技術(shù)
導(dǎo)讀:物聯(lián)網(wǎng)(IoT)技術(shù)的興起為我們的個(gè)人生活帶來了很多好處——但它給黑客和網(wǎng)絡(luò)犯罪分子帶來的好處也是巨大的。那么,如果我們忽略物聯(lián)網(wǎng)設(shè)備的安全會(huì)發(fā)生什么?本文將涵蓋三個(gè)主要威脅。
多年來,網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)嚴(yán)重的問題,特別是因?yàn)樵诰€服務(wù)在我們的生活中變得越來越根深蒂固。在我們的家庭、辦公室和個(gè)人生活中,連網(wǎng)設(shè)備的數(shù)量正以驚人的速度增長(zhǎng),事實(shí)上,連網(wǎng)設(shè)備增長(zhǎng)如此之快,以至于在2017年首次超過全球人口數(shù)量。隨著物聯(lián)網(wǎng)技術(shù)開始被用于醫(yī)療保健、工業(yè)控制系統(tǒng)和汽車制造等許多領(lǐng)域,這一統(tǒng)計(jì)數(shù)據(jù)將繼續(xù)快速增長(zhǎng)。
物聯(lián)網(wǎng)(IoT)技術(shù)的興起為我們的個(gè)人生活帶來了很多好處——但它給黑客和網(wǎng)絡(luò)犯罪分子帶來的好處也是巨大的。
物聯(lián)網(wǎng)安全噩夢(mèng)已經(jīng)開始。多年來,黑客一直利用嵌入在物聯(lián)網(wǎng)設(shè)備中的薄弱安全系統(tǒng),竊取用戶數(shù)據(jù)和財(cái)產(chǎn)。不過,有新的證據(jù)表明,公司和個(gè)人現(xiàn)在比十年前更重視物聯(lián)網(wǎng)安全威脅。
那么,如果我們忽略物聯(lián)網(wǎng)設(shè)備的安全會(huì)發(fā)生什么?本文將涵蓋三個(gè)主要威脅:
黑客尋找入口點(diǎn)
如果您是一名小偷,并想拿走別人的財(cái)物,您會(huì)把目標(biāo)對(duì)準(zhǔn)一個(gè)有大狗、攝像頭和安全系統(tǒng)的房子嗎?同樣的邏輯也適用于網(wǎng)絡(luò)罪犯。換句話說,他們?cè)诰W(wǎng)絡(luò)上徘徊,尋找弱點(diǎn),并試圖找到新的受害者。
有時(shí),這些人可能只是在尋找具體信息,其他時(shí)候,他們可能對(duì)找到的任何東西都感興趣。一般來說,銀行、家庭和個(gè)人信息是犯罪分子最想要的。
然而,在某些情況下,黑客會(huì)從醫(yī)院獲取健康信息,這樣他們就可以獲取某些患者的個(gè)人信息。他們也可能試圖訪問存儲(chǔ)在車輛軟件系統(tǒng)上的信息,以便他們跟蹤您的位置并遠(yuǎn)程接管您的車載控制面板。
這種黑客攻擊手段背后的想法不是獲取數(shù)據(jù),而是竊取有關(guān)您生活中的一小部分信息。例如,您的銀行信息可以讓黑客訪問您的財(cái)務(wù)狀況,您網(wǎng)絡(luò)上的個(gè)人信息可以為網(wǎng)絡(luò)犯罪分子提供社保賬戶、身份信息和車輛控制面板或GPS系統(tǒng)等信息。后者向他們展示了您活動(dòng)最多的地方,這通常會(huì)告訴他們您在哪里工作和住在哪里,這是竊取您身份所需的所有信息。
隱私是一個(gè)主要問題
物聯(lián)網(wǎng)設(shè)備產(chǎn)生大量數(shù)據(jù),其中一些數(shù)據(jù)可能是機(jī)密的,這就是為什么它通常受到法律保護(hù)。汽車、家用電器和無線小工具產(chǎn)生的其他數(shù)據(jù)可能不那么敏感,但是當(dāng)這些數(shù)據(jù)與冰箱、運(yùn)動(dòng)傳感器和智能家用物品的數(shù)據(jù)結(jié)合在一起時(shí),它會(huì)泄露太多關(guān)于您個(gè)人生活的信息。這使得隱私成為主要問題。
此外,數(shù)據(jù)的存儲(chǔ)和分發(fā)方式會(huì)使網(wǎng)絡(luò)安全變得異常復(fù)雜,這也是為什么它一直是一個(gè)備受爭(zhēng)議的話題。對(duì)于絕大多數(shù)智能設(shè)備來說,數(shù)據(jù)存儲(chǔ)在云服務(wù)器上,然后被服務(wù)提供商用來尋找改善用戶體驗(yàn)的方法。
盡管有各種法規(guī),但數(shù)據(jù)保護(hù)和云安全還不足以解決物聯(lián)網(wǎng)安全問題。云服務(wù)器供應(yīng)商應(yīng)該對(duì)他們收集的數(shù)據(jù)擁有多大的權(quán)限?加密和保護(hù)法應(yīng)該如何保護(hù)用戶安全?他們可以和誰分享這些信息?這些都是立法者和技術(shù)專家需要回答的問題。
安全問題
如果有人聯(lián)系您,聲稱他們有百分之百萬無一失的解決方案,不要信。這是因?yàn)槲锫?lián)網(wǎng)安全問題和勒索軟件遠(yuǎn)遠(yuǎn)超出了數(shù)據(jù)盜竊、金融攻擊和網(wǎng)絡(luò)黑客攻擊。那么,您如何保護(hù)您自己和您的個(gè)人信息免遭勒索軟件攻擊?
解決這個(gè)問題的最簡(jiǎn)單的方法是嘗試使用制造公司推薦的安全措施來適應(yīng)、實(shí)施和實(shí)踐。例如,需要記住的一些基本安全點(diǎn)包括檢查網(wǎng)站的可靠性,為特定用戶帳戶設(shè)置雙重身份驗(yàn)證,以及管理密碼。用戶應(yīng)該考慮的其他安全點(diǎn)包括:
確保使用網(wǎng)絡(luò)防火墻保護(hù)設(shè)備。
確保從網(wǎng)絡(luò)中刪除可疑設(shè)備。
定期更新您的設(shè)備,并確保留意網(wǎng)絡(luò)中的弱點(diǎn)。
出于安全目的,更改所有出廠設(shè)置和通用密碼。
有效管理您的設(shè)備。
物聯(lián)網(wǎng)勒索軟件可能令人心碎。雖然安全軟件選項(xiàng)不能保證完全安全,但它們確實(shí)填補(bǔ)了由于用戶疏忽而造成的許多空白。另外,沒有人可以否認(rèn)這樣一個(gè)事實(shí),即物聯(lián)網(wǎng)將很快成為我們生活中的重要組成部分,所以我們的安全需要認(rèn)真對(duì)待。