預(yù)防物聯(lián)網(wǎng)黑客入侵 專家提出六個防范措施

　　透過一些措施將可預(yù)防物聯(lián)網(wǎng)讓用戶被網(wǎng)絡(luò)罪犯鎖定的風(fēng)險。

　　物聯(lián)網(wǎng)(IoT)雖然讓人們?nèi)粘Ｉ疃嗔艘恍┍憷?，卻可能讓連網(wǎng)用戶暴露在風(fēng)險之下，容易成為網(wǎng)絡(luò)犯罪的目標(biāo)，專家提出幾個建議讓用戶避免遭到鎖定。

　　所謂物聯(lián)網(wǎng)簡而言之，即是存在于電子裝置、軟件、傳感器和網(wǎng)絡(luò)的“事物”互相串聯(lián)，彼此之間可以收集和互換數(shù)據(jù)，整體稱為一個“云端”。在物聯(lián)網(wǎng)運作下，當(dāng)智能手機用戶打開導(dǎo)航軟件時，周遭商家或前一日的購物信息不斷涌入;打開最喜歡的餐廳網(wǎng)站，用戶即會被追蹤，同時被全球IOT處兜售。

　　由此可見，用戶也逐漸暴露在高度風(fēng)險之下。網(wǎng)站American Agriculturist引述畢馬威(KPMG)、BAE Systems和賽門鐵克(Symantec)等的研究提出六個避開風(fēng)險的方式。

　　首先、謹(jǐn)慎使用信用卡。信用卡很容易被解鎖和盜用，因此最好是從附近的ATM提款，切忌使用偏遠(yuǎn)或購物中心的機器，因為這些ATM很容易被置入幽靈卡片讀取提款者訊息。

　　多數(shù)信用卡是嵌入式芯片和以個人標(biāo)識號授權(quán)付款交易，不過，除非結(jié)賬人員要求手動輸入PIN，否則即使是芯片和PIN也不保險。刷卡付費之后切記將收據(jù)和信用卡一并收回，如此將免于落入信用卡被復(fù)制，或被偷竊等風(fēng)險。

　　第二、保護個人電子裝置。一般桌上型和筆記本電腦內(nèi)有防病毒軟件保護，但手機和平板計算機的安全措施往往較松散。移動裝置方便攜帶，鮮少有人用防毒和安全軟件予以保護，它們隨時暴露在風(fēng)險下。移動裝置還儲存了用戶大量的個人、信用卡和商業(yè)訊息。當(dāng)然，手機和平板計算機可以設(shè)定密碼，至少有一道安全防線，但這只能防止朋友或親人打開窺探，卻無法阻止病毒入侵。

　　因此，為手機安裝安全軟件至為重要，特別有使用類似Apple Pay或Pay Pal電子貨幣包的用戶。蘋果(Apple)相對封閉的平臺或許比Android更安全，但并非完全無漏洞。安全軟件應(yīng)該自動加密手機文件，并在有人嘗試打開時提醒用戶，以便重設(shè)密碼，提早一步防范數(shù)據(jù)被竊。

　　至于個人計算機安全措施，諾頓(Norton Security)建議設(shè)下多層次的安全關(guān)卡。

　　第三、勿使用容易記憶的密碼。根據(jù)Imperva的分析，一般人最常使用的前五種密碼是123456、12345、123456789、Password和iloveyou，使用這些密碼者約占58%。

　　專家建議，最安全密碼是使用數(shù)字和英文大小寫組合的8個字母，IBM旗下安全部門Trusteer科技長Amit Klein建議設(shè)置三種不同層級的安全密碼，其中金融服務(wù)使用最高級，社群網(wǎng)站和其他個人訊息網(wǎng)站上使用第二級，其他用第三級，原則是避免不同的用途使用同樣的密碼。

　　第四、確認(rèn)云端安全。透過電子裝置傳輸?shù)挠嵪?，包括電子銀行交易等都被儲存在云端，也就是在位于某處的計算機服務(wù)器當(dāng)中，網(wǎng)絡(luò)罪犯不斷嘗試突破這些服務(wù)器的安全防線，幸運的是大多數(shù)失敗收場。不過專家仍建議，最好深入了解云端服務(wù)提供業(yè)者如何保護個人信息。

　　第五是，破解釣魚者和騙徒。這時需要使用智能，而不是安全軟件。畢馬威的Stephen Bonner表示，瀏覽網(wǎng)絡(luò)和在線購物頻率越高，越容易被鎖定遭竊取密碼和信息，這就是為何垃圾活頁夾中會堆積越來越多的垃圾，原因之一是云端是個很好的隱藏地點，讓機會主義者(釣魚者、騙徒和網(wǎng)絡(luò)犯罪分子)在登陸用戶的電子郵件信箱前抹去蹤跡。

　　有時他們會誤導(dǎo)用戶，信件來自于熟悉的人，或是熟悉的公司而去開啟信件。最佳的防范方式是，在開啟信件前將光標(biāo)放在地址上，確認(rèn)電子郵件來自何方，若發(fā)現(xiàn)可疑之處立即刪除。

　　最后是，當(dāng)心智能塵埃(smart dust)。一般的塵埃會落在相當(dāng)細(xì)小的縫隙內(nèi)，Plixer International分析師Tomas Pore表示，最新的物聯(lián)網(wǎng)威脅：智能塵埃亦是無縫不鉆，甚至更具侵犯性。

　　現(xiàn)在許多通訊設(shè)備已經(jīng)感染了極細(xì)微的傳感器或帶有惡意軟件的封裝芯片，也就是所謂的智能塵埃，Pore認(rèn)為，這是物聯(lián)網(wǎng)T安全上最黯淡的烏云，目前物聯(lián)網(wǎng)業(yè)界仍無法解決智能塵埃的問題。用戶可以做到的基本安全措施就是，向信用佳的制造商購買裝置，并時常更新安全系統(tǒng)。