近日，安全專家們?cè)诿磕暌欢鹊暮诿弊哟髸?huì)上展示了各類攻擊手段，并讓人們意識(shí)到智能設(shè)備的核心基礎(chǔ)設(shè)施——無線路由器和網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的13個(gè)此前不為人知的安全缺陷。顯然，物聯(lián)網(wǎng)比我們想象的更容易受到攻擊。隨著這些不安全的互聯(lián)網(wǎng)設(shè)備的普及，新的威脅就不可避免，而企業(yè)將成為攻擊的首要對(duì)象。

智能設(shè)備或成偷窺設(shè)備

當(dāng)我們將那些“不智能”的設(shè)備換成物聯(lián)網(wǎng)智能設(shè)備時(shí)，我們就讓這些設(shè)備有了遭到網(wǎng)絡(luò)攻擊的可能。據(jù)報(bào)道，有些智能電視已經(jīng)可以遠(yuǎn)程監(jiān)控用戶的觀看習(xí)慣，而且還能夠遠(yuǎn)程控制電視，以讓電視播放針對(duì)你的精準(zhǔn)廣告。只要黑客稍微用點(diǎn)心思，他們也能查看你的觀看數(shù)據(jù)，并可抓取你在為電視節(jié)目支付費(fèi)用時(shí)輸入的信用卡帳號(hào)和密碼。不僅如此，黑客還能夠劫持你的電視，讓其在你毫無察覺的情況下開啟攝像頭并錄像。隨著汽車、廚房用具和工業(yè)用電子設(shè)備的智能化，所有這些設(shè)備都變成了可以攻擊的對(duì)象。

此外，像Fitbit、Google Glass和Pebble等諸如此類的智能配件的出現(xiàn)，也讓無數(shù)的個(gè)人信息面臨被竊取的危險(xiǎn)，并可能引起其它網(wǎng)絡(luò)犯罪。這些智能設(shè)備可以記錄我們的各種私密信息，比如所在的位置、心率、睡眠模式，甚至我們喜歡哪些活動(dòng)，我們看了什么東西，我們遇到了哪些人，我們談?wù)摿诵┦裁矗约拔覀內(nèi)チ四男┥痰甑鹊取３送{個(gè)人隱私安全，這些互聯(lián)智能設(shè)備還可能給黑客們帶來了更大的“賺錢”機(jī)會(huì)——攻擊企業(yè)。

企業(yè)的盲點(diǎn)

物聯(lián)網(wǎng)設(shè)備之所以會(huì)給我們帶來這么多麻煩，主要是因?yàn)檫@些設(shè)備為一些非常成熟的“社會(huì)工程”攻擊方法提供了機(jī)會(huì)，比如釣魚郵件和其它欺騙性手段。欺騙別人最好的方法就是，收集盡可能多的關(guān)于他們的信息，而物聯(lián)網(wǎng)的出現(xiàn)讓這一過程變得非常的方便和快速。

回想一下，2013年的時(shí)候，黑客們是如何成功攻擊法國(guó)一家跨國(guó)公司的?首先，黑客給該公司的副總經(jīng)理的行政助理發(fā)了一封釣魚郵件，該郵件包含了一個(gè)指向一張存儲(chǔ)在文件共享網(wǎng)站的發(fā)票的下載鏈接。然后，說著一口流利法語的黑客冒充該公司的副總經(jīng)理給行政助理打電話，并要求其立刻處理那張發(fā)票。該行政助理在下載“發(fā)票”的同時(shí)將一個(gè)遠(yuǎn)程訪問木馬下載到了自己的電腦。憑此，黑客成功竊取到了該公司在境外的多個(gè)銀行帳號(hào)的大量存款。在這一事件中，黑客成功的關(guān)鍵是他們掌握了被害人足夠多的信息，所以才能成功模仿被害人，并成功蒙混過關(guān)。

當(dāng)黑客可以在被害人不知情的情況下，通過劫持其智能電視、Fitbit、Google Glass等智能設(shè)備來監(jiān)控并學(xué)習(xí)該公司的副總經(jīng)理或者其助理的聲音、習(xí)慣和偏好時(shí)，要想阻止這類攻擊將會(huì)變得更加困難。

防范于未然

當(dāng)消費(fèi)者使用或者佩戴著智能設(shè)備，并在這些設(shè)備的包圍下生活時(shí)，操作系統(tǒng)和軟件的多樣化，將會(huì)給黑客們創(chuàng)造更多攻擊的機(jī)會(huì)。總的來說，用戶一般不會(huì)及時(shí)的更新軟件，因?yàn)楹芏嘤脩舳紱]有把軟件更新當(dāng)做一種防御攻擊的措施。因此，當(dāng)一些安全漏洞被曝光之后，黑客們會(huì)有一個(gè)很長(zhǎng)的時(shí)間窗口期對(duì)已知安全漏洞進(jìn)行攻擊。

如果想要阻止社會(huì)工程攻擊，企業(yè)需要用他們?cè)谠O(shè)計(jì)雇員的薪酬福利制度時(shí)，所表現(xiàn)出來的聰明才智去應(yīng)對(duì)網(wǎng)絡(luò)安全問題。許多公司都會(huì)給員工提供健身中心，并給予在家辦公的機(jī)會(huì)，同時(shí)還會(huì)提供免費(fèi)的健康食品，因?yàn)檫@一切都有助于提高員工的生產(chǎn)效率，并且還能防止人員流失。同樣的，企業(yè)或許需要給員工制定一個(gè)家庭網(wǎng)絡(luò)安全計(jì)劃，以便將社會(huì)工程攻擊消滅于萌芽狀態(tài)。總的來說，在這個(gè)互聯(lián)時(shí)代，為了保證安全和隱私，我們需要像黑客一樣的思考。