安全路透社
当前位置:安全路透社 > 网络转载 > 正文

美中不足的IoT:物联网必须要有“网”吗

物联网(IoT)设备正在变得越来越普遍,但并非所有对物联网的努力都以成功告终。

IoT一直是科技界的热门话题,Gartner表示,在2020年全世界将有超过200亿个物联网设备,但目前为止,由于较差的安全性,这个新兴的行业受到太多负面报道的影响,比如使用IoT设备创造一个巨型僵尸网络(参照去年造成严重破坏的Mirai)。

联网娃娃

联网娃娃

一些物联网产品的失败导致了头条上报道了适用于孩子的产品,今年早些时候,德国的家长们被告知要立刻扔掉Cayla智能娃娃,因为它能“听”到孩子们的问题并且连接到互联网来回答。德国当局认为这种娃娃属于“被禁止的监视设备”,因为某种入侵方式可以使得它允许一个陌生人通过娃娃直接与孩子交谈成为可能。

在2015年,玩具公司巨头美泰推出的有互联网连接的芭比娃娃由于负面新闻也上了头条,因为研究人员发现了娃娃的一些缺陷,会导致孩子与芭比娃娃的对话录音在上传到云服务器时,可能会被黑客拦截。

或许老式的,没有互联网连接的娃娃是我们最好的选择。

会骂人的婴儿监视器

玩具并不是父母唯一担心的物联网设备,随着对婴儿监视器的安全性之关注逐步提高,这些设备被黑客入侵并用于监视儿童的恐惧也随之增长。

在几年前发生的一个著名案例中,父母们进入他们蹒跚学步的孩子的房间,发现婴儿监视器(更准确的说,是发现入侵监视器的人)正在对孩子大声辱骂,且让他们醒来。

和很多IoT设备,特别是一些婴儿监视器使用硬编码凭据(无法修改用户名和密码),这可能会导致他们受到黑客攻击。

宠物智能化

1-gNOAmhU54xwU99h08HiiAg.jpeg

IoT设备制造商不仅将人类作为目标,还盯上了他们的宠物。Petnet是一个有互联网连接的宠物自动喂食机,在2016年,这款设备被发现基于互联网为宠物提供食物会带来风险,但现在其仍然在IoT宠物市场活跃。

这一次系统故障导致Petnet宕机了10个小时,这无疑最让宠物的主人担心。虽然问题被解决了,但是它暴露了在这种情况下使用IoT设备的风险。

爱之连接

最能引人发问“你真的要把这个先连到互联网吗”的是来自We-Connect的智能震动按摩器。

We-Vibe 4 Plus支持蓝牙功能,还可以与智能手机连接以便远程控制。然而,在去年的DEF CON上,来自新西兰的两名黑客表示,他们能远程取得震动器的控制权并随意激活

这款成人用品还被发现向其母公司发送数据,包括震动器的温度和每次震动强度变化的数据,如此一来可以很容易确定震动器的使用时间与使用频率。

真正的危险

不管是对震动按摩器被入侵这种事偷偷发笑,还是盯着联网娃娃深思娃娃是否要联网,要知道,黑客未经授权访问IoT设备的后果可能会非常严重。

除了明显的隐私问题,在未来,汽车的安全漏洞可能会导致极其严重甚至危及生命的后果。在几年前,研究人员演示了入侵一个吉普车,然后将其停在高速上,而他们正坐在10英里外的笔记本电脑旁。不过现如今越来越多汽车中潜在的漏洞已经引起了人们的注意。

同时前文已经提到,未来的僵尸网络或许会由安全性欠佳的物联网设备组成,而去年这种僵尸网络已经对全世界造成了严重威胁,这正好强调了改进物联网设备安全性的必要。

除此之外,一个黑客在成功入侵了不安全的IoT设备之后,可能会通过它访问并攻击网络上的其他设备,如笔记本电脑。

所以我们可以把这些IoT的失败当作饭后谈资,但是笑过之后,我们应该意识到将不安全的物联网设备发布到市场上应该值得所有人的注意。

保持物联网设备的安全

保持物联网设备的安全

如果有自己的物联网设备,那么可以看看以下的一些建议来保护自己免受黑客威胁。

购买之前先调查一下该物联网设备的功能与安全特性。

更改设备的默认密码,为设备账户和Wifi网络使用复杂密码,千万不要使用弱密码,如“12345678”或“88888888”。

为你的Wifi设置强加密方式(WPA2)。

很多设备默认启用了各种服务,如不需要,尽快禁用它们。

根据你的要求和安全策略修改IoT设备的默认隐私和安全设置。

当你不需要用的时候,禁用或保护远程访问功能。

定时检查制造商的网站,查看是否有固件更新。

不要认为连入互联网都是高科技,比如震动按摩器。

相关阅读:机器人是如何被入侵并被用于监视和破坏的

探索低功耗蓝牙之看我如何逆向并控制物联网灯泡

*参考来源:medium,Covfefe编译

未经允许不得转载:安全路透社 » 美中不足的IoT:物联网必须要有“网”吗

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册