7种存在安全隐患的物联网设备：如何防范网络攻击与隐私泄露

每天都有大量未经严格安全测试的物联网设备连接到我们的生活。我们必须看到，这是一个风险逐渐积累的过程。就像我们要求高速公路上的车辆必须符合安全标准，必须经过年检和测试才能确保交通安全一样，但对于信息高速公路上的物联网设备来说，其工作和运行却没有完整的产品网络安全规范和要求。安全监管更是少之又少。种种迹象表明，智能物联网应用领域的网络攻击和隐私泄露威胁正在迅速发展。

下面总结了目前广泛使用且存在重大安全风险、连专业安全人员都头疼的7类物联网设备：

01 物联网监控摄像头

无论是城市街道、企业设施，还是学校、医院，物联网摄像头已成为互联和监控我们生活的主流应用。即使抛开监控视频泄露引发的巨大隐私问题，物联网摄像机的其他安全问题也已经浮出水面。 Mirai僵尸网络的兴起及其造成的DDoS攻击损害是摄像头威胁的典型表现，因为攻击者善于滥用物联网摄像头的安全漏洞，组建机器人攻击大军进行非法攻击。

安全研究人员表示，物联网摄像头通常充满缺陷，包括缺乏对流视频中使用的协议的身份验证，以及摄像头、应用程序和服务器之间的所有通信缺乏加密。这些缺陷不仅会导致Mirai式的DDoS攻击，而且还开启了定向攻击的趋势，包括远程接管摄像头和实施商业欺诈。

02 扫地机器人

您是否意识到，当机器人吸尘器在房间和办公室周围徘徊时，它可能不仅会清除灰尘，还会绘制这些空间的布局并将该数据传输回设备提供商的云数据库？可能很多人直到这一刻才意识到这一点，因为大多数人并没有深入思考吸尘器的工作原理。

但事实确实如此，就在几个月前，亚马逊斥资 17 亿美元收购了 Roomba 制造商 iRobot，该公司是全球最大的拥有消费者物理空间详细数据的公司之一。该事件是亚马逊收集物联网数据的又一个例子，再次向隐私倡导者敲响了警钟。消费者权益倡导组织 Public Citizen 主席罗伯特·韦斯曼 (Robert Weissman) 表示，“亚马逊此举不仅仅是为了在其市场上销售另一种设备，而是为了获取我们生活中更多私密细节，以赢得 Fair 市场优势，销售我们更多的产品。”

03 智能音箱

“嘿，智能音箱，告诉我，如果连接到云端，是否存在网络安全风险？”

各大互联网巨头厂商纷纷推出智能音箱产品，拥有大量令人难以抗拒的功能。即使是安全专业人士也很难抵制使用智能扬声器的诱惑。调查显示，许多安防专业人士正在使用各种智能音箱，它们不仅好玩，而且方便生活。他们只需一个简单的语音命令即可控制灯光的开和关、音乐播放等。但这种便捷的形式无疑会增加安全和隐私风险。

目前，智能音箱的各种潜在风险已经充分暴露，从供应商窃听，到对消费者的其他行为分析，再到被恶意行为者劫持监控企业商业活动。然而，行业在智能音箱产品应用中的隐私保护仍缺乏足够的技术手段和标准。

04 智能马桶

智能马桶已经得到了广泛的应用，使用起来非常方便，让人们的生活更加方便舒适。在未来智能马桶的产品愿景中，科学家们开始为其添加更多功能。他们认为，通过这种智能马桶可以在早期发现某些疾病，因为人们拥有独特的生物特征，例如背上​​的指纹。其他想法包括可以远程筛查粪便并上传数据以检测疾病迹象的厕所。汤森路透的一项调查显示，只有一半的受访者对使用智能马桶感到放心，30%的受访者表示，他们会极力抵制将智能马桶接入物联网系统，因为安全性难以保证。 。

05 车联网应用

车联网应用是目前物联网领域最受关注的焦点。许多服务提供商都在大力宣传该应用程序的好处，例如简化充电流程、追回被盗车辆以及实现安全驾驶。

然而，当涉及到其他监视或跟踪中断时，智能车联网应用无疑为各种安全和隐私问题打开了大门，为恶意行为者非法跟踪和操纵车辆提供了机会；而且，当车联网系统出现故障时，会造成大量的车辆可用性问题。

值得注意的是，智能车联网应用已经开始常态化、永久性，解决车联网应用带来的安全挑战将是一个长期的过程。

06 智能家电

安全漏洞不再是企业安全人员的专属工作。许多家庭主妇还不得不面对智能微波炉和热水器的系统固件损坏。这种情况在十年前听起来可能有些牵强，但现在却越来越普遍。

今年早些时候，系统管理员的人为错误导致一家知名微波炉制造商在整个欧洲推出了错误的无线固件更新，导致微波炉误认为是蒸汽炉，导致数以万计的用户受到影响。设备被损坏。烤箱、微波炉和冰箱等智能家具设备可能不一定会像其他物联网设备那样带来巨大的企业风险，但上述情况值得提出适当的风险评估问题，“使这些设备变得‘智能’的回报真的值得吗？”它？”

07 智能门锁

机械门锁是我们日常生活中最基本、最有形、最熟悉的安全屏障。人们锁门是希望这些锁能把坏人拒之门外，但安防行业有句老话：“防君子，勿防小人”。在物联网“智能锁”时代，事情变得更糟，因为开锁工具不再是钩针，而是脚本和嗅探器。作为一种设备，智能门锁对于普通人来说听起来很酷很方便。但这些设备也为某些攻击场景铺平了道路。智能门锁将拥有许多看似先进的安全功能，包括指纹识别器、防偷窥触摸屏以及通过蓝牙和WiFi进行的APP控制。这些网络功能也让用户对安全感到不安，攻击者可以物理定位并远程控制连接到提供商云基础设施的任何智能门锁，同时还能够窃取用户的私人数据。

结论：

目前广泛使用的物联网设备大多存在各种安全问题。因此，我们在享受智能物联网设备带来的便利的同时，必须提高网络安全意识，了解网络安全相关知识，学习网络防范相关技能。以下建议可以帮助我们更安全地应用智能物联网产品（系统）：

及时更新安全补丁。网络环境是整个物联网正常运行的基础。作为普通用户，您应该及时升级设备的固件或软件补丁，以应对不断变化的网络攻击手段，确保您的物联网设备应用安全可靠。关注网络流量的异常变化。您可以利用路由器流量管理功能查看物联网设备的网络数据流量，及早发现可疑的数据传输行为，及时阻止网络攻击。加强身份认证管理。用户使用智能物联网设备连接网络时，建议使用强密组合，加强身份认证，防御黑客破解、非法访问、嗅探等攻击。大多数物联网设备都连接到中央控制设备。为了防止物联网设备受到僵尸网络的危害，建议定期更新中心设备管理密码。避免开源组件产品。由于许多物联网产品出于成本原因使用开源代码组件来构建软件系统，这样的软件系统使攻击者更容易发现代码漏洞。许多安全事件也表明，此类产品遭受的攻击往往比非开源产品更多。从主流物联网服务提供商购买产品。在选择智能物联网设备时，应选择主流厂商的产品。通常，大厂商对产品的安全性要求较高，即使发现产品存在漏洞，也能够及时打补丁。

参考链接：