是有趣,同時也方便生活,只需一個簡單的語音命令就能控制燈光開閉、音樂播放等,但是這種便捷的形式無疑增加了安全和隱私風險。
目前,智能音箱存在的各種潛在風險已經充分暴露,從供應商的竊聽,到對消費者的其他行為分析,再到被惡意行為者劫持來監視企業商業活動。不過,行業針對智能音箱類產品應用中的隱私保護卻仍然缺乏足夠技術手段和標準。
4、智能馬桶
智能馬桶使用已經非常廣泛,其使用也非常便捷,可以讓人們的生活更加方便、舒適。在未來智能馬桶的產品愿景中,科學家們開始為其添加更多的能力。他們認為,人們背部有像指紋一樣獨特的生物識別特征,通過這種智能馬桶可以在早期階段識別出某些疾病。其他想法還包括可以遠程篩選排泄物并上傳數據以發現疾病跡象的廁所等。Thomson Reuters的一項調查顯示,只有一半的受訪者對使用更加智能的馬桶感到舒服,30%的受訪者人表示,因為安全難以保障,他們會竭盡全力抵制將智能馬桶連接入物聯網系統。
5、車聯網應用
車聯網應用是目前物聯網領域最受關注的焦點,很多服務商都在大力宣傳這種應用的好處,比如簡化收費流程、找回被偷車輛、實現安全駕駛等。
但是,當涉及其他監視或跟蹤破壞時,智能車聯網應用無疑也為各種安全和隱私問題敞開了大門,為惡意行為者非法跟蹤、操控車輛提供了可乘之機;而且,當車聯網系統出現故障時,更會引發大量的車輛可用性問題。
值得注意的是,智能車聯網應用已經開始常態化和永久化,應對車聯網應用引發的安全挑戰將是一個長期的過程。
6、智能家居電器
安全漏洞已經不是企業安全人員的獨有工作,很多家庭主婦也必須要面對智能微波爐、熱水器設備中的系統固件損壞。十年前,這種情況聽起來可能有點“天方夜譚”,但現在已經越來越普遍。
今年初,一家著名微波爐制造商由于系統管理員人為錯誤,致使該公司在歐洲各地推出了錯誤的無線固件更新,使微波爐誤以為自己是蒸汽烤箱,結果導致數萬臺設備受損。像烤箱、微波爐和冰箱這樣的智能家具設備可能并不一定像其他物聯網設備那樣具有巨大的企業風險,但上述情況值得提出適當的風險評估問題,“將這些設備制成‘智能’設備的回報真的值得嗎?”
7、智能門鎖
機械門鎖是我們日常生活中最根本、最具象、最熟悉的安全屏障。人們鎖上門,期望通過這些鎖把壞人關在門外,但安全行業有一句老話:“防君子不防小人”。在物聯網“智能鎖”時代,事情變得更加糟糕,因為開鎖工具不再是鉤針,而是腳本和嗅探器。作為一種設備,智能門鎖聽起來很酷,對普通人來說也很方便。但這些設備也為一些攻擊場景鋪平了道路。智能門鎖會擁有很多看上去很高級的安全功能,包括指紋讀取器、反窺視觸摸屏,以及通過藍牙和WiFi的APP端控制,這些聯網功能也讓用戶對安全性感到不安,攻擊者可以物理定位并遠程控制連接到供應商云基礎結構的任何智能門鎖,同時還能夠竊取用戶的隱私數據。
結語
目前廣泛應用的物聯網設備中,大多數都會存在各樣的安全問題。因此,我們在享受智能物聯設備帶來便利的同時,一定要提高網絡安全防范意識,了解網絡安全相關知識,學習網絡防范相關技巧。以下建議可以幫助我們更安全地應用智能物聯網產品(系統)。
-
及時升級安全補丁。網絡環境是整個物聯網正常運行的基礎,作為普通用戶應及時對設備進行固件或軟件補丁升級,應對不斷更新變化的網絡攻擊手段,確保自己的物聯網設備應用安全可靠。
-
關注網絡流量異常變化。可以借助路由器流量管理功能,查看物聯網設備網絡數據流量,提早發現可疑數據傳輸行為,及時阻斷網絡攻擊。
-
強化身份認證管理。用戶在使用智能物聯網設備連接網絡時,建議使用較強的秘密組合加強身份認證,防御黑客破解、非法訪問、嗅探等攻擊。多數物聯網設備都是連接到一個中心控制設備,為了防止物聯網設備被僵尸網絡攻陷,建議定期對中心設備管理密碼進行更新。
-
避免使用開源組件產品。由于很多物聯網產品考慮成本原因采用開源代碼組件來構建軟件系統,這類軟件系統會讓攻擊者更容易找出代碼漏洞,很多安全事件也表明對這類產品的攻擊往往多于非開源產品。
-
采購主流物聯網服務商產品。在選擇智能物聯網設備時采購主流廠商的產品,通常情況下,大型廠商對產品的安全性要求較高,即使產品發現漏洞也有能力做到及時修補。
