信息化觀察網(wǎng)

物聯(lián)網(wǎng)技術(shù)正在不斷改變著人們的生活，它的使用涉及到汽車、家居、5G等多個(gè)領(lǐng)域，逐漸滲透到現(xiàn)代社會的各個(gè)方面。但隨著物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，物聯(lián)網(wǎng)所帶來的安全問題也日益凸顯。

單純的物聯(lián)網(wǎng)安全是一個(gè)很寬泛的話題，就如同互聯(lián)網(wǎng)安全問題一樣，它并不只局限于某一點(diǎn)，而是在這個(gè)行業(yè)中的所有參與者都要涉及，任何一點(diǎn)疏漏都可能導(dǎo)致嚴(yán)重的后果。并且除了技術(shù)以外，物聯(lián)網(wǎng)安全還可能涉及倫理、道德等社會問題。

黑客利用物聯(lián)網(wǎng)攻擊已成常態(tài)

2016年10月份，美國最主要的DNS服務(wù)商Dyn遭遇大規(guī)模DDoS攻擊，導(dǎo)致Twitter、Spotify、Netflix、AirBnb、CNN、華爾街日報(bào)等數(shù)百家網(wǎng)站無法訪問。而這次的攻擊也被當(dāng)時(shí)的媒體稱之為“史上最嚴(yán)重的DDoS攻擊”，可見其影響之大。

值得注意的是，這次的攻擊是黑客運(yùn)用眾多物聯(lián)網(wǎng)設(shè)備來發(fā)動攻擊。物聯(lián)網(wǎng)設(shè)備通常是默認(rèn)聯(lián)網(wǎng)，并且其代碼一般都為開源，所以很容易被黑客所利用。同時(shí)，由于沒有足夠的存儲空間，因此大部分物聯(lián)網(wǎng)設(shè)備無法安裝安全軟件。這對于黑客而言，要入侵這些設(shè)備比捅破一張紙還容易。

當(dāng)然一些專業(yè)領(lǐng)域的物聯(lián)網(wǎng)設(shè)備相對而言會更加安全，由于在設(shè)計(jì)之初已經(jīng)考慮到了安全問題，并且這些設(shè)備還會與互聯(lián)網(wǎng)進(jìn)行物理隔離，因此難以被入侵。除了這次最大的黑客入侵事件以外，利用物聯(lián)網(wǎng)設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊并不罕見。

除此之外，垃圾郵件、高級持續(xù)性威脅(APT)、勒索軟件、數(shù)據(jù)竊取、車輛遙控以及控制人體內(nèi)的聯(lián)網(wǎng)醫(yī)療設(shè)備等，都是目前物聯(lián)網(wǎng)安全所面臨的切實(shí)問題。想要讓民眾徹底接受并安心的使用物聯(lián)網(wǎng)，這些安全問題就必須解決。

如何解決物聯(lián)網(wǎng)安全問題

如何解決這些物聯(lián)網(wǎng)安全問題，目前主要在兩個(gè)個(gè)方面。首先是從源頭開始，在物聯(lián)網(wǎng)設(shè)備生產(chǎn)之初便開始進(jìn)行安全問題的考量。一個(gè)非常簡單的解決辦法就是增加物聯(lián)網(wǎng)設(shè)備的存儲空間，在這些設(shè)備之中安裝安全軟件，但是考慮到成本問題，許多廠商估計(jì)并不會這樣做。因此，可以換另外一種思路。

既然增加成本無法接受，那么可以削減許多不必要的功能。比如物聯(lián)網(wǎng)智能門鎖，對于門鎖而言，安全性上的需求更加強(qiáng)烈。但是正所謂功能越多，漏洞便越多，作為一道進(jìn)出房門的入口，把智能門鎖功能簡單話，反而能增加其安全性。比如去除智能門鎖的聯(lián)網(wǎng)功能，門鎖并不需要繁瑣的功能，加上了聯(lián)網(wǎng)雖然能夠讓戶主隨時(shí)查看自己家的情況，但是也能給黑客一個(gè)遠(yuǎn)程入侵的破綻。

物聯(lián)網(wǎng)數(shù)據(jù)防護(hù)需要專業(yè)團(tuán)隊(duì)

不同于在物理層面上進(jìn)行數(shù)據(jù)的隔絕，在信息上，由于許多企業(yè)需要收集用戶個(gè)人信息，為用戶打造個(gè)性化的互動體驗(yàn)，并且根據(jù)這些數(shù)據(jù)反饋來對自己的產(chǎn)品進(jìn)行更新迭代。但是隨著數(shù)據(jù)量越來越大，信息保護(hù)的難度也逐漸增大。

成長都是相互的，在許多企業(yè)能夠運(yùn)用和分析大數(shù)據(jù)的同時(shí)，黑客也同樣享受著大數(shù)據(jù)所帶來的紅利。他們通過這些大數(shù)據(jù)，也讓自己的黑客技術(shù)突飛猛進(jìn)，繼而能輕松擊破計(jì)算機(jī)服務(wù)器，獲取敏感和昂貴的信息。

幾乎所有擁有相關(guān)數(shù)據(jù)的企業(yè)都被黑客入侵過，區(qū)別只是有些企業(yè)能夠察覺，并且予以反擊，而有的企業(yè)連察覺都做不到。數(shù)據(jù)安全防護(hù)并不是一個(gè)簡單的事情，他需要人才以及資金的助力，還有企業(yè)安全意識的體現(xiàn)。

許多企業(yè)對于數(shù)據(jù)安全防護(hù)完全沒有概念，許多物聯(lián)網(wǎng)數(shù)據(jù)平臺也并不旨在解決安全性問題。因此大多數(shù)平臺缺乏加密、合規(guī)性、風(fēng)險(xiǎn)管理、安全策略以及其他安全功能，這要求企業(yè)擁有一支合格的網(wǎng)絡(luò)安全防護(hù)團(tuán)隊(duì)才行。

企業(yè)與個(gè)人都需要有數(shù)據(jù)安全意識

回到資金以及人才問題，對于許多企業(yè)高層而言，數(shù)據(jù)安全使他們不感興趣或者不了解的領(lǐng)域，因此對于資金的投入頗為吝嗇。而數(shù)據(jù)安全專家介紹，應(yīng)該把10%左右的IT預(yù)算應(yīng)用于安全性方面，但是許多企業(yè)在9%以下。

除了資金到位外，還需要有優(yōu)秀的數(shù)據(jù)安全人才來進(jìn)行數(shù)據(jù)防護(hù)，但是許多公司內(nèi)部恰好缺乏這方面的人才，又不會及時(shí)的對外進(jìn)行招聘，并且這類人才的薪資通常比較高昂，多方考慮之下，也給了黑客們可乘之機(jī)。

最后，作為使用這些物聯(lián)網(wǎng)設(shè)備的消費(fèi)者而言，我們需要重視自身的數(shù)據(jù)安全，對于許多不必要的信息獲取要求，要堅(jiān)決的取消，哪怕這些應(yīng)用無法使用。我們應(yīng)該培養(yǎng)這樣的意識，畢竟以斗爭求和平則和平存，以妥協(xié)求和平則和平亡，用自身的隱私來換取應(yīng)用的便捷性，只會助長這些企業(yè)無止境的欲望。

一個(gè)智能門鎖的應(yīng)用，還需要消費(fèi)者提供聯(lián)系人名單，顯然是不合常理的。不只是拒絕這些不合理的要求，還希望消費(fèi)者能夠了解物聯(lián)網(wǎng)產(chǎn)品和服務(wù)的個(gè)人安全風(fēng)險(xiǎn)。讓消費(fèi)者主動表達(dá)自己的擔(dān)憂并推動對物聯(lián)網(wǎng)產(chǎn)品安全性和隱私性的需求。

許多企業(yè)目前陷入了一個(gè)怪圈，認(rèn)為數(shù)據(jù)收集的越多越好，不僅是相關(guān)數(shù)據(jù)，那些無關(guān)數(shù)據(jù)也要收集。這樣的現(xiàn)象在國內(nèi)頗為普遍，而消費(fèi)者養(yǎng)成重視自己隱私數(shù)據(jù)的習(xí)慣，則可以有效的減少這種現(xiàn)象的發(fā)現(xiàn)，也能避免這些數(shù)據(jù)被黑客所利用。

保護(hù)物聯(lián)網(wǎng)安全的6條基本原則

第1條：避免設(shè)備直接聯(lián)網(wǎng)。

不部署防火墻或?qū)⒎阑饓χ糜谠O(shè)備后端的行為均不可取。防火墻應(yīng)置于該設(shè)備聯(lián)網(wǎng)之前，在防火墻中開放特定端口實(shí)現(xiàn)設(shè)備的遠(yuǎn)程訪問。

第2條：更改默認(rèn)密碼。

拿到這些設(shè)備后我們要做的第一件事就是把初始密碼改成復(fù)雜的你又記得住的密碼。就算密碼忘記了，也不是走投無路，現(xiàn)在市場上大多數(shù)設(shè)備都有恢復(fù)出廠設(shè)置的功能。

第3條：更新固件。

硬件供應(yīng)商有時(shí)會為支持他們設(shè)備的軟件（稱為“固件”）提供安全更新程序。因此，安裝設(shè)備之前先訪問廠商官網(wǎng)查看是否有固件更新，另外也要養(yǎng)成定期查看的習(xí)慣。

第4條：檢查默認(rèn)設(shè)置。

確保像UPnP（通用即插即用，主要用于設(shè)備的智能互聯(lián)互通，能夠在你不知情的情況下開放防火墻端口）這類你不需要的功能已經(jīng)被設(shè)置成“禁用”。

第5條：避免購買具有內(nèi)置P2P（對等網(wǎng)絡(luò)）功能的物聯(lián)網(wǎng)設(shè)備。

P2P物聯(lián)網(wǎng)設(shè)備的安全防護(hù)實(shí)施起來非常困難。很多研究都表明，即使有防火墻，攻擊者也能實(shí)現(xiàn)遠(yuǎn)程訪問，因?yàn)镻2P的配置特點(diǎn)之一就是持續(xù)不斷地連接共享網(wǎng)絡(luò)，直到成功。因此攻擊者完全有可能實(shí)現(xiàn)遠(yuǎn)程訪問。這也是人們對物聯(lián)網(wǎng)設(shè)備安全存在恐慌心理的原因之一。

第6條：成本越低的設(shè)備，安全性可能越差。

90%廉價(jià)的物聯(lián)網(wǎng)設(shè)備都不安全。當(dāng)然，價(jià)格與安全性沒有直接關(guān)聯(lián)，但是無數(shù)案例說明，價(jià)格范圍較低的設(shè)備往往漏洞和后門更多，廠商的維護(hù)和售后支持力度也不夠。

很多人看到這些安全提示都會嗤之以鼻，明明道理都懂，有時(shí)候就是做不到。良好的開發(fā)、部署和操作習(xí)慣非常有必要，減少物聯(lián)網(wǎng)對全球安全問題的影響，最重要的還是每一個(gè)人從最基本的做起。

物聯(lián)網(wǎng)安全是一個(gè)永恒的話題，正如世界有光明就會有黑暗，我們無法完全避免物聯(lián)網(wǎng)安全事件再次發(fā)生，但是我們可以提前預(yù)防，培養(yǎng)自身有關(guān)物聯(lián)網(wǎng)安全的意識，有效削減黑客入侵的途徑。

（原標(biāo)題：物聯(lián)網(wǎng)安全如何保障）