大家好,又见面了,我是全栈君。
物联网的兴起使得不同的领域都进入了新的时代,给人们生活带来极大舒适与方便。然而任何新兴技术的发展都会伴随着许多恐惧、不确定和怀疑,特别是当涉及的人数越来越多时,越要重视技术的发展,毕竟技术是一把双刃剑,造福人类的同时也可以被别有用心的人另做他用。
据悉,截至2015年,全球有近50亿个终端设备接入互联,已在安防、交通、医疗、电力、农业、林业、环保、金融等领域得到应用。据相关分析机构预测到2020年,平均每个用户将会有5个联网设备,平均每个家庭将会有10个联网设备,市场上我们会看到800亿台互联设备。联网设备数量的增长不仅仅只是给网络带来压力,还会带来安全和隐私问题,也为黑客提供了更多目标。
为什么物联网设备这么容易被攻击?
信息安全企业赛门铁克调查发现,越来越多的物联网设备被利用于分布式阻断服务(DDoS)攻击,黑客利用感染物联网设备,编织一个大型的消费设备网络,以获得更经济的带宽进行攻击。
“物联网设备通常是默认联网的,并且其代码常是开源软件,因此,它们很容易被黑客攻击”,某行业人士回答道。网络攻击者也已经十分了解物联网存在的安全缺陷,很多网络罪犯者开始利用常用的默认密码预先编写恶意软件,以便更加轻松地对物联网设备发起攻击。由于许多物联网设备的安全性较低,更容易成为攻击目标,而受害者往往意识不到他们已经遭受感染。
抛开技术上的安全缺陷,联网设备的厂商以及用户对安全的不重视更是给黑客的攻击带来了更多的方便。不就一个小灯泡、小插座么,有啥黑的价值啊?有必要定期更新么?然而,就是在这样的价值观下,很多人默认这些设备没必要被好好维护,所以一旦连接上网,手机接收的一切访问权限都被用户允许。而增加安全机制所带来的成本问题,也成为厂商不重视物联网设备安全的因素。
此外,专家普遍认为,大部分物联网体系架构缺乏安全认证机制,物联网产业链涉及的环节过多,海量终端实时在线易成攻击“帮凶”,政策管理及标准研制方面缺乏整体的框架体系,也是构成当前物联网安全事件频发的原因。
如何保护物联网设备以防黑客攻击?
物联网设备安全的重要性不言而喻,面对黑客的攻击,我们该如何防范呢?针对其防范措施,笔者有以下三点意见:
1,政府要加强管理,制定相关法律法规
政府的介入可以为人民的信息财产、生命等方面不被侵扰提供保障,并创造性的从根源解决更多的问题。制定相关法规鼓励设备制造商在设计产品时更严肃认真地考虑安全问题。
除了对人民的信息、财产以及生命构成威胁,物联网的安全隐患对国家及产业的发展也产生影响,在恐怖袭击、事故、自然灾难和其它突发事件中,关键性基础设施的物联网设备面临的风险可能性必将不断增加。政府要对其潜在风险予以审视,采取合理可行的措施进行策略调整,强化国家关键性基础设施的安全。
此外,政府要引导相关部门、企业及科研机构共同制定物联网安全标准以及建立安全认证机制,促进物联网产业健康有序发展。
2,设备制造商和设备供应商要努力提高产品的安全性
设备制造商必须为产品可能出现的安全漏洞做好准备。在设计和生产过程中把安全问题考虑进去且在产品完全成熟的情况下进入市场,以防因产品BUG问题而被黑客利用。产品还必须建立可行的“补丁模式”,在软件升级更新的时候安装一些必要的安全补丁。
设备供应商在选择第三方来进行数据收集时,基于当前的云服务系统,整个产业链的企业都可能获得你的智能设备的数据,因此设备供应商在选择合作伙伴的时候一定要慎之又慎,保证数据的安全性,谨防黑客窃取他用。
此外,企业需要做的最重要的事情之一是重新思考安全在整个企业的角色作用,意识到安全对企业生存的重要性。
3,提高用户安全意识,尽可能地采取预防措施来保证设备的安全
在购买物联网设备时,把物联网设备的安全性能考虑进去,而不仅仅只是以价格、功能作为购买因素。在使用物联网设备前,要仔细阅读条款和条件,了解使用过程中数据是如何收集以及在使用过程中可能存在的风险。在使用时,要检查网络身份验证和访问权限,避免遭到黑客攻击。此外,要定期更新软件,修复软件漏洞,并经常更换联网设备密码。
在物联网时代,每一个联网设备、系统或终端应用都有可能成为攻击源、被攻击目标或攻击者的帮凶。10月21日,美国多家网站因受网络攻击而在美国东海岸和欧洲部分地区无法登录,美国国土安全部部长杰·约翰逊证实,包括监控摄像头在内的一些物联网设备被黑客用来发起这次攻击。而且据约翰逊陈述,在这起攻击中,黑客至少使用了一种叫“未来”(Mirai)的病毒程序,它可以劫持摄像头与联网娱乐设备等物联网设备。
这是美国迄今为止最严重的网络攻击之一。物联网所提倡的万物互联,是在安全的基础上,如果得不到解决,将会有更多大面积的网络瘫痪,而且物联网市场的增长也将无法像预期那样快。物联网安全问题刻不容缓,希望设备制造商、设备供应商、政府、用户以及相关人士能够对物联网安全有足够的重视,让万物互联更好更快地落地。
本文转自d1net(转载)
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/108362.html原文链接:https://javaforall.net
