當(dāng)前位置：物聯(lián)網(wǎng) → 市場動態(tài) → 正文

美中不足的IoT：物聯(lián)網(wǎng)必須要有“網(wǎng)”嗎

責(zé)任編輯：editor006 作者：Covfefe |來源：企業(yè)網(wǎng)D1Net 2017-09-16 17:45:40 本文摘自：黑客與極客

物聯(lián)網(wǎng)（IoT）設(shè)備正在變得越來越普遍，但并非所有對物聯(lián)網(wǎng)的努力都以成功告終。

IoT一直是科技界的熱門話題，Gartner表示，在2020年全世界將有超過200億個物聯(lián)網(wǎng)設(shè)備，但目前為止，由于較差的安全性，這個新興的行業(yè)受到太多負面報道的影響，比如使用IoT設(shè)備創(chuàng)造一個巨型僵尸網(wǎng)絡(luò)（參照去年造成嚴重破壞的Mirai）。

聯(lián)網(wǎng)娃娃

聯(lián)網(wǎng)娃娃

一些物聯(lián)網(wǎng)產(chǎn)品的失敗導(dǎo)致了頭條上報道了適用于孩子的產(chǎn)品，今年早些時候，德國的家長們被告知要立刻扔掉Cayla智能娃娃，因為它能“聽”到孩子們的問題并且連接到互聯(lián)網(wǎng)來回答。德國當(dāng)局認為這種娃娃屬于“被禁止的監(jiān)視設(shè)備”，因為某種入侵方式可以使得它允許一個陌生人通過娃娃直接與孩子交談成為可能。

在2015年，玩具公司巨頭美泰推出的有互聯(lián)網(wǎng)連接的芭比娃娃由于負面新聞也上了頭條，因為研究人員發(fā)現(xiàn)了娃娃的一些缺陷，會導(dǎo)致孩子與芭比娃娃的對話錄音在上傳到云服務(wù)器時，可能會被黑客攔截。

或許老式的，沒有互聯(lián)網(wǎng)連接的娃娃是我們最好的選擇。

會罵人的嬰兒監(jiān)視器

玩具并不是父母唯一擔(dān)心的物聯(lián)網(wǎng)設(shè)備，隨著對嬰兒監(jiān)視器的安全性之關(guān)注逐步提高，這些設(shè)備被黑客入侵并用于監(jiān)視兒童的恐懼也隨之增長。

在幾年前發(fā)生的一個著名案例中，父母們進入他們蹣跚學(xué)步的孩子的房間，發(fā)現(xiàn)嬰兒監(jiān)視器（更準確的說，是發(fā)現(xiàn)入侵監(jiān)視器的人）正在對孩子大聲辱罵，且讓他們醒來。

和很多IoT設(shè)備，特別是一些嬰兒監(jiān)視器使用硬編碼憑據(jù)（無法修改用戶名和密碼），這可能會導(dǎo)致他們受到黑客攻擊。

寵物智能化

IoT設(shè)備制造商不僅將人類作為目標，還盯上了他們的寵物。Petnet是一個有互聯(lián)網(wǎng)連接的寵物自動喂食機，在2016年，這款設(shè)備被發(fā)現(xiàn)基于互聯(lián)網(wǎng)為寵物提供食物會帶來風(fēng)險，但現(xiàn)在其仍然在IoT寵物市場活躍。

這一次系統(tǒng)故障導(dǎo)致Petnet宕機了10個小時，這無疑最讓寵物的主人擔(dān)心。雖然問題被解決了，但是它暴露了在這種情況下使用IoT設(shè)備的風(fēng)險。

愛之連接

最能引人發(fā)問“你真的要把這個先連到互聯(lián)網(wǎng)嗎”的是來自We-Connect的智能震動按摩器。

We-Vibe 4 Plus支持藍牙功能，還可以與智能手機連接以便遠程控制。然而，在去年的DEF CON上，來自新西蘭的兩名黑客表示，他們能遠程取得震動器的控制權(quán)并隨意激活。

這款成人用品還被發(fā)現(xiàn)向其母公司發(fā)送數(shù)據(jù)，包括震動器的溫度和每次震動強度變化的數(shù)據(jù)，如此一來可以很容易確定震動器的使用時間與使用頻率。

真正的危險

不管是對震動按摩器被入侵這種事偷偷發(fā)笑，還是盯著聯(lián)網(wǎng)娃娃深思娃娃是否要聯(lián)網(wǎng)，要知道，黑客未經(jīng)授權(quán)訪問IoT設(shè)備的后果可能會非常嚴重。

除了明顯的隱私問題，在未來，汽車的安全漏洞可能會導(dǎo)致極其嚴重甚至危及生命的后果。在幾年前，研究人員演示了入侵一個吉普車，然后將其停在高速上，而他們正坐在10英里外的筆記本電腦旁。不過現(xiàn)如今越來越多汽車中潛在的漏洞已經(jīng)引起了人們的注意。

同時前文已經(jīng)提到，未來的僵尸網(wǎng)絡(luò)或許會由安全性欠佳的物聯(lián)網(wǎng)設(shè)備組成，而去年這種僵尸網(wǎng)絡(luò)已經(jīng)對全世界造成了嚴重威脅，這正好強調(diào)了改進物聯(lián)網(wǎng)設(shè)備安全性的必要。

除此之外，一個黑客在成功入侵了不安全的IoT設(shè)備之后，可能會通過它訪問并攻擊網(wǎng)絡(luò)上的其他設(shè)備，如筆記本電腦。

所以我們可以把這些IoT的失敗當(dāng)作飯后談資，但是笑過之后，我們應(yīng)該意識到將不安全的物聯(lián)網(wǎng)設(shè)備發(fā)布到市場上應(yīng)該值得所有人的注意。

保持物聯(lián)網(wǎng)設(shè)備的安全

保持物聯(lián)網(wǎng)設(shè)備的安全

如果有自己的物聯(lián)網(wǎng)設(shè)備，那么可以看看以下的一些建議來保護自己免受黑客威脅。

購買之前先調(diào)查一下該物聯(lián)網(wǎng)設(shè)備的功能與安全特性。

更改設(shè)備的默認密碼，為設(shè)備賬戶和Wifi網(wǎng)絡(luò)使用復(fù)雜密碼，千萬不要使用弱密碼，如“12345678”或“88888888”。

為你的Wifi設(shè)置強加密方式（WPA2）。

很多設(shè)備默認啟用了各種服務(wù)，如不需要，盡快禁用它們。

根據(jù)你的要求和安全策略修改IoT設(shè)備的默認隱私和安全設(shè)置。

當(dāng)你不需要用的時候，禁用或保護遠程訪問功能。

定時檢查制造商的網(wǎng)站，查看是否有固件更新。