专栏首页物联网IoT996物联网安全威胁及应对措施

物联网安全威胁及应对措施

随着物联网(IoT)的普及,人们对这项技术的安全性也越来越关注。2019年,卡巴斯基蜜罐(honeypots )识别出1.05亿次针对智能设备的攻击。

联网汽车,摄像头,扬声器,无人机,医疗设备,气候控制系统和类似硬件的影响正在增加。这种影响是正面还是负面取决于我们解决物联网安全问题的能力。

本文将物联网视为一把双刃剑,并提出了我们应对挑战的方法。

令人不安的物联网漏洞证明了这种威胁是真实存在的

我们已经有了可以借鉴的物联网漏洞历史。下面是两个最令人担忧的案例研究:

1.家用设备窃听和操纵者

诸如Google Home和Amazon Alexa之类的智能助手正日益成为我们生活中不可或缺的一部分。该技术具有听和问问题的能力,使这些设备成为黑客的天然攻击目标。

与智能扬声器有关的第一件事可能是窃听,但在2018年,研究人员已经发现了网络安全问题,这些问题使犯罪者可以从用户手中窃取敏感信息,例如密码和信用卡号。

2.智能家居的黑客

智能家居系统可以自动完成大多数乏味的家务,为你腾出时间做有意义的事情。但是,如果有人控制了您的家用物联网基础设施,该怎么办?

这就是2019年9月17日发生在密尔沃基一对夫妇身上的事情。当他们那天回到家时,他们注意到那里非常热,连上Wi-Fi的恒温器显示的温度是华氏90度。

将设备重新设置为室温无济于事,因为温度继续自行升高。很快,他们听到厨房里的摄像机传来陌生人的声音和令人不安的音乐。

这对夫妇更改了他们的Google Nest设备网络密码,但无法解决问题。 直到他们的互联网服务提供商更改了他们的网络ID之后,噩梦才停止。

物联网开发者可以做什么来减轻风险

一个重大的漏洞可能会毁掉一家公司的声誉,危及整个网络,影响成千上万的用户,因此企业必须注意安全。

以下是您作为物联网开发者可能需要采取的措施:

1)从使用硬件功能的操作系统级别开始。

2)确保用户从启动到更新的每一步都是安全的。

3)及时了解最新发现的底层技术漏洞。

4)教育用户。这是上面例子中的谷歌Nest在早期未能做到的。在这件事被公开后,它的发言人解释了如何防止这样的泄露。但在此之前,它指责消费者“使用了被泄露的密码(通过其他网站的泄露而暴露出来)”。

5)设置安全检查计划,并坚持执行。

物联网用户可以做什么来保护自己

物联网违规对消费者造成的后果是不可逆转和毁灭性的。

作为用户,您的安全在很大程度上取决于您自己。以下是你可以做的:

1)选择一个知名品牌的产品。不知名的公司提供更便宜的交易,但他们可能不关心自己的声誉。即使是在交易所上市的品牌也没有100%的保证,但你可以期待它至少会努力保护你,以及它的好名声。

2)遵循供应商的安全指示。每一种物联网产品都有其特点和弱点。后者的大部分为背后的软件开发人员和制造商所知。如果你花时间浏览手册的安全部分,你就已经安全了。

3)知道电源按钮在哪里。在大多数情况下,你可以通过拔掉网络设备的插头来解决眼前的问题。如果问题仍然存在,就关闭它。

4)为您的每个IoT设备使用单独的安全密码。每次购买新产品时都要设置自己的密码,因为默认的符号组合通常容易泄漏。

5)始终运行最新的软件版本。黑客与物联网供应商之间的无形战争如火如荼。一旦检测到漏洞,开发人员将对其进行修补并推出安全版本。您的任务是尽快更新。

6)分散风险。就像你把你的私人生活和工作分开一样,让物联网设备从这两个领域独立出来。如果其中一个被破坏了,另一个就不会受到影响。

政府可以采取哪些措施保护公民和关键基础设施

智慧城市面临与消费者技术相同的威胁,但规模要大得多。即使这样,当人们的隐私,健康和生命受到威胁时,政府也需要关心其公民的安全。

决策者应考虑采取以下措施保护公民:

1)对物联网公司实施普遍的安全标准。

2)为物联网产品设置清晰的认证系统,以确保其安全性。

3)鼓励获得测试物联网设备的第三方的信任标记。

4)禁止制造商使用默认密码。

5)对销售具有已知漏洞的产品的制造商和开发人员进行惩罚。

6)鼓励制造商告知用户收集了哪些数据以及如何处理它们。

7)支持对消费者进行教育的物联网供应商。

8)使生命周期安全更新成为开发人员的强制性实践。

当局应与制造商和程序员合作,制定新的政策和法规。

总结

寻求更安全的物联网环境的过程涉及消费者,程序员,制造商和政府。各种网络越来越相互依存,当其中一个受到攻击时,这也会危害其他网络。

原文链接:https://www.iot996.com/2020/07/19/%e7%89%a9%e8%81%94%e7%bd%91%e5%ae%89%e5%85%a8%e5%a8%81%e8%83%81%e5%8f%8a%e5%ba%94%e5%af%b9%e6%8e%aa%e6%96%bd/

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 为什么现在是工业界释放物联网全部潜力的时候

    https-_specials-images.forbesimg.com_dam_imageserve_1130053721_960x0.jpg-fitscal...

    用户4122690
  • 物联网项目六个最佳实践

    很多公司都在投资物联网(IoT),但很少有人觉得自己完全做好了准备。人们担心物联网的安全性、与其他技术的集成以及将物联网扩展到更广泛应用的能力。一些公司还质疑他...

    用户4122690
  • 什么是物联网?物联网的解释

    物联网(IoT)是一个由提供丰富数据的互联智能设备组成的网络,但它也可能是一个安全噩梦。

    用户4122690
  • 为什么现在是工业界释放物联网全部潜力的时候

    https-_specials-images.forbesimg.com_dam_imageserve_1130053721_960x0.jpg-fitscal...

    用户4122690
  • 遇见物联网安全的初音未来

    导读:2017年4月1日,ASRC2017生态大会在杭州西溪宾馆举行,物联网等话题成为讨论热点。万物互联时代,每一个接入点、每一个人、WIFI、智能设备都会作为...

    安恒信息
  • 清华大学黄永峰:TEE可以解决车联网数据安全问题

    去年中国安全产业峰会暨首届交通安全产业论坛,来自清华大学电子工程系、信息科学与技术国家实验室的黄永峰教授,针对车联网信息安全,带来了自己对于“挑战与思考”的一些...

    安智客
  • 移动技术、大数据、云计算之于物联网 – 成功还是毁灭?

    【编者按】一直以来,物联网都被无数人追捧,已经火热到无法回转的地步。人们预计到2020年物联网中连接的设备将超过500亿。依托于射频识别技术,全球设备互联的构思...

    CSDN技术头条
  • 云和物联网实践

    云和物联网实践 ? 说实话:物联网仍然是一个涉及新技术的新市场,适用于整个物联网空间的标准是罕见的。这是新技术的预期;正如ZDNet的报告,利用企业中的物联网指...

    首席架构师智库
  • 2020年物联网趋势预测

    Trending-Predictions-of-IoT-in-2020-1920x1180-1.jpg

    用户4122690
  • 物联网技术将走向服务化、移动化、人性化

    5月25日,由深圳市物联网智能技术应用协会、中国网·中国物联网频道、深圳市蜂群物联网公益基金会共同主办的“物联网创新应用论坛与社会影响力投资项目发布会”成功举行...

    广州接点智能

扫码关注云+社区

领取腾讯云代金券