導(dǎo)讀:物聯(lián)網(wǎng)(IoT)技術(shù)的興起為我們的個人生活帶來了很多好處——但它給黑客和網(wǎng)絡(luò)犯罪分子帶來的好處也是巨大的。
圖片來源:http://pxhere.com/zh/photo/1066740
編譯:驕陽
多年來,網(wǎng)絡(luò)安全已經(jīng)成為一個嚴(yán)重的問題,特別是因?yàn)樵诰€服務(wù)在我們的生活中變得越來越根深蒂固。在我們的家庭、辦公室和個人生活中,連網(wǎng)設(shè)備的數(shù)量正以驚人的速度增長,事實(shí)上,連網(wǎng)設(shè)備增長如此之快,以至于在2017年首次超過全球人口數(shù)量。隨著物聯(lián)網(wǎng)技術(shù)開始被用于醫(yī)療保健、工業(yè)控制系統(tǒng)和汽車制造等許多領(lǐng)域,這一統(tǒng)計(jì)數(shù)據(jù)將繼續(xù)快速增長。
物聯(lián)網(wǎng)(IoT)技術(shù)的興起為我們的個人生活帶來了很多好處——但它給黑客和網(wǎng)絡(luò)犯罪分子帶來的好處也是巨大的。
物聯(lián)網(wǎng)安全噩夢已經(jīng)開始。多年來,黑客一直利用嵌入在物聯(lián)網(wǎng)設(shè)備中的薄弱安全系統(tǒng),竊取用戶數(shù)據(jù)和財(cái)產(chǎn)。不過,有新的證據(jù)表明,公司和個人現(xiàn)在比十年前更重視物聯(lián)網(wǎng)安全威脅。
那么,如果我們忽略物聯(lián)網(wǎng)設(shè)備的安全會發(fā)生什么?本文將涵蓋三個主要威脅:
黑客尋找入口點(diǎn)
如果您是一名小偷,并想拿走別人的財(cái)物,您會把目標(biāo)對準(zhǔn)一個有大狗、攝像頭和安全系統(tǒng)的房子嗎?同樣的邏輯也適用于網(wǎng)絡(luò)罪犯。換句話說,他們在網(wǎng)絡(luò)上徘徊,尋找弱點(diǎn),并試圖找到新的受害者。
有時,這些人可能只是在尋找具體信息,其他時候,他們可能對找到的任何東西都感興趣。一般來說,銀行、家庭和個人信息是犯罪分子最想要的。
然而,在某些情況下,黑客會從醫(yī)院獲取健康信息,這樣他們就可以獲取某些患者的個人信息。他們也可能試圖訪問存儲在車輛軟件系統(tǒng)上的信息,以便他們跟蹤您的位置并遠(yuǎn)程接管您的車載控制面板。
這種黑客攻擊手段背后的想法不是獲取數(shù)據(jù),而是竊取有關(guān)您生活中的一小部分信息。例如,您的銀行信息可以讓黑客訪問您的財(cái)務(wù)狀況,您網(wǎng)絡(luò)上的個人信息可以為網(wǎng)絡(luò)犯罪分子提供社保賬戶、身份信息和車輛控制面板或GPS系統(tǒng)等信息。后者向他們展示了您活動最多的地方,這通常會告訴他們您在哪里工作和住在哪里,這是竊取您身份所需的所有信息。
隱私是一個主要問題
物聯(lián)網(wǎng)設(shè)備產(chǎn)生大量數(shù)據(jù),其中一些數(shù)據(jù)可能是機(jī)密的,這就是為什么它通常受到法律保護(hù)。汽車、家用電器和無線小工具產(chǎn)生的其他數(shù)據(jù)可能不那么敏感,但是當(dāng)這些數(shù)據(jù)與冰箱、運(yùn)動傳感器和智能家用物品的數(shù)據(jù)結(jié)合在一起時,它會泄露太多關(guān)于您個人生活的信息。這使得隱私成為主要問題。
此外,數(shù)據(jù)的存儲和分發(fā)方式會使網(wǎng)絡(luò)安全變得異常復(fù)雜,這也是為什么它一直是一個備受爭議的話題。對于絕大多數(shù)智能設(shè)備來說,數(shù)據(jù)存儲在云服務(wù)器上,然后被服務(wù)提供商用來尋找改善用戶體驗(yàn)的方法。
盡管有各種法規(guī),但數(shù)據(jù)保護(hù)和云安全還不足以解決物聯(lián)網(wǎng)安全問題。云服務(wù)器供應(yīng)商應(yīng)該對他們收集的數(shù)據(jù)擁有多大的權(quán)限?加密和保護(hù)法應(yīng)該如何保護(hù)用戶安全?他們可以和誰分享這些信息?這些都是立法者和技術(shù)專家需要回答的問題。
安全問題
如果有人聯(lián)系您,聲稱他們有百分之百萬無一失的解決方案,不要信。這是因?yàn)槲锫?lián)網(wǎng)安全問題和勒索軟件遠(yuǎn)遠(yuǎn)超出了數(shù)據(jù)盜竊、金融攻擊和網(wǎng)絡(luò)黑客攻擊。那么,您如何保護(hù)您自己和您的個人信息免遭勒索軟件攻擊?
解決這個問題的最簡單的方法是嘗試使用制造公司推薦的安全措施來適應(yīng)、實(shí)施和實(shí)踐。例如,需要記住的一些基本安全點(diǎn)包括檢查網(wǎng)站的可靠性,為特定用戶帳戶設(shè)置雙重身份驗(yàn)證,以及管理密碼。用戶應(yīng)該考慮的其他安全點(diǎn)包括:
▲確保使用網(wǎng)絡(luò)防火墻保護(hù)設(shè)備。
▲確保從網(wǎng)絡(luò)中刪除可疑設(shè)備。
▲定期更新您的設(shè)備,并確保留意網(wǎng)絡(luò)中的弱點(diǎn)。
▲出于安全目的,更改所有出廠設(shè)置和通用密碼。
▲有效管理您的設(shè)備。
物聯(lián)網(wǎng)勒索軟件可能令人心碎。雖然安全軟件選項(xiàng)不能保證完全安全,但它們確實(shí)填補(bǔ)了由于用戶疏忽而造成的許多空白。另外,沒有人可以否認(rèn)這樣一個事實(shí),即物聯(lián)網(wǎng)將很快成為我們生活中的重要組成部分,所以我們的安全需要認(rèn)真對待。