美中不足的IoT:物联网必须要有“网”吗

物联网(IoT)设备正在变得越来越普遍,但并非所有对物联网的努力都以成功告终。

IoT一直是科技界的热门话题,Gartner表示,在2020年全世界将有超过200亿个物联网设备,但目前为止,由于较差的安全性,这个新兴的行业受到太多负面报道的影响,比如使用IoT设备创造一个巨型僵尸网络(参照去年造成严重破坏的Mirai)。

联网娃娃

一些物联网产品的失败导致了头条上报道了适用于孩子的产品,今年早些时候,德国的家长们被告知要立刻扔掉Cayla智能娃娃,因为它能“听”到孩子们的问题并且连接到互联网来回答。德国当局认为这种娃娃属于“被禁止的监视设备”,因为某种入侵方式可以使得它允许一个陌生人通过娃娃直接与孩子交谈成为可能。

在2015年,玩具公司巨头美泰推出的有互联网连接的芭比娃娃由于负面新闻也上了头条,因为研究人员发现了娃娃的一些缺陷,会导致孩子与芭比娃娃的对话录音在上传到云服务器时,可能会被黑客拦截。

或许老式的,没有互联网连接的娃娃是我们最好的选择。

会骂人的婴儿监视器

玩具并不是父母唯一担心的物联网设备,随着对婴儿监视器的安全性之关注逐步提高,这些设备被黑客入侵并用于监视儿童的恐惧也随之增长。

在几年前发生的一个著名案例中,父母们进入他们蹒跚学步的孩子的房间,发现婴儿监视器(更准确的说,是发现入侵监视器的人)正在对孩子大声辱骂,且让他们醒来。

和很多IoT设备,特别是一些婴儿监视器使用硬编码凭据(无法修改用户名和密码),这可能会导致他们受到黑客攻击。

宠物智能化

IoT设备制造商不仅将人类作为目标,还盯上了他们的宠物。Petnet是一个有互联网连接的宠物自动喂食机,在2016年,这款设备被发现基于互联网为宠物提供食物会带来风险,但现在其仍然在IoT宠物市场活跃。

这一次系统故障导致Petnet宕机了10个小时,这无疑最让宠物的主人担心。虽然问题被解决了,但是它暴露了在这种情况下使用IoT设备的风险。

爱之连接

最能引人发问“你真的要把这个先连到互联网吗”的是来自We-Connect的智能震动按摩器。

We-Vibe 4 Plus支持蓝牙功能,还可以与智能手机连接以便远程控制。然而,在去年的DEF CON上,来自新西兰的两名黑客表示,他们能远程取得震动器的控制权并随意激活。

这款成人用品还被发现向其母公司发送数据,包括震动器的温度和每次震动强度变化的数据,如此一来可以很容易确定震动器的使用时间与使用频率。

真正的危险

不管是对震动按摩器被入侵这种事偷偷发笑,还是盯着联网娃娃深思娃娃是否要联网,要知道,黑客未经授权访问IoT设备的后果可能会非常严重。

除了明显的隐私问题,在未来,汽车的安全漏洞可能会导致极其严重甚至危及生命的后果。在几年前,研究人员演示了入侵一个吉普车,然后将其停在高速上,而他们正坐在10英里外的笔记本电脑旁。不过现如今越来越多汽车中潜在的漏洞已经引起了人们的注意。

同时前文已经提到,未来的僵尸网络或许会由安全性欠佳的物联网设备组成,而去年这种僵尸网络已经对全世界造成了严重威胁,这正好强调了改进物联网设备安全性的必要。

除此之外,一个黑客在成功入侵了不安全的IoT设备之后,可能会通过它访问并攻击网络上的其他设备,如笔记本电脑。

所以我们可以把这些IoT的失败当作饭后谈资,但是笑过之后,我们应该意识到将不安全的物联网设备发布到市场上应该值得所有人的注意。

保持物联网设备的安全

如果有自己的物联网设备,那么可以看看以下的一些建议来保护自己免受黑客威胁。

购买之前先调查一下该物联网设备的功能与安全特性。 更改设备的默认密码,为设备账户和Wifi网络使用复杂密码,千万不要使用弱密码,如“12345678”或“88888888”。 为你的Wifi设置强加密方式(WPA2)。 很多设备默认启用了各种服务,如不需要,尽快禁用它们。 根据你的要求和安全策略修改IoT设备的默认隐私和安全设置。 当你不需要用的时候,禁用或保护远程访问功能。 定时检查制造商的网站,查看是否有固件更新。 不要认为连入互联网都是高科技,比如震动按摩器。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-09-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

不雅曝光:Wi-Fi可能是你最薄弱的环节吗?

想象一下,你花了一大笔钱让你的家庭物理方面安全,却发现你被从未闯入你家的小偷悄悄地抢劫了。你以为你已经建造了一座堡垒,但没有发现栅栏上的间隙成为你家对入侵者敞开...

8310
来自专栏FreeBuf

可视化DDoS全球攻击地图

DDoS攻击通过分布式的源头针对在线服务发起的网络消耗或资源消耗的攻击,目的是使得目标无法正常提供服务。DDoS攻击主要针对一些重要的目标,从银行系统到新闻站点...

67560
来自专栏大数据文摘

警告!中国数十万苹果设备或已染病毒

20570
来自专栏BestSDK

印度发生史上最大数据外泄 1亿用户遭殃

Reliance Jio由印度首富穆克什·安姆巴尼(Mukesh Ambani)创建,去年9月正式运营。通过提供免费的4G服务,Reliance Jio迅速吸引...

36160
来自专栏VRPinea

1.11 VR扫描:你方唱罢我登台,Oculus与SVRF在VR浏览器方面互不相让!

389140
来自专栏机器人网

干货!不会选电机,还做什么机器人

机器人执行预先规划好的具体任务,比如组装线工作、手术援助、仓库提货/检索,甚至是排除地雷等危险任务。如今的机器人不仅能够处理高重复性的工作,还能完成在方向和动作...

35960
来自专栏云计算D1net

三步降低影子云安全威胁

尽管影子云威胁着企业安全,我们仍然有方法来降低风险并保护企业的系统和应用。 ? 随着云计算、工作场所的BYOD以及消费电子设备的增加,对于IT部门来说要追踪和管...

32940
来自专栏ATYUN订阅号

微软发布Windows SDK,通过Windows 10应用控制大疆无人机

微软今天在公开预览版中推出了Windows SDK,供开发人员制作可以控制大疆无人机的Windows 10应用程序。机器人组件、传感器或执行器等可能包含在无人机...

26120
来自专栏安恒信息

ICS/SCADA 工控安全性脆弱的5个原因

来源: DARKMATTERS 作者: Brian Contos 编译: 安恒信息DBAPPSecuiry LAB 编者按:随着计算机和网络技术的发展,信息化与...

32850
来自专栏人工智能快报

新恶意软件可欺骗生物识别验证技术

2016年8月,罗马尼亚软体百科(Softpedia)网站发布消息称,新的恶意软件可以欺骗生物识别验证技术。 据Softpedia报道,已经出现了一种新的恶意软...

35980

扫码关注云+社区

领取腾讯云代金券