一些物聯網設備存在安全風險,并且對數據隱私的影響也越來越大。這包括正在收集的數據,以及發送給設備制造商的數據,而用戶可能不知道也不希望這些數據被收集。
這一問題將日益嚴重。據估計,到2020年,四分之一的網絡攻擊將涉及物聯網設備。在一系列更糟糕的情況下,通過利用易受攻擊的物聯網設備,網絡犯罪分子可以拍攝家庭成員的照片、盜竊銀行賬戶、篡改健康記錄、破壞咖啡機和恒溫器等設備(甚至可以劫持車輛為人質)。
甚至有可能導致心臟病發作(如果有人有某種類型的起搏器)。盡管高端設備無疑會增強安全性,但低成本設備不太可能是安全的,而且許多更廉價的設備根本沒有安全保護措施。
這還表明,許多人沒有采取基本的安全措施。例如,Trustlook的一項研究發現,超過三分之一(35%)的物聯網設備所有者不會更改設備上的默認密碼,從而使他們容易受到攻擊。
TechCrunch中的一篇文章對這一警告進行了詳細闡述,并指出,不僅當設備安裝在家中才存在安全風險,而且,如果您把設備扔到垃圾桶里,它仍然會給您的家庭網絡帶來風險。
即使設備不是特別先進,它們也可以訪問網絡。這意味著需要對這些設備采取預防措施,尤其要確保它們不會收集您不知道的數據,并且不會向世界傳播您的私人信息。設備也需要被鎖定,這樣它們就不會向附近的任何人提供根訪問。
這些風險延伸到相對無害的設備,如廉價的“智能”燈泡,它們沒有安全協議來保護嵌入其中的芯片??傮w而言,被黑客攻擊的設備不僅僅是一臺連接在一起的小型計算機,尤其是當它在收集音頻或視頻信息時。
此外,受惡意軟件感染的物聯網設備可以被操縱運行其他用途,例如,這類設備可能會被強制感染其他設備,并將它們“招募”到執行拒絕服務攻擊(DDoS)或挖掘加密貨幣的僵尸網絡中。
京公網安備 11010502049343號