物聯(lián)網(wǎng)的致命弱點：智能家居讓你家變成“黑客的家”

　　集成了傳感器以及基本通信功能的一般物聯(lián)網(wǎng)產(chǎn)品，它的安全漏洞更令人擔心。在如此低廉的設備上，幾乎不可能使用復雜又耗電的現(xiàn)有安全系統(tǒng)。并且有太多種類的網(wǎng)絡環(huán)境、運營體系以及運營商，使用一個通用的安全系統(tǒng)難上加難;發(fā)現(xiàn)問題也很難指定責任方。安全技術專家們表示，實現(xiàn)物聯(lián)網(wǎng)的安全，必須要由傳感器、設備、網(wǎng)絡、平臺、服務等領域各自推出安全方案，最后集成并實現(xiàn)一個綜合的解決方案。韓國政府已經(jīng)啟動了物聯(lián)網(wǎng)信息安全路線圖計劃，力爭實現(xiàn)智能的、可以放心使用物聯(lián)網(wǎng)的國家。所有這一切都需要耗費大量的資金投入，但為了保證物聯(lián)網(wǎng)的成功普及，這些都是必須要付出的代價。

　　除了物理安全，個人信息的保護也將變得越來越難。甚至是顧客的一些喜好數(shù)據(jù)都能作為產(chǎn)品，收集并銷售;包括顧客的方位、什么時候買了什么、喜歡什么食物等。物聯(lián)網(wǎng)時代，個人的所有信息都將存儲于物聯(lián)網(wǎng)設備中的某個模塊，個人信息不再是個人的。就如美國政府的棱鏡計劃，政府也參與到了入侵IT企業(yè)服務器的事件中。谷歌的埃里克·施密特會長說，“若想人不知，就離開網(wǎng)絡。”只要連上了互聯(lián)網(wǎng)，信息泄露將不可避免。美國聯(lián)邦交易委員會委員長艾迪斯·拉米雷斯在2015年CES主題演講時著重表示，物聯(lián)網(wǎng)或許現(xiàn)在正席卷IT行業(yè)，但仍然沒有建立讓消費者信賴的體系。不管什么技術、服務，就算再先進，如果沒有用戶安全和個人隱私的保障，也無法實現(xiàn)市場的容納。這將是物聯(lián)網(wǎng)所面臨的又一個難題。

　　五種攻擊讓你防不勝防

　　監(jiān)聽攻擊。這種攻擊會用到監(jiān)聽程式(sniffer)，竊聽任何透過網(wǎng)路傳送的未加密資訊再加以竊取。

　　阻斷服務攻擊。網(wǎng)路犯罪分子利用這種攻擊來封鎖或阻慢對某些網(wǎng)路或設備的使用。

　　金鑰淪陷攻擊。在此類攻擊中，用來加密通訊的金鑰被竊，被用于解譯加密過的資料。

　　基于密碼的攻擊。網(wǎng)路犯罪分子利用這類攻擊來入侵網(wǎng)路或連到特定網(wǎng)路的設備。主要是經(jīng)由猜測或竊取密碼。

　　中間人攻擊。在此種攻擊中，第三者會竊走雙方或設備間傳輸?shù)馁Y料。

　　增強安全性的臨時解決辦法

　　啟用智慧型設備上所有的安全功能。這些是制造商提供來幫助防護你的安全，非常建議去加以使用。

　　購買會定期更新產(chǎn)品韌體的廠商出的物聯(lián)網(wǎng)產(chǎn)品。臭蟲和漏洞在任何產(chǎn)品中都會存在，會定期釋出韌體更新來加以修補的廠商出的產(chǎn)品通常比較安全。

　　研究自己的智慧型設備是否能夠正確地加密其韌體更新和網(wǎng)路通訊。即使智慧型設備宣稱具備加密能力，但有些可能加密不當或不完全。記得要去搜尋設備型號以確認是否存在任何歷史性安全問題。

　　使用安全的密碼。好的密碼應該是包含各式字元(字母、數(shù)字、標點符號、數(shù)學符號等等)的復雜組合。至少要有八個字元長度，同時使用大小寫。此外，避免重復使用密碼或在不同設備上使用相同的密碼。選擇一套輕松為您記憶并管理各種復雜的網(wǎng)站帳密，并適用于各種作業(yè)平臺的密碼管理軟體，讓您安心線上交易,比如密碼管理通。

　　了解制造商如何管理他們的設備漏洞。漏洞讓惡意份子和網(wǎng)路犯罪分子有機會去攻擊你的設備。制造商和廠商如何解決這些問題可以決定你會免于此種威脅或是暴露在進一步的風險中。

　　今日市場上許多的智慧型設備都是種革新，讓我們一窺可能的未來。然而，增加的易用性和連通性也帶來較少的隱私。這些設備收集和傳輸更多的個人資料，就讓網(wǎng)路犯罪分子有更多機會來加以攔截并用在犯罪用途上。這就是為什麼我們都需要清楚了解這些風險，充分準備好盡自己的一切努力來解決這類問題。