知道自身弱点才能有效保护自己。
今天的联网设备数量已经超越了全球人口总数。前所未有的联网设备增长给公司企业、制造商和消费者带来了无数新威胁,也给黑客创造了各种攻击机会。世界已经感受到了此类风险:互联网设备可组成最大规模的僵尸网络,能够搞瘫推特、GitHub和 PlayStation Network 之类的主流网站。黑客访问到这些数据的方式方法多到令人心惊。而我们保护自身的第一步就是要弄清自己的薄弱环节到底在哪里。
联网设备是增长最快的攻击界面
越来越多的家庭如今都有了IoT中心,可能是亚马逊的Echo或者谷歌Home,甚或小米的小爱同学。这类IoT设备代替或接入家用路由器,并具有替你做很多事情的权限。最直接的安全顾虑就来自于该权限。如果你的设备开启了替你下单购物的权限,该设备麦克风收听范围内的任何人——包括你电视机或收音机里的人物,都能指示“Alexa”给你买下一堆商品。
其他个人设备也有此类安全问题。家庭安全摄像头有可能备份或存储视频图像;健康/运动跟踪设备带有心律、脉搏、饮食等个人健康数据;某联网毛绒玩具最近也被发现暴露了200万条家长和孩子的录音以及80万账户的电子邮件地址及口令数据。换句话说,这些看起来无害的数据对个人来讲是非常隐私的,能造成很大的个人安全风险。
策略与防御者的角色
到目前为止,IoT一直处于无监管、不安全的状态,而鉴于IoT设备的飞速增长,这些设备无疑给我们带来了重大威胁,也给我们的对手带来了无尽攻击机会。接入互联网和云端的设备和面向互联网的API在数量和类型上都给安全带来了巨大挑战。每个设备都有自己的技术集,因此各自安全弱点不一。
另外,某些行业之前还从未与面向互联网的设备打过交道,他们的开发人员并未受过Web应用安全方面的培训。高研发压力、低安全意识,再加上市场监管机构的缺乏,对这些设备的攻击增多是必然的结果。这就是为什么必须实现全球安全标准的原因所在。
然而,在行业真正签署各项策略之前,我们仍在依赖黑客发现漏洞并最终改善行业解决潜在风险的方式。这部分黑客对提升市场安全成熟度和确保玩具、恒温器、智能汽车等IoT设备的安全控制实现起着重要作用,是最佳实践孕育的温床。
如何防止网络攻击
发售IoT设备的制造商和公司企业,发现风险的研究人员,制定规则的决策者及立法者面前还有很多工作要做。而且IoT远不止家用设备。从汽车到心脏起搏器到健康手环,任何接入互联网的设备都是潜在攻击界面。
安全行业正在解决这些问题,但作为消费者个人该如何防止自己的数字生活受到网络攻击呢?
1. 购买前先研究意向设备
考虑购入联网设备前,确定下供应商是否足够重视安全。网上有没有放安全备注?之前有没有相关安全研究?如果有,该公司是怎么响应研究结果的?知晓了这些问题的答案后再选择购买哪家公司的哪款产品。亚马逊点评和商业促进局的报告可以作为指导性参考。
2. 使用强WiFi加密
保护家庭WiFi远不止插上电再设个口令这么简单。加密标准选项通常可以在供应商的网站上找到,如果不确定的话,不妨在选择前先做个尽职调查。有没有实现自家路由器能支持的最先进加密(通常是WPA)基本决定了你是让别人能轻易访问你的家庭网络还是享用稳固的安全网络环境。
3. 看看设备有没有额外的安全配置
虽然定期更新设备有助避免不必要的安全事件,如果能应用额外的安全配置当然更是好上加好。你可以登录设备的控制面板,设置页面上通常会有额外的控制选项,设置过程或许会有些复杂,但能有效为你添加安全保障。
4. 禁用没在用的功能
这些功能因设备而异,其中最常见的一个就是笔记本电脑的网络摄像头了,如果没禁用或没贴上胶布遮挡,就有可能成为个人生活的一大威胁,因网络摄像头而见诸报端的隐私泄露事件屡见不鲜。作为消费者,弄清自己到底开启了什么功能有助于抵御各种IoT黑客攻击,防止恶意黑客访问你网络上或其他地方临时入网的个人设备。
IoT安全未来
从Dyn网络失陷到安全博主克雷布斯的网站遭遇DDoS攻击,业界在过去几年已领教了多起重大网络安全教训。这些事件正在推动安全标准的建立,但改变需要时间。IoT安全目前正处于标准阶段,立法者尚未出台制造商需设置哪些安全设备才能发售IoT产品的具体细则。所以,消费者必须采取自己的行动来防护自身,加强对安全风险的认知。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。