應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

物聯(lián)網(wǎng)安全問(wèn)題頻發(fā) 或需要政府監(jiān)管

2019-03-05 09:05 中關(guān)村在線

導(dǎo)讀:物聯(lián)網(wǎng)(IoT)無(wú)疑是當(dāng)下最火的科技詞匯之一,但物聯(lián)網(wǎng)設(shè)備脆弱的安全性性在過(guò)去的兩年中已經(jīng)暴露無(wú)遺。

物聯(lián)網(wǎng)(IoT)無(wú)疑是當(dāng)下最火的科技詞匯之一,但物聯(lián)網(wǎng)設(shè)備脆弱的安全性性在過(guò)去的兩年中已經(jīng)暴露無(wú)遺。

根據(jù)Gartner的預(yù)測(cè),到2020年95%的電子設(shè)備新品將搭載物聯(lián)網(wǎng)技術(shù)。并且預(yù)計(jì)到2022年所有安全投入將有一半會(huì)投入到物聯(lián)網(wǎng)設(shè)備的故障修復(fù)和召回,而不是物聯(lián)網(wǎng)安全檢測(cè)和保護(hù)升級(jí)。

被物聯(lián)網(wǎng)安全折騰的焦頭爛額的用戶可能會(huì)問(wèn),為什么政府和監(jiān)管機(jī)構(gòu)沒(méi)有更多地關(guān)注物聯(lián)網(wǎng)安全問(wèn)題?

物聯(lián)網(wǎng)成為最熱的前沿技術(shù)之一(圖片來(lái)源:Diginomica)

在過(guò)去的兩年中,接二連三的網(wǎng)絡(luò)攻擊由物聯(lián)網(wǎng)設(shè)備發(fā)起,而且破壞威力極大,甚至一度導(dǎo)致美國(guó)西海岸的互聯(lián)網(wǎng)癱瘓。

由于物聯(lián)網(wǎng)設(shè)備的安全性非常脆弱,沒(méi)法安裝防護(hù)軟件,補(bǔ)丁升級(jí)也很難進(jìn)行,導(dǎo)致其成為黑客的頭號(hào)目標(biāo)。

而且一般物聯(lián)網(wǎng)設(shè)備在初次安裝后,個(gè)人用戶就不會(huì)在定期查看設(shè)置,安全漏洞非常明顯。

用互聯(lián)網(wǎng)連接萬(wàn)物

用互聯(lián)網(wǎng)連接萬(wàn)物(圖片來(lái)源:itproportal)

早在2017年8月,美國(guó)參議院提出了一項(xiàng)關(guān)于物聯(lián)網(wǎng)的法案。

該法案要求聯(lián)邦政府使用的物聯(lián)網(wǎng)設(shè)備應(yīng)設(shè)立最低安全標(biāo)準(zhǔn),并且供應(yīng)商要確保其設(shè)備可以升級(jí)安全補(bǔ)丁,杜絕漏洞產(chǎn)生。

這一法案明確表達(dá)了對(duì)物聯(lián)網(wǎng)設(shè)備安全性的擔(dān)憂,但是監(jiān)管機(jī)構(gòu)并沒(méi)有對(duì)企業(yè)和個(gè)人用戶的物聯(lián)網(wǎng)設(shè)備進(jìn)行監(jiān)管。

物聯(lián)網(wǎng)設(shè)備是否應(yīng)受到政府監(jiān)管

物聯(lián)網(wǎng)設(shè)備是否應(yīng)受到政府監(jiān)管(圖片來(lái)源:Nexiot)

編輯觀點(diǎn):

想要保證物聯(lián)網(wǎng)的安全問(wèn)題,必須要考慮三點(diǎn)問(wèn)題。分別是

  • 未經(jīng)授權(quán)的訪問(wèn);

  • 默認(rèn)密碼;

  • 數(shù)據(jù)隱私”。

許多物聯(lián)網(wǎng)設(shè)備的后臺(tái)使用的是默認(rèn)的用戶名和密碼,并且用戶無(wú)法修改。這就導(dǎo)致了黑客很容易破解同一品牌的物聯(lián)網(wǎng)設(shè)備,幫助黑客組建規(guī)模強(qiáng)大的僵尸網(wǎng)絡(luò)。

同時(shí),物聯(lián)網(wǎng)設(shè)備常常關(guān)系到我們的個(gè)人隱私。政府和監(jiān)管部門應(yīng)該出臺(tái)相關(guān)政策保護(hù)用戶的數(shù)據(jù),規(guī)定存儲(chǔ)和共享信息的限制。