導讀:物聯(lián)網(wǎng)(IoT)無疑是當下最火的科技詞匯之一,但物聯(lián)網(wǎng)設備脆弱的安全性性在過去的兩年中已經(jīng)暴露無遺。
物聯(lián)網(wǎng)(IoT)無疑是當下最火的科技詞匯之一,但物聯(lián)網(wǎng)設備脆弱的安全性性在過去的兩年中已經(jīng)暴露無遺。
根據(jù)Gartner的預測,到2020年95%的電子設備新品將搭載物聯(lián)網(wǎng)技術(shù)。并且預計到2022年所有安全投入將有一半會投入到物聯(lián)網(wǎng)設備的故障修復和召回,而不是物聯(lián)網(wǎng)安全檢測和保護升級。
被物聯(lián)網(wǎng)安全折騰的焦頭爛額的用戶可能會問,為什么政府和監(jiān)管機構(gòu)沒有更多地關(guān)注物聯(lián)網(wǎng)安全問題?
物聯(lián)網(wǎng)成為最熱的前沿技術(shù)之一(圖片來源:Diginomica)
在過去的兩年中,接二連三的網(wǎng)絡攻擊由物聯(lián)網(wǎng)設備發(fā)起,而且破壞威力極大,甚至一度導致美國西海岸的互聯(lián)網(wǎng)癱瘓。
由于物聯(lián)網(wǎng)設備的安全性非常脆弱,沒法安裝防護軟件,補丁升級也很難進行,導致其成為黑客的頭號目標。
而且一般物聯(lián)網(wǎng)設備在初次安裝后,個人用戶就不會在定期查看設置,安全漏洞非常明顯。
用互聯(lián)網(wǎng)連接萬物(圖片來源:itproportal)
早在2017年8月,美國參議院提出了一項關(guān)于物聯(lián)網(wǎng)的法案。
該法案要求聯(lián)邦政府使用的物聯(lián)網(wǎng)設備應設立最低安全標準,并且供應商要確保其設備可以升級安全補丁,杜絕漏洞產(chǎn)生。
這一法案明確表達了對物聯(lián)網(wǎng)設備安全性的擔憂,但是監(jiān)管機構(gòu)并沒有對企業(yè)和個人用戶的物聯(lián)網(wǎng)設備進行監(jiān)管。
物聯(lián)網(wǎng)設備是否應受到政府監(jiān)管(圖片來源:Nexiot)
編輯觀點:
想要保證物聯(lián)網(wǎng)的安全問題,必須要考慮三點問題。分別是
未經(jīng)授權(quán)的訪問;
默認密碼;
數(shù)據(jù)隱私”。
許多物聯(lián)網(wǎng)設備的后臺使用的是默認的用戶名和密碼,并且用戶無法修改。這就導致了黑客很容易破解同一品牌的物聯(lián)網(wǎng)設備,幫助黑客組建規(guī)模強大的僵尸網(wǎng)絡。
同時,物聯(lián)網(wǎng)設備常常關(guān)系到我們的個人隱私。政府和監(jiān)管部門應該出臺相關(guān)政策保護用戶的數(shù)據(jù),規(guī)定存儲和共享信息的限制。