圖片來(lái)源:http://pxhere.com/zh/photo/1066740
編譯:驕陽(yáng)
多年來(lái)��,網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)嚴(yán)重的問(wèn)題����,特別是因?yàn)樵诰€服務(wù)在我們的生活中變得越來(lái)越根深蒂固��。在我們的家庭����、辦公室和個(gè)人生活中,連網(wǎng)設(shè)備的數(shù)量正以驚人的速度增長(zhǎng)����,事實(shí)上,連網(wǎng)設(shè)備增長(zhǎng)如此之快�����,以至于在2017年首次超過(guò)全球人口數(shù)量。隨著物聯(lián)網(wǎng)技術(shù)開(kāi)始被用于醫(yī)療保健���、工業(yè)控制系統(tǒng)和汽車制造等許多領(lǐng)域�����,這一統(tǒng)計(jì)數(shù)據(jù)將繼續(xù)快速增長(zhǎng)��。
物聯(lián)網(wǎng)(IoT)技術(shù)的興起為我們的個(gè)人生活帶來(lái)了很多好處——但它給黑客和網(wǎng)絡(luò)犯罪分子帶來(lái)的好處也是巨大的��。
物聯(lián)網(wǎng)安全噩夢(mèng)已經(jīng)開(kāi)始�。多年來(lái)���,黑客一直利用嵌入在物聯(lián)網(wǎng)設(shè)備中的薄弱安全系統(tǒng)�����,竊取用戶數(shù)據(jù)和財(cái)產(chǎn)�����。不過(guò),有新的證據(jù)表明����,公司和個(gè)人現(xiàn)在比十年前更重視物聯(lián)網(wǎng)安全威脅�����。
那么��,如果我們忽略物聯(lián)網(wǎng)設(shè)備的安全會(huì)發(fā)生什么?本文將涵蓋三個(gè)主要威脅:
黑客尋找入口點(diǎn)
如果您是一名小偷��,并想拿走別人的財(cái)物���,您會(huì)把目標(biāo)對(duì)準(zhǔn)一個(gè)有大狗、攝像頭和安全系統(tǒng)的房子嗎?同樣的邏輯也適用于網(wǎng)絡(luò)罪犯�����。換句話說(shuō)�,他們?cè)诰W(wǎng)絡(luò)上徘徊,尋找弱點(diǎn)���,并試圖找到新的受害者�。
有時(shí)�,這些人可能只是在尋找具體信息,其他時(shí)候,他們可能對(duì)找到的任何東西都感興趣��。一般來(lái)說(shuō)�,銀行、家庭和個(gè)人信息是犯罪分子最想要的����。
然而,在某些情況下���,黑客會(huì)從醫(yī)院獲取健康信息��,這樣他們就可以獲取某些患者的個(gè)人信息����。他們也可能試圖訪問(wèn)存儲(chǔ)在車輛軟件系統(tǒng)上的信息����,以便他們跟蹤您的位置并遠(yuǎn)程接管您的車載控制面板。
這種黑客攻擊手段背后的想法不是獲取數(shù)據(jù)��,而是竊取有關(guān)您生活中的一小部分信息�。例如,您的銀行信息可以讓黑客訪問(wèn)您的財(cái)務(wù)狀況����,您網(wǎng)絡(luò)上的個(gè)人信息可以為網(wǎng)絡(luò)犯罪分子提供社保賬戶、身份信息和車輛控制面板或GPS系統(tǒng)等信息��。后者向他們展示了您活動(dòng)最多的地方�����,這通常會(huì)告訴他們您在哪里工作和住在哪里����,這是竊取您身份所需的所有信息。
隱私是一個(gè)主要問(wèn)題
物聯(lián)網(wǎng)設(shè)備產(chǎn)生大量數(shù)據(jù)����,其中一些數(shù)據(jù)可能是機(jī)密的,這就是為什么它通常受到法律保護(hù)�。汽車、家用電器和無(wú)線小工具產(chǎn)生的其他數(shù)據(jù)可能不那么敏感����,但是當(dāng)這些數(shù)據(jù)與冰箱、運(yùn)動(dòng)傳感器和智能家用物品的數(shù)據(jù)結(jié)合在一起時(shí)���,它會(huì)泄露太多關(guān)于您個(gè)人生活的信息���。這使得隱私成為主要問(wèn)題����。
此外����,數(shù)據(jù)的存儲(chǔ)和分發(fā)方式會(huì)使網(wǎng)絡(luò)安全變得異常復(fù)雜,這也是為什么它一直是一個(gè)備受爭(zhēng)議的話題���。對(duì)于絕大多數(shù)智能設(shè)備來(lái)說(shuō)�,數(shù)據(jù)存儲(chǔ)在云服務(wù)器上���,然后被服務(wù)提供商用來(lái)尋找改善用戶體驗(yàn)的方法�。
盡管有各種法規(guī)�����,但數(shù)據(jù)保護(hù)和云安全還不足以解決物聯(lián)網(wǎng)安全問(wèn)題����。云服務(wù)器供應(yīng)商應(yīng)該對(duì)他們收集的數(shù)據(jù)擁有多大的權(quán)限?加密和保護(hù)法應(yīng)該如何保護(hù)用戶安全?他們可以和誰(shuí)分享這些信息?這些都是立法者和技術(shù)專家需要回答的問(wèn)題。
安全問(wèn)題
如果有人聯(lián)系您���,聲稱他們有百分之百萬(wàn)無(wú)一失的解決方案��,不要信���。這是因?yàn)槲锫?lián)網(wǎng)安全問(wèn)題和勒索軟件遠(yuǎn)遠(yuǎn)超出了數(shù)據(jù)盜竊、金融攻擊和網(wǎng)絡(luò)黑客攻擊��。那么�����,您如何保護(hù)您自己和您的個(gè)人信息免遭勒索軟件攻擊?
解決這個(gè)問(wèn)題的最簡(jiǎn)單的方法是嘗試使用制造公司推薦的安全措施來(lái)適應(yīng)����、實(shí)施和實(shí)踐。例如���,需要記住的一些基本安全點(diǎn)包括檢查網(wǎng)站的可靠性����,為特定用戶帳戶設(shè)置雙重身份驗(yàn)證���,以及管理密碼��。用戶應(yīng)該考慮的其他安全點(diǎn)包括:
▲確保使用網(wǎng)絡(luò)防火墻保護(hù)設(shè)備�。
▲確保從網(wǎng)絡(luò)中刪除可疑設(shè)備。
▲定期更新您的設(shè)備��,并確保留意網(wǎng)絡(luò)中的弱點(diǎn)��。
▲出于安全目的�,更改所有出廠設(shè)置和通用密碼。
▲有效管理您的設(shè)備�����。
物聯(lián)網(wǎng)勒索軟件可能令人心碎�����。雖然安全軟件選項(xiàng)不能保證完全安全�����,但它們確實(shí)填補(bǔ)了由于用戶疏忽而造成的許多空白���。另外��,沒(méi)有人可以否認(rèn)這樣一個(gè)事實(shí)����,即物聯(lián)網(wǎng)將很快成為我們生活中的重要組成部分,所以我們的安全需要認(rèn)真對(duì)待��。
