圖片來(lái)源：https://pixabay.com/photo-2922045/

幾年來(lái)，物聯(lián)網(wǎng)一直在飛速發(fā)展，據(jù)最近的數(shù)據(jù)顯示，目前物聯(lián)網(wǎng)設(shè)備的數(shù)量已經(jīng)超過(guò)了70億臺(tái)，并且還在不斷增加。但是，與許多技術(shù)領(lǐng)域一樣，物聯(lián)網(wǎng)越大，它就越成為網(wǎng)絡(luò)犯罪分子的目標(biāo)。雖然這并不是什么新鮮事，但犯罪分子所擁有的成功數(shù)量——尤其是惡意軟件攻擊——正開(kāi)始引發(fā)擔(dān)憂。也許迄今為止最引人注目的攻擊是2016年底的Mirai惡意軟件，它成功地將數(shù)十萬(wàn)基于Linux的物聯(lián)網(wǎng)設(shè)備變成了僵尸網(wǎng)絡(luò)大軍，這支大軍隨后被用來(lái)在世界各地發(fā)動(dòng)一系列極具破壞性的DDoS攻擊。最近，安全分析師發(fā)現(xiàn)了越來(lái)越多的加密貨幣惡意軟件，因?yàn)楹诳驼谔剿骼梦锫?lián)網(wǎng)設(shè)備獲取財(cái)務(wù)收益的合理性。
 
隨著對(duì)物聯(lián)網(wǎng)攻擊數(shù)量和種類(lèi)的不斷增多，它提出了最大問(wèn)題：為什么？不幸的是，答案很簡(jiǎn)單，絕大多數(shù)物聯(lián)網(wǎng)設(shè)備幾乎沒(méi)有采取任何安全措施可以防范它們。本文將更深入研究這一現(xiàn)象的原因所在，并探討如果物聯(lián)網(wǎng)安全有所提高，需要如何改變。
 
一種新的惡意軟件
 
大多數(shù)物聯(lián)網(wǎng)設(shè)備的簡(jiǎn)單性迫使網(wǎng)絡(luò)犯罪分子重新思考他們的方法。由于物聯(lián)網(wǎng)設(shè)備的性質(zhì)，很少有物聯(lián)網(wǎng)設(shè)備會(huì)在其上保存有大量敏感數(shù)據(jù)，從而使傳統(tǒng)勒索軟件變得沒(méi)用。相反，網(wǎng)絡(luò)犯罪分子將注意力轉(zhuǎn)向了惡意軟件如何用來(lái)奴役物聯(lián)網(wǎng)設(shè)備(例如Mirai )或鎖定用戶，阻止它們實(shí)現(xiàn)預(yù)期目的。雖然后者看起來(lái)似乎相當(dāng)無(wú)害，但當(dāng)考慮到物聯(lián)網(wǎng)設(shè)備現(xiàn)在被用作心臟起搏器或控制醫(yī)院病人的藥物劑量時(shí)，后果可能是致命的。
 
物聯(lián)網(wǎng)過(guò)去糟糕的安全記錄是其當(dāng)前困境的罪魁禍?zhǔn)?/strong>
 
如上所述，許多攻擊成功的原因是物聯(lián)網(wǎng)糟糕的安全記錄。此話怎講？同樣，答案很簡(jiǎn)單，隨著物聯(lián)網(wǎng)的普及，制造商和銷(xiāo)售商紛紛將新產(chǎn)品推向市場(chǎng)，不幸的是，這些設(shè)備的安全性遠(yuǎn)遠(yuǎn)落于許多優(yōu)先級(jí)別，通常被視為僅僅是事后的想法。因此，目前絕大多數(shù)物聯(lián)網(wǎng)設(shè)備都使用默認(rèn)憑據(jù)和密碼，配置和協(xié)議也不安全，而且眾所周知的是難以升級(jí)。總之，它們太容易被攻擊了。更糟糕的是，像KRACK這樣低級(jí)協(xié)議黑客的出現(xiàn)正在創(chuàng)建危及物聯(lián)網(wǎng)基礎(chǔ)設(shè)施，并注入或操縱數(shù)據(jù)的新方法，從而對(duì)同步或接收來(lái)自云應(yīng)用程序控制消息的設(shè)備產(chǎn)生嚴(yán)重影響。
 
需要一種新的，安全第一的方法
 
面對(duì)日益嚴(yán)重的威脅，制造商和供應(yīng)商需要清醒過(guò)來(lái)，并開(kāi)始在所有物聯(lián)網(wǎng)設(shè)備中實(shí)施更強(qiáng)有力的安全措施，重點(diǎn)關(guān)注三個(gè)核心領(lǐng)域：
 
采用現(xiàn)代軟件安全標(biāo)準(zhǔn)：任何進(jìn)入市場(chǎng)的新設(shè)備都應(yīng)嚴(yán)格遵守現(xiàn)代安全實(shí)踐，例如內(nèi)置密碼保護(hù)，強(qiáng)制用戶在購(gòu)買(mǎi)時(shí)更改默認(rèn)密碼。新設(shè)備還必須包括售后軟件支持，并包括在需要時(shí)遠(yuǎn)程修補(bǔ)或更新它的能力，以及針對(duì)新形式的惡意軟件進(jìn)行防御。
 
構(gòu)建強(qiáng)大的防篡改硬件：物理安全是新設(shè)備的另一個(gè)主要考慮因素。簡(jiǎn)單的事情，包括物理開(kāi)關(guān)，讓用戶可以關(guān)閉他們不使用的功能，如麥克風(fēng)靜音按鈕，可以防止不必要的竊聽(tīng)。將防篡改措施集成到設(shè)備的物理結(jié)構(gòu)中也意味著任何可以直接訪問(wèn)設(shè)備的人都不會(huì)在未經(jīng)許可情況下破壞或解碼信息。
 
使用安全網(wǎng)絡(luò)協(xié)議：物聯(lián)網(wǎng)設(shè)備和后端管理或存儲(chǔ)解決方案之間的任何數(shù)據(jù)交換都必須有安全協(xié)議，如HTTPS。還應(yīng)使用強(qiáng)大的身份驗(yàn)證方法來(lái)防止欺詐性訪問(wèn)。
 
在物聯(lián)網(wǎng)設(shè)備的早期階段，制造商們不顧既定的安全慣例，急于將新產(chǎn)品推向市場(chǎng)。最終結(jié)果導(dǎo)致利用這些漏洞的惡意軟件不斷增多，更不幸的是，通常是消費(fèi)者付出了代價(jià)。但這并不全是厄運(yùn)和沮喪——最終用戶可以采取措施來(lái)幫助降低風(fēng)險(xiǎn)，包括：
 
為路由器起一個(gè)不同尋常的名稱：網(wǎng)絡(luò)罪犯可以使用路由器附帶的名稱來(lái)識(shí)別其品牌或型號(hào)，并獲得對(duì)設(shè)備的訪問(wèn)權(quán)限。
 
定期重置路由器：安全專家建議重置路由器，以防止網(wǎng)絡(luò)犯罪分子利用VPNFilter惡意軟件收集和利用信息。
 
更改默認(rèn)用戶名和密碼：常見(jiàn)設(shè)備的標(biāo)準(zhǔn)用戶名和密碼是眾所周知的，黑客可以使用。
 
檢查不必要功能的默認(rèn)設(shè)置：在物聯(lián)網(wǎng)設(shè)備上激活的許多服務(wù)（如遠(yuǎn)程訪問(wèn)）會(huì)帶來(lái)不必要的風(fēng)險(xiǎn)，有些功能你可能不需要它們。
 
為訪客創(chuàng)建單獨(dú)的網(wǎng)絡(luò)：訪客和朋友可以登錄到單獨(dú)的Wi-Fi賬戶，而無(wú)需訪問(wèn)所有設(shè)備。
 
使用雙因素身份驗(yàn)證：許多應(yīng)用程序和設(shè)備提供額外的身份驗(yàn)證級(jí)別，例如向手機(jī)發(fā)送驗(yàn)證碼，這可以增加保護(hù)。
 
更新軟件和固件：收到通知后立即更新，你的設(shè)備可能需要改進(jìn)安全功能或補(bǔ)丁來(lái)修復(fù)安全缺陷。
 
雖然已經(jīng)有數(shù)以百萬(wàn)計(jì)已經(jīng)使用的物聯(lián)網(wǎng)設(shè)備無(wú)法返回提高安全性，但在新設(shè)備中更好地實(shí)施現(xiàn)代安全實(shí)踐將大大緩解這一問(wèn)題。然后，隨著舊的、不太安全的設(shè)備開(kāi)始結(jié)束其生命周期，我們應(yīng)該開(kāi)始看到整個(gè)物聯(lián)網(wǎng)的安全性將得到大幅提高。