前日，（也就是10月24日，廣大程序員的節(jié)日），來(lái)源于運(yùn)行程序的硬件進(jìn)制是以1024為基礎(chǔ)的，例：1G=1024M，1M=1024KB，而且1024是程序員常用的一個(gè)數(shù)字，由此也被看作程序員的象征。“程序員日”旨在以節(jié)日的形式，向堅(jiān)持追求技術(shù)與創(chuàng)新，以coding改變世界的程序員們致以敬意。數(shù)字智能化時(shí)代已經(jīng)來(lái)臨，廣大程序猿也為物聯(lián)網(wǎng)行業(yè)的發(fā)展貢獻(xiàn)著自己的力量，當(dāng)然，也為物聯(lián)網(wǎng)行業(yè)帶來(lái)了一些困擾。

一、物聯(lián)網(wǎng)安全問(wèn)題日益突出

在當(dāng)前萬(wàn)物互聯(lián)的時(shí)代下，全球物聯(lián)網(wǎng)業(yè)務(wù)迅猛發(fā)展，而我國(guó)又處于引領(lǐng)地位。近兩年，網(wǎng)絡(luò)和數(shù)據(jù)環(huán)節(jié)的安全事件發(fā)生率持續(xù)增長(zhǎng)，物聯(lián)網(wǎng)的安全性已引發(fā)社會(huì)廣泛關(guān)注。根據(jù)Gartner的調(diào)查，近20%的企業(yè)在過(guò)去三年中至少發(fā)生一次基于物聯(lián)網(wǎng)的攻擊。據(jù)預(yù)測(cè)，2018年企業(yè)將在物聯(lián)網(wǎng)安全方面支出15億美元，比2017年增長(zhǎng)28%。

“物聯(lián)網(wǎng)作為網(wǎng)絡(luò)信息技術(shù)的重要領(lǐng)域，任何時(shí)候都不能忽視安全問(wèn)題。尤其是在物聯(lián)網(wǎng)技術(shù)普遍應(yīng)用后，各種不同的設(shè)備連接到網(wǎng)絡(luò)，一旦出現(xiàn)問(wèn)題，后果不堪設(shè)想，這對(duì)物聯(lián)網(wǎng)安全提出了更高要求。”

——中國(guó)工程院院士倪光南

二、名噪一時(shí)的物聯(lián)網(wǎng)安全案例

Part.1

早在2014年，360安全研究人員發(fā)現(xiàn)了特斯拉Tesla Model S車(chē)型汽車(chē)應(yīng)用程序存在設(shè)計(jì)漏洞，該漏洞可致使攻擊者可遠(yuǎn)程控制車(chē)輛，包括執(zhí)行車(chē)輛開(kāi)鎖、鳴笛、閃燈以及車(chē)輛行駛中開(kāi)啟天窗等操作，并且對(duì)破解過(guò)程進(jìn)行現(xiàn)場(chǎng)直播。

而特斯拉方面做出回應(yīng)稱(chēng)，愿意與安全研究人員合作，驗(yàn)證并修復(fù)該漏洞。由此可見(jiàn)，假如智能設(shè)備安全被突破，那么類(lèi)似電影中大量的車(chē)輛被黑客入侵并控制，肆意破壞城市的現(xiàn)象就不只存在于電影中了。

Part.2

2016年底，美國(guó)發(fā)生大規(guī)模斷網(wǎng)，成為了物聯(lián)網(wǎng)安全標(biāo)志性事件。據(jù)報(bào)道有超過(guò)百萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備組成的僵尸網(wǎng)絡(luò)，對(duì)美國(guó)域名服務(wù)商Dyn?發(fā)起了DDoS 攻擊，導(dǎo)致多家知名網(wǎng)站無(wú)法訪問(wèn)，包括 Twitter、PayPal、Spotify。更為致命的是，Mirai 病毒的源代碼在 2016年9 月的時(shí)候被開(kāi)發(fā)者公布，致使大量黑客對(duì)這個(gè)病毒進(jìn)行了升級(jí)，傳染性、危害性比前代更高。Mirai 病毒是一種通過(guò)互聯(lián)網(wǎng)搜索物聯(lián)網(wǎng)設(shè)備的一種病毒，當(dāng)它掃描到一個(gè)物聯(lián)網(wǎng)設(shè)備（比如網(wǎng)絡(luò)攝像頭、智能開(kāi)關(guān)等）后就嘗試使用默認(rèn)密碼進(jìn)行登陸（一般為 admin/admin，Mirai 病毒自帶 60 個(gè)通用密碼），一旦登陸成功，這臺(tái)物聯(lián)網(wǎng)設(shè)備就進(jìn)入「肉雞」名單，開(kāi)始被黑客操控攻擊其他網(wǎng)絡(luò)設(shè)備。

Part.3

2017年8月，央視新聞?lì)l道播出一則新聞，浙江某地警方破獲一個(gè)犯罪團(tuán)伙，在網(wǎng)上制作和傳播家庭攝像頭破解入侵軟件。查獲被破解入侵家庭攝像頭IP近萬(wàn)個(gè)，涉及浙江、云南、江西等多個(gè)省份。央視新聞做了專(zhuān)項(xiàng)報(bào)道，記者通過(guò)在網(wǎng)上搜索和調(diào)查攝像頭被破解事件，發(fā)現(xiàn)不法分子主要使用掃描軟件攻擊攝像頭的IP地址，最終實(shí)現(xiàn)對(duì)攝像頭的控制。

Part.4

2017年北美發(fā)生了一起借由智能魚(yú)缸展開(kāi)的黑客攻擊事件。盡管聽(tīng)上去有些匪夷所思，但它卻將物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題暴露出來(lái)。根據(jù)基于機(jī)器學(xué)習(xí)的安全公司Darktrace的報(bào)告，被攻擊的是一家位于北美的賭場(chǎng)，其物聯(lián)網(wǎng)設(shè)備——智能魚(yú)缸連接互聯(lián)網(wǎng)，可以實(shí)現(xiàn)自動(dòng)喂食并保持環(huán)境溫度、清潔度。不過(guò)，就是這樣一個(gè)看似不起眼的物聯(lián)網(wǎng)設(shè)備，卻成了黑客攻擊的目標(biāo)。因?yàn)樗Q(chēng)得上是整個(gè)賭場(chǎng)內(nèi)部網(wǎng)絡(luò)的“后門(mén)”——最薄弱環(huán)節(jié)，黑客先是入侵智能魚(yú)缸，進(jìn)入賭場(chǎng)內(nèi)部網(wǎng)絡(luò)，然后進(jìn)行掃描，發(fā)現(xiàn)漏洞后進(jìn)入網(wǎng)絡(luò)中的其他地方，最終神不知鬼不覺(jué)地將賭場(chǎng)數(shù)據(jù)竊取。

三、物聯(lián)網(wǎng)安全需求及個(gè)人防范措施

1.信息的機(jī)密性

一定保密程度的信息只能讓有權(quán)限的人讀取到或更改。該保密信息可以是國(guó)家機(jī)密，企業(yè)或研究機(jī)構(gòu)的核心知識(shí)產(chǎn)權(quán)，或著個(gè)人銀行賬號(hào)的用戶信息。

2.信息的完整性

是指在存儲(chǔ)或傳輸信息的過(guò)程中，原始的信息不能允許被隨意更改。這種更改有可能是無(wú)意的錯(cuò)誤，如輸入錯(cuò)誤，軟件瑕疵，以及人為的故意的更改和破壞。

3.信息的可用性

是指對(duì)于信息的合法擁有和使用者，在他們需要這些信息的任何時(shí)候，都應(yīng)該保障他們能夠及時(shí)得到所需要的信息。比如，對(duì)重要的數(shù)據(jù)或服務(wù)器在不同地點(diǎn)作多處備份，一旦A處有故障或?yàn)?zāi)難發(fā)生，B處的備用服務(wù)器能夠馬上上線，保證信息服務(wù)沒(méi)有中斷。

4.隱私保護(hù)

是指物聯(lián)網(wǎng)感知設(shè)備，對(duì)于人的隱私的采集、傳輸、處理等環(huán)節(jié)，不被泄漏。隱私包括人的信息，家庭住址，聯(lián)系方式，財(cái)產(chǎn)信息，位置信息等等。

5.人身安全

物聯(lián)網(wǎng)設(shè)備應(yīng)用到人體健康和環(huán)境領(lǐng)域，應(yīng)用不能對(duì)人身造成傷害，不能破壞物理環(huán)境。

6.可靠性

物聯(lián)網(wǎng)采集的感知數(shù)據(jù)，應(yīng)該是準(zhǔn)確的，在允許的誤差之內(nèi)。比如智能遠(yuǎn)程抄表，如果感知設(shè)備的讀數(shù)有誤，就會(huì)影響后面的繳費(fèi)。

為了讓大家能夠在平時(shí)的生活中能夠防范物聯(lián)網(wǎng)安全隱患，模組君給大家支招：

01? ??

務(wù)必修改廠商預(yù)設(shè)的用戶名與密碼，密碼不宜使用連貫序列，不包含個(gè)人信息，禁止多賬戶使用同一密碼，并且要定期更換

02

在PC和移動(dòng)端安裝防護(hù)軟件，開(kāi)啟攝像頭保護(hù)設(shè)置，同時(shí)定期查殺病毒

03

攝像頭禁止正對(duì)臥室、浴室等隱私區(qū)域，經(jīng)常檢查攝像頭的角度是否發(fā)生變化

除了產(chǎn)品要選擇大廠，內(nèi)置核心部件的安全加密也是必不可少的哦。

? ? ??中移物聯(lián)網(wǎng)有限公司是中國(guó)移動(dòng)通信集團(tuán)公司出資成立的全資子公司。公司按照中國(guó)移動(dòng)整體戰(zhàn)略布局，圍繞“物聯(lián)網(wǎng)業(yè)務(wù)服務(wù)的支撐者、專(zhuān)用模組和芯片的提供者、物聯(lián)網(wǎng)專(zhuān)用產(chǎn)品的推動(dòng)者”的戰(zhàn)略定位， 專(zhuān)業(yè)化運(yùn)營(yíng)物聯(lián)網(wǎng)專(zhuān)用網(wǎng)絡(luò)，設(shè)計(jì)生產(chǎn)物聯(lián)網(wǎng)專(zhuān)用模組和芯片，打造車(chē)聯(lián)網(wǎng)、智能家居、智能穿戴等特色產(chǎn)品，開(kāi)發(fā)運(yùn)營(yíng)物聯(lián)網(wǎng)連接管理平臺(tái)OneLink和物聯(lián)網(wǎng)開(kāi)放平臺(tái)OneNET，推廣物聯(lián)網(wǎng)解決方案，形成了五大方向業(yè)務(wù)布局和物聯(lián)網(wǎng)“云-管-端”全方位的體系架構(gòu)。為向社會(huì)提供更加優(yōu)質(zhì)的物聯(lián)網(wǎng)技術(shù)、產(chǎn)品及服務(wù)，推動(dòng)產(chǎn)業(yè)發(fā)展，公司密切協(xié)同中國(guó)移動(dòng)各省公司及專(zhuān)業(yè)公司， 以開(kāi)放、合作、共享的發(fā)展理念，廣泛開(kāi)展國(guó)際、國(guó)內(nèi)企業(yè)合作，以市場(chǎng)化機(jī)制獨(dú)立運(yùn)作，力爭(zhēng)成為立足全國(guó)，服務(wù)全球的物聯(lián)網(wǎng)領(lǐng)先企業(yè)，推動(dòng)物聯(lián)網(wǎng)在各行業(yè)的規(guī)模應(yīng)用。