萬物互聯(lián)時代，警惕黑客“幫兇”

　　物聯(lián)網(wǎng)的興起使得不同的領(lǐng)域都進入了新的時代，給人們生活帶來極大舒適與方便。然而任何新興技術(shù)的發(fā)展都會伴隨著許多恐懼、不確定和懷疑，特別是當(dāng)涉及的人數(shù)越來越多時，越要重視技術(shù)的發(fā)展，畢竟技術(shù)是一把雙刃劍，造福人類的同時也可以被別有用心的人另做他用。

　　據(jù)悉，截至2015年，全球有近50億個終端設(shè)備接入互聯(lián)，已在安防、交通、醫(yī)療、電力、農(nóng)業(yè)、林業(yè)、環(huán)保、金融等領(lǐng)域得到應(yīng)用。據(jù)相關(guān)分析機構(gòu)預(yù)測到2020年，平均每個用戶將會有5個聯(lián)網(wǎng)設(shè)備，平均每個家庭將會有10個聯(lián)網(wǎng)設(shè)備，市場上我們會看到800億臺互聯(lián)設(shè)備。聯(lián)網(wǎng)設(shè)備數(shù)量的增長不僅僅只是給網(wǎng)絡(luò)帶來壓力，還會帶來安全和隱私問題，也為黑客提供了更多目標(biāo)。

　　為什么物聯(lián)網(wǎng)設(shè)備這么容易被攻擊?

　　信息安全企業(yè)賽門鐵克調(diào)查發(fā)現(xiàn)，越來越多的物聯(lián)網(wǎng)設(shè)備被利用于分布式阻斷服務(wù)(DDoS)攻擊，黑客利用感染物聯(lián)網(wǎng)設(shè)備，編織一個大型的消費設(shè)備網(wǎng)絡(luò)，以獲得更經(jīng)濟的帶寬進行攻擊。

　　“物聯(lián)網(wǎng)設(shè)備通常是默認聯(lián)網(wǎng)的，并且其代碼常是開源軟件，因此，它們很容易被黑客攻擊”，某行業(yè)人士回答道。網(wǎng)絡(luò)攻擊者也已經(jīng)十分了解物聯(lián)網(wǎng)存在的安全缺陷，很多網(wǎng)絡(luò)罪犯者開始利用常用的默認密碼預(yù)先編寫惡意軟件，以便更加輕松地對物聯(lián)網(wǎng)設(shè)備發(fā)起攻擊。由于許多物聯(lián)網(wǎng)設(shè)備的安全性較低，更容易成為攻擊目標(biāo)，而受害者往往意識不到他們已經(jīng)遭受感染。

　　拋開技術(shù)上的安全缺陷，聯(lián)網(wǎng)設(shè)備的廠商以及用戶對安全的不重視更是給黑客的攻擊帶來了更多的方便。不就一個小燈泡、小插座么，有啥黑的價值啊?有必要定期更新么?然而，就是在這樣的價值觀下，很多人默認這些設(shè)備沒必要被好好維護，所以一旦連接上網(wǎng)，手機接收的一切訪問權(quán)限都被用戶允許。而增加安全機制所帶來的成本問題，也成為廠商不重視物聯(lián)網(wǎng)設(shè)備安全的因素。

　　此外，專家普遍認為，大部分物聯(lián)網(wǎng)體系架構(gòu)缺乏安全認證機制，物聯(lián)網(wǎng)產(chǎn)業(yè)鏈涉及的環(huán)節(jié)過多，海量終端實時在線易成攻擊“幫兇”，政策管理及標(biāo)準研制方面缺乏整體的框架體系，也是構(gòu)成當(dāng)前物聯(lián)網(wǎng)安全事件頻發(fā)的原因。

　　如何保護物聯(lián)網(wǎng)設(shè)備以防黑客攻擊?

　　物聯(lián)網(wǎng)設(shè)備安全的重要性不言而喻，面對黑客的攻擊，我們該如何防范呢?針對其防范措施，筆者有以下三點意見：

　　1，政府要加強管理，制定相關(guān)法律法規(guī)

　　政府的介入可以為人民的信息財產(chǎn)、生命等方面不被侵擾提供保障，并創(chuàng)造性的從根源解決更多的問題。制定相關(guān)法規(guī)鼓勵設(shè)備制造商在設(shè)計產(chǎn)品時更嚴肅認真地考慮安全問題。

　　除了對人民的信息、財產(chǎn)以及生命構(gòu)成威脅，物聯(lián)網(wǎng)的安全隱患對國家及產(chǎn)業(yè)的發(fā)展也產(chǎn)生影響，在恐怖襲擊、事故、自然災(zāi)難和其它突發(fā)事件中，關(guān)鍵性基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)設(shè)備面臨的風(fēng)險可能性必將不斷增加。政府要對其潛在風(fēng)險予以審視，采取合理可行的措施進行策略調(diào)整，強化國家關(guān)鍵性基礎(chǔ)設(shè)施的安全。

　　此外，政府要引導(dǎo)相關(guān)部門、企業(yè)及科研機構(gòu)共同制定物聯(lián)網(wǎng)安全標(biāo)準以及建立安全認證機制，促進物聯(lián)網(wǎng)產(chǎn)業(yè)健康有序發(fā)展。

　　2，設(shè)備制造商和設(shè)備供應(yīng)商要努力提高產(chǎn)品的安全性

　　設(shè)備制造商必須為產(chǎn)品可能出現(xiàn)的安全漏洞做好準備。在設(shè)計和生產(chǎn)過程中把安全問題考慮進去且在產(chǎn)品完全成熟的情況下進入市場，以防因產(chǎn)品BUG問題而被黑客利用。產(chǎn)品還必須建立可行的“補丁模式”，在軟件升級更新的時候安裝一些必要的安全補丁。

　　設(shè)備供應(yīng)商在選擇第三方來進行數(shù)據(jù)收集時，基于當(dāng)前的云服務(wù)系統(tǒng)，整個產(chǎn)業(yè)鏈的企業(yè)都可能獲得你的智能設(shè)備的數(shù)據(jù)，因此設(shè)備供應(yīng)商在選擇合作伙伴的時候一定要慎之又慎，保證數(shù)據(jù)的安全性，謹防黑客竊取他用。

　　此外，企業(yè)需要做的最重要的事情之一是重新思考安全在整個企業(yè)的角色作用，意識到安全對企業(yè)生存的重要性。

　　3，提高用戶安全意識，盡可能地采取預(yù)防措施來保證設(shè)備的安全

　　在購買物聯(lián)網(wǎng)設(shè)備時，把物聯(lián)網(wǎng)設(shè)備的安全性能考慮進去，而不僅僅只是以價格、功能作為購買因素。在使用物聯(lián)網(wǎng)設(shè)備前，要仔細閱讀條款和條件，了解使用過程中數(shù)據(jù)是如何收集以及在使用過程中可能存在的風(fēng)險。在使用時，要檢查網(wǎng)絡(luò)身份驗證和訪問權(quán)限，避免遭到黑客攻擊。此外，要定期更新軟件，修復(fù)軟件漏洞，并經(jīng)常更換聯(lián)網(wǎng)設(shè)備密碼。

　　在物聯(lián)網(wǎng)時代，每一個聯(lián)網(wǎng)設(shè)備、系統(tǒng)或終端應(yīng)用都有可能成為攻擊源、被攻擊目標(biāo)或攻擊者的幫兇。10月21日，美國多家網(wǎng)站因受網(wǎng)絡(luò)攻擊而在美國東海岸和歐洲部分地區(qū)無法登錄，美國國土安全部部長杰·約翰遜證實，包括監(jiān)控攝像頭在內(nèi)的一些物聯(lián)網(wǎng)設(shè)備被黑客用來發(fā)起這次攻擊。而且據(jù)約翰遜陳述，在這起攻擊中，黑客至少使用了一種叫“未來”(Mirai)的病毒程序，它可以劫持攝像頭與聯(lián)網(wǎng)娛樂設(shè)備等物聯(lián)網(wǎng)設(shè)備。

　　這是美國迄今為止最嚴重的網(wǎng)絡(luò)攻擊之一。物聯(lián)網(wǎng)所提倡的萬物互聯(lián)，是在安全的基礎(chǔ)上，如果得不到解決，將會有更多大面積的網(wǎng)絡(luò)癱瘓，而且物聯(lián)網(wǎng)市場的增長也將無法像預(yù)期那樣快。物聯(lián)網(wǎng)安全問題刻不容緩，希望設(shè)備制造商、設(shè)備供應(yīng)商、政府、用戶以及相關(guān)人士能夠?qū)ξ锫?lián)網(wǎng)安全有足夠的重視，讓萬物互聯(lián)更好更快地落地。

　　（rfid世界網(wǎng)獨家稿件，轉(zhuǎn)載請注明來源作者?。?/b>