物聯網這個詞對于現代人來說一定算不得陌生了。物聯網就是物物相連的網絡,基于互聯網,擴展到任何物品之間進行信息交互。是繼計算機、互聯網之后的世界信息產業的第三次大浪潮。
如今物聯網應用也邁入了家庭,漸漸的成為家庭中的一份子,家庭物聯網應用已經成為個大物聯網企業擠破頭也要搶占的至高點,這里的競爭不能只用激烈兩個字來形容。在這種物聯網應用競爭激烈的背景之下,各種各樣的應用進入了人們的生活。這時我們就必須認識這樣一個新的互聯網安全威脅——物聯網設備。
制造新型垃圾的源頭——物聯網設備
腐敗的食物可能不是你冰箱中唯一的垃圾。前不久的“僵尸物聯網”事件就可以證明這一點。有報告指出從2013年12月23日到2014年1月6日不到半個月的時間里,全球已經有超過10萬臺“物聯網”設備進行了發送垃圾電子郵件行為。許多媒體播放器、智能電視,甚至還包括了一臺電冰箱。這些設備在這段期間內共計發送了超過75萬份垃圾郵件。
顯然,“物聯網”是一種逐漸流行的技術趨勢。冰箱、洗衣機、恒溫器、汽車、手表、眼鏡,幾乎一切我們日常生活中的常用工具,都能夠成為互聯網的一部分,讓用戶通過智能手機方便地互聯互通。但是,在這種巨大的潛力下,用戶的信息安全也備受威脅。
Eric Vyncke解釋說,曾經僅限于個人電腦與移動設備領域的木馬、蠕蟲和遠程控制,現在已經蔓延到智能家電或家庭安全系統領域。新一代的入門級黑客,并不需要具有目的和對象,只要在互聯網中發現任意可攻擊對象,就會展開攻擊,能夠通過不安全的家庭監控攝像頭竊取內容、調節你的恒溫器溫度、打開電視內置的攝像頭甚至是關掉你的燈。
即便是一些無需使用IP地址的設備如健身手環,也同樣存在風險,因為設備會收集用戶的信息并同步至互聯網服務器中,這過程極有可能遭到黑客攻擊或破壞。事實上,此類事件已經發生。此前一個美國家庭購買了Foscam公司的監控攝像頭,由于系統固件陳舊,遭到黑客入侵,對其兩歲大的女兒進行謾罵侮辱,令人心有余悸。
真正令人擔憂的則是日漸盛行的“網絡恐怖主義”行為。物聯網給專業黑客和惡意軟件開發者非法獲取知識產權、監視及破壞的能力,甚至可能影響一些基礎設施的安全,如電網、石油、核電站、鐵路系統等。而對普通消費者而言,則意味著一些安全隱患。
顯然,在目前物聯網標準不統一的情況下,對所有設備進行安全分析和風險評估十分困難。Eric Vyncke認為,開發者和科技公司應該開始關注通用性,并逐步確立統一標準,并執行安全性評估等行為,減少安全隱患。而對于一些已經開始使用物聯網產品的用戶來說,積極檢查固件版本升級,可能是目前最有效的防入侵行為。
善始善終 數據加密防護設備安全為智能家居開個好頭
與網絡相連的設備之所以會帶來巨大威脅,除了設備本身存在漏洞,容易被攻破,用戶沒有想辦法使它們變得更安全這也是事實。
有相關機構做過預測,到2020年,將會有2000億設備連接到網絡上,如果現在不動用各種手段進行信息安全防護,到時候威脅用戶的安全隱患會造成怎么樣的結果都不得而知,甚至是無法想象的。
事已至此,盡早的保護智能家居大家庭中物聯網設備的信息安全才是正事。基于目前沒有正規的安全模式可以解決這個問題,那么就只能從設備中的信息數據入手,提高設備的安全系數,減少黑客攻擊造成的信息泄露等問題。而目前能做到這一點的就是國際先進的多模加密技術。
多模加密技術采用對稱加密與非對稱加密算法相結合的技術,在不同的工作環境之下為用戶提供多種加密模式,靈活且有針對性。對于物聯網設備,也同樣可以根據不同的設備功能設置不同的加密模式。
事實上,智能家居等物聯網設備目前只能算是在起步的階段,但有句話說有好的開始才有好的結果,在起步階段更安全更穩定可靠也是日后順利發展的優勢。因此,物聯網設備生產商以及設備用戶都應想法設法保護物聯網設備的信息安全,不得不提有針對性且保護本源數據安全的加密軟件一定能滿足這樣的要求!