每天，都有大量未經(jīng)嚴格安全測試的物聯(lián)網(wǎng)設備接入我們的生活，我們必須意識到這是一個逐漸累積風險的過程。就像我們要求高速公路上的車輛遵守安全標準，必須經(jīng)過年審測試，以確保交通安全，但對于信息高速公路上的物聯(lián)網(wǎng)設備，卻沒有完善的產(chǎn)品網(wǎng)絡安全規(guī)范和要求，對其工作運行的安全監(jiān)督就更少。種種跡象表明，智能物聯(lián)網(wǎng)應用領域的網(wǎng)絡攻擊和隱私泄露威脅正在快速發(fā)展。

以下總結了目前應用廣泛，且存在較大安全隱患，讓專業(yè)安全人員也感到頭痛的7種物聯(lián)網(wǎng)設備：

01

物聯(lián)網(wǎng)監(jiān)控攝像頭

無論是針對城市街道、企業(yè)設施，還是學校、醫(yī)院，物聯(lián)網(wǎng)攝像頭已經(jīng)成為我們互聯(lián)互通、監(jiān)控生活的主流應用。即使不考慮監(jiān)控視頻泄露所引發(fā)的大量隱私擔憂，物聯(lián)網(wǎng)攝像頭的其他安全隱患也已浮出水面。Mirai僵尸網(wǎng)絡的崛起及其造成的DDoS攻擊破壞，就是攝像頭威脅的典型體現(xiàn)，因為攻擊者善于濫用物聯(lián)網(wǎng)攝像頭的安全漏洞，并以此創(chuàng)建機器人攻擊軍團來實施非法攻擊活動。

安全研究人員表示，物聯(lián)網(wǎng)攝像頭往往充斥著各種缺陷，包括流媒體視頻中使用的協(xié)議缺乏認證，以及攝像頭、應用程序和服務器之間所有通信缺乏加密保護等等。這些缺陷不僅會造成Mirai式的DDoS攻擊，還開啟了針對性攻擊趨勢，這包括遠程接管攝像頭、實施商業(yè)欺詐活動等。

02

掃地機器人

你是否意識到，當掃地機器人在房間和辦公室四處游蕩時，其可能不僅僅是在清理灰塵，同時也在繪制這些空間的布局，并將這些數(shù)據(jù)傳輸回設備供應商的云端數(shù)據(jù)庫？可能很多人直到此刻都沒有意識到這一點，因為大多數(shù)人不會深入思考吸塵器的工作原理。

但這是事實，就在幾個月前，亞馬遜以17億美元的大價錢收購了Roomba的制造商iRobot，后者是全球擁有消費者物理空間詳細數(shù)據(jù)的最大公司之一。此事作為亞馬遜收集物聯(lián)網(wǎng)數(shù)據(jù)的又一實例，再次引發(fā)了隱私倡導者的警惕。消費者維權組織Public Citizen的主席Robert Weissman對此表示，“亞馬遜此舉并不僅僅是要在其市場上銷售另一種設備，而是想要獲取我們生活中的更多隱私細節(jié)，以贏得不公平的市場優(yōu)勢，向我們出售更多產(chǎn)品。”

03

智能音箱

“嗨，智能音箱，告訴我，把你連接到云端，會有什么網(wǎng)絡安全風險嗎？”

各大互聯(lián)網(wǎng)巨頭廠商先后都推出了智能音箱產(chǎn)品，具備大量令人無法抗拒的功能，甚至是安全人士也難以抵御智能音箱的使用誘惑。調查顯示，許多安全專業(yè)人士都在使用各種智能音箱，不僅是有趣，同時也方便生活，只需一個簡單的語音命令就能控制燈光開閉、音樂播放等，但是這種便捷的形式無疑增加了安全和隱私風險。

目前，智能音箱存在的各種潛在風險已經(jīng)充分暴露，從供應商的竊聽，到對消費者的其他行為分析，再到被惡意行為者劫持來監(jiān)視企業(yè)商業(yè)活動。不過，行業(yè)針對智能音箱類產(chǎn)品應用中的隱私保護卻仍然缺乏足夠技術手段和標準。

04

智能馬桶

智能馬桶使用已經(jīng)非常廣泛，其使用也非常便捷，可以讓人們的生活更加方便、舒適。在未來智能馬桶的產(chǎn)品愿景中，科學家們開始為其添加更多的能力。他們認為，人們背部有像指紋一樣獨特的生物識別特征，通過這種智能馬桶可以在早期階段識別出某些疾病。其他想法還包括可以遠程篩選排泄物并上傳數(shù)據(jù)以發(fā)現(xiàn)疾病跡象的廁所等。Thomson Reuters的一項調查顯示，只有一半的受訪者對使用更加智能的馬桶感到舒服，30%的受訪者人表示，因為安全難以保障，他們會竭盡全力抵制將智能馬桶連接入物聯(lián)網(wǎng)系統(tǒng)。

05

車聯(lián)網(wǎng)應用

車聯(lián)網(wǎng)應用是目前物聯(lián)網(wǎng)領域最受關注的焦點，很多服務商都在大力宣傳這種應用的好處，比如簡化收費流程、找回被偷車輛、實現(xiàn)安全駕駛等。

但是，當涉及其他監(jiān)視或跟蹤破壞時，智能車聯(lián)網(wǎng)應用無疑也為各種安全和隱私問題敞開了大門，為惡意行為者非法跟蹤、操控車輛提供了可乘之機；而且，當車聯(lián)網(wǎng)系統(tǒng)出現(xiàn)故障時，更會引發(fā)大量的車輛可用性問題。

值得注意的是，智能車聯(lián)網(wǎng)應用已經(jīng)開始常態(tài)化和永久化，應對車聯(lián)網(wǎng)應用引發(fā)的安全挑戰(zhàn)將是一個長期的過程。

06

智能家居電器

安全漏洞已經(jīng)不是企業(yè)安全人員的獨有工作，很多家庭主婦也必須要面對智能微波爐、熱水器設備中的系統(tǒng)固件損壞。十年前，這種情況聽起來可能有點“天方夜譚”，但現(xiàn)在已經(jīng)越來越普遍。

今年初，一家著名微波爐制造商由于系統(tǒng)管理員人為錯誤，致使該公司在歐洲各地推出了錯誤的無線固件更新，使微波爐誤以為自己是蒸汽烤箱，結果導致數(shù)萬臺設備受損。像烤箱、微波爐和冰箱這樣的智能家具設備可能并不一定像其他物聯(lián)網(wǎng)設備那樣具有巨大的企業(yè)風險，但上述情況值得提出適當?shù)娘L險評估問題，“將這些設備制成‘智能’設備的回報真的值得嗎？”

07

智能門鎖

機械門鎖是我們?nèi)粘Ｉ钪凶罡?、最具象、最熟悉的安全屏障。人們鎖上門，期望通過這些鎖把壞人關在門外，但安全行業(yè)有一句老話：“防君子不防小人”。在物聯(lián)網(wǎng)“智能鎖”時代，事情變得更加糟糕，因為開鎖工具不再是鉤針，而是腳本和嗅探器。作為一種設備，智能門鎖聽起來很酷，對普通人來說也很方便。但這些設備也為一些攻擊場景鋪平了道路。智能門鎖會擁有很多看上去很高級的安全功能，包括指紋讀取器、反窺視觸摸屏，以及通過藍牙和WiFi的APP端控制，這些聯(lián)網(wǎng)功能也讓用戶對安全性感到不安，攻擊者可以物理定位并遠程控制連接到供應商云基礎結構的任何智能門鎖，同時還能夠竊取用戶的隱私數(shù)據(jù)。

結語

目前廣泛應用的物聯(lián)網(wǎng)設備中，大多數(shù)都會存在各樣的安全問題。因此，我們在享受智能物聯(lián)設備帶來便利的同時，一定要提高網(wǎng)絡安全防范意識，了解網(wǎng)絡安全相關知識，學習網(wǎng)絡防范相關技巧。以下建議可以幫助我們更安全地應用智能物聯(lián)網(wǎng)產(chǎn)品（系統(tǒng)）。

及時升級安全補丁。網(wǎng)絡環(huán)境是整個物聯(lián)網(wǎng)正常運行的基礎，作為普通用戶應及時對設備進行固件或軟件補丁升級，應對不斷更新變化的網(wǎng)絡攻擊手段，確保自己的物聯(lián)網(wǎng)設備應用安全可靠。

關注網(wǎng)絡流量異常變化?？梢越柚酚善髁髁抗芾砉δ埽榭次锫?lián)網(wǎng)設備網(wǎng)絡數(shù)據(jù)流量，提早發(fā)現(xiàn)可疑數(shù)據(jù)傳輸行為，及時阻斷網(wǎng)絡攻擊。

強化身份認證管理。用戶在使用智能物聯(lián)網(wǎng)設備連接網(wǎng)絡時，建議使用較強的秘密組合加強身份認證，防御黑客破解、非法訪問、嗅探等攻擊。多數(shù)物聯(lián)網(wǎng)設備都是連接到一個中心控制設備，為了防止物聯(lián)網(wǎng)設備被僵尸網(wǎng)絡攻陷，建議定期對中心設備管理密碼進行更新。

避免使用開源組件產(chǎn)品。由于很多物聯(lián)網(wǎng)產(chǎn)品考慮成本原因采用開源代碼組件來構建軟件系統(tǒng)，這類軟件系統(tǒng)會讓攻擊者更容易找出代碼漏洞，很多安全事件也表明對這類產(chǎn)品的攻擊往往多于非開源產(chǎn)品。

采購主流物聯(lián)網(wǎng)服務商產(chǎn)品。在選擇智能物聯(lián)網(wǎng)設備時采購主流廠商的產(chǎn)品，通常情況下，大型廠商對產(chǎn)品的安全性要求較高，即使產(chǎn)品發(fā)現(xiàn)漏洞也有能力做到及時修補。

審核編輯 ：李倩