昨日，“國民老公”王思聰發微博稱，“前兩天才詭異呢，我在jd上買個組裝機，第三方也不知道是腦子秀逗了還是怎么了，把我私人信息截圖給發微博上了，京東也沒給個說法”。對此，京東致歉并表示，一直高度重視客戶信息的保護，對于違反規定的行為進行嚴厲處罰。同時，京東會致力于持續改進對第三方平臺商家的管理工作，與第三方商家一起努力提升用戶體驗。

　　一件不起眼的“小事”，卻折射出當今物聯網安全的大問題。物聯網帶給人便利生活，給人帶來無限的遐想，極大地提升我們的生活品質，但隨之而來的安全問題同樣值得警惕。在當今時代，汽車變成了有輪子的電腦;糖尿病患者也會佩戴電腦化的胰島素泵，將他們的生命體征隨時發送給醫生;智能恒溫器能了解房主的習慣，適時調整房間的溫度。

　　但有利必有弊，越來越多的人開始借助互聯網散播病毒、蠕蟲和各種各樣的惡意軟件。一些懷疑者擔心，黑客可能控制汽車，故意制造車禍;還有可能讓胰島素泵失效，謀殺糖尿病患者;甚至能根據某人家中的用電情況推測家中無人，實施入室盜竊。物聯網蘊含的種種不安全因素都有可能瞬間擊碎人們對烏托邦的美好暢想。

　　潛在威脅

　　Gartner最新報告結果顯示，預計在2020年將會有超過250億個連接互聯網的裝置，而物聯網更會為全球帶來接近15.5兆經濟效益。由此可見，物聯網將變得甚為龐大，同時更影響所有人的生活。市場上已充滿著建構物聯網的智能裝置。不論是智能家居電器、智能汽車或是各式各樣的穿戴式裝置，所有裝置都可連接至網絡，輕易地從中獲得資訊，帶來前所未見的便利。

　　由于各項裝置會連上網路，除了手機、家電、汽車以外，醫療器材也會導入，這讓物聯網更加容不得錯誤。然而，新的威脅已經悄然逼近，黑客和安全人員已經從技術上證明了這種威脅的可能性。例如，黑客入侵醫療設備，更改個人數據以及醫療方案等。汽車同樣易受攻擊。已經有多位研究人員展示了相關的攻擊技術，可以導致制動和動力轉向系統失效。如今，智能設備為惡意軟件編寫者創造了絕佳的機會，物聯網安全問題日益嚴重。

　　物聯網的興起讓惡意份子的攻擊目標從傳統的網頁漏洞與應用程式漏洞，轉移成竊取智慧連網裝置資料與控制權、破解車載系統漏洞與入侵醫療設備儀器等。換言之，惡意分子只要能滲透智慧手機、智慧家電或者是連網裝置，便能竊取機密資料、取得控制權，甚至是脅持這些連網裝置發動更大規模的攻擊。更重要的是，幾乎不可能憑借既有的資訊安全防護機制與設備，就能夠防堵伴隨物聯網應用而生的安全攻擊。

　　解決之道

　　之所以出現這些問題，一定程度上源自很多新型電子設備制造商在電腦安全領域缺乏經驗。然而，IT企業都明白，要編寫絕對安全的代碼幾乎是不可能完成的任務，所以開放就是最好的防御。但有些公司仍然持抗拒態度。IT行業早就認識到，這類“白帽黑客”是他們的朋友，而非敵人，因此經常為這種善意的漏洞挖掘者提供物質獎勵，以便及時修復問題。然而，當前的困難在于，相關企業沒有多少動力來充分重視安全問題。這有點像1990年代的互聯網，彼時的多數威脅還沒有真正浮現出來，所以在安全問題上的不足暫時不會對企業的聲譽和利潤產生影響。這一趨勢遲早會改變，尤其是在可能因為安全漏洞構成嚴重后果的行業。

　　值得特別注意的是，智慧連網裝置開發商若能在產品研發之初，便考量產品安全性問題，便能極大程度的減少產品安全漏洞。業者必須要確保裝置設計具有安全機制;其次，App遠端遙控裝置的過程具有高度安全;最后，也要能有監控異常活動的機制，進行測試并防堵資安攻擊。

　　有鑒于此，建議使用者、企業、教育機構與政府單位在導入物聯網應用前，先充分了解物聯網安全風險，逐步完善在終端裝置、通訊網路與后端平臺的安全防護機制，例如落實身分識別與確認授權機制、透過加密機制確保資料傳輸的安全性、確認應用服務沒有安全漏洞，以及定期安全掃描與即時監控等方式確認終端裝置沒有被滲透或者是安裝任何惡意程式。