5步教你如何遠(yuǎn)離物聯(lián)網(wǎng)安全的威脅
安全問(wèn)題是科技愛(ài)好者們?cè)陂_(kāi)始打造一款全新產(chǎn)品時(shí)常常會(huì)忽略的一個(gè)問(wèn)題。
本文引用地址:http://cafeforensic.com/article/201710/368071.htm由于電腦已經(jīng)成為了人們家庭中必不可少的設(shè)備之一,因此電腦的安全問(wèn)題也就成為了一個(gè)越來(lái)越突出的問(wèn)題,甚至連老年人都會(huì)對(duì)殺毒軟件樂(lè)此不疲。但是我們也可以想象一下,或許在不久的將來(lái),這些攻擊不會(huì)只是單一的,也可能來(lái)自于不同的方面。隨著我們家中的物聯(lián)網(wǎng)設(shè)備越來(lái)越多,這些設(shè)備遭到黑客攻擊的概率也會(huì)越來(lái)越大。很多人都認(rèn)為,智能家居的主人們應(yīng)該對(duì)智能設(shè)備(例如智能冰箱、智能電視、智能電燈、智能恒溫器等)的安全足夠重視,我們應(yīng)該像保護(hù)電腦一樣保護(hù)我們的物聯(lián)網(wǎng)設(shè)備。
從理論上來(lái)講,對(duì)于想要獲取你數(shù)據(jù)的人來(lái)說(shuō),更多的設(shè)備意味著跟多的攻擊途徑。而黑客為什么這么做、如何實(shí)現(xiàn)這一點(diǎn)則相對(duì)比較復(fù)雜,例如為什么他們千方百計(jì)想要你使用冰箱的數(shù)據(jù)等。這樣做除了會(huì)對(duì)使用者造成一定的侵害以外,還有更可怕的一點(diǎn),那就是他們想要通過(guò)互聯(lián)網(wǎng)相互連接的特點(diǎn)來(lái)讓他們能更加接近連接這些設(shè)備的電腦或者電話,從而獲得更多更加敏感的、有價(jià)值的信息。通過(guò)互聯(lián)網(wǎng)連接的汽車、玩具甚至醫(yī)療設(shè)備等其實(shí)都非常容易受到攻擊,而我們每天都會(huì)看到更多的易受攻擊的產(chǎn)品出現(xiàn)。
在不遠(yuǎn)的未來(lái),我們會(huì)生活在這樣的房屋中——智能設(shè)備會(huì)捕捉我們所有的信息(例如我們何時(shí)睡覺(jué)、我們?nèi)绾味冗^(guò)這一天、我們每天離開(kāi)家有多久等),并且將這些信息傳輸?shù)轿覀兊闹袠性O(shè)備中(例如智能手機(jī)或者電腦)。而潛在的危險(xiǎn)則包括黑客可能會(huì)將這些信息私自出售給其他人,從而使得其他人不僅可以獲得你的信息,甚至可以控制你家中的設(shè)備。如果黑客的目的不僅僅是想要你的財(cái)富,他們或許可以通過(guò)網(wǎng)絡(luò)來(lái)遠(yuǎn)程控制你家中的一切,例如攝像頭、在午夜來(lái)開(kāi)關(guān)你家中的電燈等。另一種攻擊方式就是在你的家庭設(shè)備中偽造故障,從而可以撥打服務(wù)電話或者下載補(bǔ)丁來(lái)對(duì)這些虛假故障進(jìn)行修復(fù),而這些補(bǔ)丁或許本身就是病毒,可以獲得你的個(gè)人信息,甚至可以連接到家中的其他設(shè)備上。
勒索軟件是另一種潛在的威脅。這些病毒軟件會(huì)感染電腦,使得電腦中的一些關(guān)鍵數(shù)據(jù)無(wú)法使用,除非繳納一定的贖金后才會(huì)恢復(fù)正常。去年賽門(mén)鐵克公司(Symantec)的研究人員發(fā)現(xiàn)這種病毒可以從一臺(tái)設(shè)備傳播到另一臺(tái)設(shè)備,例如這種病毒首先會(huì)感染你的蘋(píng)果手機(jī),然后是蘋(píng)果手表,在未來(lái)或許還會(huì)感染你的汽車、智能冰箱甚至整個(gè)房屋。
那么對(duì)于擁有智能設(shè)備的普通人來(lái)說(shuō),如何才能降低這些威脅所帶來(lái)的損失呢?通過(guò)以下五個(gè)方面,我們可以將這種損失降低到最小:
使用者需要經(jīng)常更換密碼;
仔細(xì)閱讀條款和條件。雖然這個(gè)過(guò)程比較痛苦,但是這些條款有助于我們了解我們的數(shù)據(jù)是如何被收集的,以及有可能存在的風(fēng)險(xiǎn);
在連接設(shè)備之前請(qǐng)考慮清楚你是否需要這么做。雖然這聽(tīng)起來(lái)與智能家居的初衷不符,但是你要知道,你連接的設(shè)備越多,被黑客攻擊的可能性越大;
注意連接設(shè)備的軟件更新。這是保證軟件漏洞被修復(fù)的唯一辦法。如果你的設(shè)備在幾個(gè)月之內(nèi)都沒(méi)有更新過(guò),那么你要當(dāng)心了,因?yàn)槟銦o(wú)法確定新型病毒是否已經(jīng)存在于以前軟件的預(yù)防菜單中,而且也沒(méi)有人保證這臺(tái)設(shè)備仍然是安全的;
確保你了解你的設(shè)備。必要時(shí)請(qǐng)咨詢你的設(shè)備制造商如何才能保護(hù)好你的設(shè)備,以及軟件更新頻率。如果這些你都不知道,那么你可要當(dāng)心了。
當(dāng)然,設(shè)備制造商和設(shè)備供應(yīng)商都應(yīng)該努力提高產(chǎn)品的安全性,而作為用戶,你應(yīng)該盡可能地采取預(yù)防措施來(lái)保證設(shè)備的安全。現(xiàn)在,很多具有新技術(shù)的設(shè)備為了能夠盡早搶占市場(chǎng),其實(shí)在還沒(méi)有完全成熟的情況下就匆匆進(jìn)入市場(chǎng),例如我們可能有機(jī)會(huì)接觸到一些新型電腦操作體統(tǒng),但是與此同時(shí)這些系統(tǒng)其實(shí)還并不完善,還有很多 Bug,按照正常過(guò)程,這種操作系統(tǒng)應(yīng)該在 Bug 解決之后再推向市場(chǎng),因?yàn)檫@些沒(méi)有解決的問(wèn)題很可能被黑客利用,從而對(duì)家庭中的智能設(shè)備進(jìn)行攻擊。設(shè)備制造商在選擇合作伙伴的時(shí)候也需要擦亮眼睛。設(shè)備供應(yīng)商通常都需要第三方來(lái)幫助收集數(shù)據(jù)?;诋?dāng)前的云服務(wù)系統(tǒng),整個(gè)產(chǎn)業(yè)鏈的企業(yè)都可能獲得你的智能設(shè)備的數(shù)據(jù),因此這些公司在選擇合作伙伴的時(shí)候一定要慎之又慎。
除此之外,一些企業(yè)可能還會(huì)有這樣的思維定式,那就是「先收集數(shù)據(jù),再進(jìn)行分析」。盡管在處理一些非常敏感的個(gè)人信息的時(shí)候,這已經(jīng)成為了行業(yè)標(biāo)準(zhǔn),但是這種做法有很大的風(fēng)險(xiǎn)。任何個(gè)人信息的泄露不僅是消費(fèi)者的信息安全問(wèn)題,同時(shí)也是提供該服務(wù)的整個(gè)商業(yè)鏈的安全問(wèn)題。因?yàn)檫@些企業(yè)如果沒(méi)有很好地保證用戶數(shù)據(jù)的安全,那么人們的不信任或許會(huì)使得這些公司最終銷聲匿跡。
當(dāng)然,我們也不要過(guò)于擔(dān)心物聯(lián)網(wǎng)設(shè)備以及智能家居所面臨的威脅。毫無(wú)疑問(wèn),科技的發(fā)展會(huì)催生新的產(chǎn)品,而這些產(chǎn)品也會(huì)使得我們的生活更加輕松、安全,也更加舒適。但是我們也要警惕這些設(shè)備所面臨的風(fēng)險(xiǎn)。當(dāng)消費(fèi)者在面對(duì)這些設(shè)備的時(shí)候,最好先問(wèn)自己「我真的需要這臺(tái)設(shè)備嗎?」,「我知道這臺(tái)設(shè)備是如何工作的嗎?」預(yù)防風(fēng)險(xiǎn),從一開(kāi)始做起。
評(píng)論