五步教你遠(yuǎn)離物聯(lián)網(wǎng)安全的威脅
科技的發(fā)展會催生新的產(chǎn)品,而這些產(chǎn)品也會使得我們的生活更加輕松,也更加舒適。但是我們也要警惕這些設(shè)備所面臨的安全風(fēng)險。
本文引用地址:http://m.butianyuan.cn/article/201605/290772.htm安全問題是科技愛好者們在開始打造一款全新產(chǎn)品時常常會忽略的一個問題。
由于電腦已經(jīng)成為了人們家庭中必不可少的設(shè)備之一,因此電腦的安全問題也就成為了一個越來越突出的問題,甚至連老年人都會對殺毒軟件樂此不疲。但是我們也可以想象一下,或許在不久的將來,這些攻擊不會只是單一的,也可能來自于不同的方面。隨著我們家中的物聯(lián)網(wǎng)設(shè)備越來越多,這些設(shè)備遭到黑客攻擊的概率也會越來越大。很多人都認(rèn)為,智能家居的主人們應(yīng)該對智能設(shè)備(例如智能冰箱、智能電視、智能電燈、智能恒溫器等)的安全足夠重視,我們應(yīng)該像保護(hù)電腦一樣保護(hù)我們的物聯(lián)網(wǎng)設(shè)備。
從理論上來講,對于想要獲取你數(shù)據(jù)的人來說,更多的設(shè)備意味著跟多的攻擊途徑。而黑客為什么這么做、如何實現(xiàn)這一點則相對比較復(fù)雜,例如為什么他們千方百計想要你使用冰箱的數(shù)據(jù)等。這樣做除了會對使用者造成一定的侵害以外,還有更可怕的一點,那就是他們想要通過互聯(lián)網(wǎng)相互連接的特點來讓他們能更加接近連接這些設(shè)備的電腦或者電話,從而獲得更多更加敏感的、有價值的信息。通過互聯(lián)網(wǎng)連接的汽車、玩具甚至醫(yī)療設(shè)備等其實都非常容易受到攻擊,而我們每天都會看到更多的易受攻擊的產(chǎn)品出現(xiàn)。
在不遠(yuǎn)的未來,我們會生活在這樣的房屋中——智能設(shè)備會捕捉我們所有的信息(例如我們何時睡覺、我們?nèi)绾味冗^這一天、我們每天離開家有多久等),并且將這些信息傳輸?shù)轿覀兊闹袠性O(shè)備中(例如智能手機(jī)或者電腦)。而潛在的危險則包括黑客可能會將這些信息私自出售給其他人,從而使得其他人不僅可以獲得你的信息,甚至可以控制你家中的設(shè)備。如果黑客的目的不僅僅是想要你的財富,他們或許可以通過網(wǎng)絡(luò)來遠(yuǎn)程控制你家中的一切,例如攝像頭、在午夜來開關(guān)你家中的電燈等。另一種攻擊方式就是在你的家庭設(shè)備中偽造故障,從而可以撥打服務(wù)電話或者下載補(bǔ)丁來對這些虛假故障進(jìn)行修復(fù),而這些補(bǔ)丁或許本身就是病毒,可以獲得你的個人信息,甚至可以連接到家中的其他設(shè)備上。
勒索軟件是另一種潛在的威脅。這些病毒軟件會感染電腦,使得電腦中的一些關(guān)鍵數(shù)據(jù)無法使用,除非繳納一定的贖金后才會恢復(fù)正常。去年賽門鐵克公司(Symantec)的研究人員發(fā)現(xiàn)這種病毒可以從一臺設(shè)備傳播到另一臺設(shè)備,例如這種病毒首先會感染你的蘋果手機(jī),然后是蘋果手表,在未來或許還會感染你的汽車、智能冰箱甚至整個房屋。
那么對于擁有智能設(shè)備的普通人來說,如何才能降低這些威脅所帶來的損失呢?通過以下五個方面,我們可以將這種損失降低到最?。?/p>
· 使用者需要經(jīng)常更換密碼;
· 仔細(xì)閱讀條款和條件。雖然這個過程比較痛苦,但是這些條款有助于我們了解我們的數(shù)據(jù)是如何被收集的,以及有可能存在的風(fēng)險;
· 在連接設(shè)備之前請考慮清楚你是否需要這么做。雖然這聽起來與智能家居的初衷不符,但是你要知道,你連接的設(shè)備越多,被黑客攻擊的可能性越大;
· 注意連接設(shè)備的軟件更新。這是保證軟件漏洞被修復(fù)的唯一辦法。如果你的設(shè)備在幾個月之內(nèi)都沒有更新過,那么你要當(dāng)心了,因為你無法確定新型病毒是否已經(jīng)存在于以前軟件的預(yù)防菜單中,而且也沒有人保證這臺設(shè)備仍然是安全的;
· 確保你了解你的設(shè)備。必要時請咨詢你的設(shè)備制造商如何才能保護(hù)好你的設(shè)備,以及軟件更新頻率。如果這些你都不知道,那么你可要當(dāng)心了。
當(dāng)然,設(shè)備制造商和設(shè)備供應(yīng)商都應(yīng)該努力提高產(chǎn)品的安全性,而作為用戶,你應(yīng)該盡可能地采取預(yù)防措施來保證設(shè)備的安全。現(xiàn)在,很多具有新技術(shù)的設(shè)備為了能夠盡早搶占市場,其實在還沒有完全成熟的情況下就匆匆進(jìn)入市場,例如我們可能有機(jī)會接觸到一些新型電腦操作體統(tǒng),但是與此同時這些系統(tǒng)其實還并不完善,還有很多 Bug,按照正常過程,這種操作系統(tǒng)應(yīng)該在 Bug 解決之后再推向市場,因為這些沒有解決的問題很可能被黑客利用,從而對家庭中的智能設(shè)備進(jìn)行攻擊。設(shè)備制造商在選擇合作伙伴的時候也需要擦亮眼睛。設(shè)備供應(yīng)商通常都需要第三方來幫助收集數(shù)據(jù)。基于當(dāng)前的云服務(wù)系統(tǒng),整個產(chǎn)業(yè)鏈的企業(yè)都可能獲得你的智能設(shè)備的數(shù)據(jù),因此這些公司在選擇合作伙伴的時候一定要慎之又慎。
除此之外,一些企業(yè)可能還會有這樣的思維定式,那就是“先收集數(shù)據(jù),再進(jìn)行分析”。盡管在處理一些非常敏感的個人信息的時候,這已經(jīng)成為了行業(yè)標(biāo)準(zhǔn),但是這種做法有很大的風(fēng)險。任何個人信息的泄露不僅是消費(fèi)者的信息安全問題,同時也是提供該服務(wù)的整個商業(yè)鏈的安全問題。因為這些企業(yè)如果沒有很好地保證用戶數(shù)據(jù)的安全,那么人們的不信任或許會使得這些公司最終銷聲匿跡。
當(dāng)然,我們也不要過于擔(dān)心物聯(lián)網(wǎng)設(shè)備以及智能家居所面臨的威脅。當(dāng)消費(fèi)者在面對這些設(shè)備的時候,最好先問自己“我真的需要這臺設(shè)備嗎?”,“我知道這臺設(shè)備是如何工作的嗎?”預(yù)防風(fēng)險,從一開始做起。
評論