多年来,网络安全已经成为一个严重的问题,特别是因为在线服务在我们的生活中变得越来越根深蒂固。在我们的家庭、办公室和个人生活中,连网设备的数量正以惊人的速度增长,事实上,连网设备增长如此之快,以至于在2017年首次超过全球人口数量。随着物联网技术开始被用于医疗保健、工业控制系统和汽车制造等许多领域,这一统计数据将继续快速增长。
物联网(IoT)技术的兴起为我们的个人生活带来了很多好处——但它给黑客和网络犯罪分子带来的好处也是巨大的。
物联网安全噩梦已经开始。多年来,黑客一直利用嵌入在物联网设备中的薄弱安全系统,窃取用户数据和财产。不过,有新的证据表明,公司和个人现在比十年前更重视物联网安全威胁。
那么,如果我们忽略物联网设备的安全会发生什么?本文将涵盖三个主要威胁:
黑客寻找入口点
如果您是一名小偷,并想拿走别人的财物,您会把目标对准一个有大狗、摄像头和安全系统的房子吗?同样的逻辑也适用于网络罪犯。换句话说,他们在网络上徘徊,寻找弱点,并试图找到新的受害者。
有时,这些人可能只是在寻找具体信息,其他时候,他们可能对找到的任何东西都感兴趣。一般来说,银行、家庭和个人信息是犯罪分子最想要的。
然而,在某些情况下,黑客会从医院获取健康信息,这样他们就可以获取某些患者的个人信息。他们也可能试图访问存储在车辆软件系统上的信息,以便他们跟踪您的位置并远程接管您的车载控制面板。
这种黑客攻击手段背后的想法不是获取数据,而是窃取有关您生活中的一小部分信息。例如,您的银行信息可以让黑客访问您的财务状况,您网络上的个人信息可以为网络犯罪分子提供社保账户、身份信息和车辆控制面板或GPS系统等信息。后者向他们展示了您活动最多的地方,这通常会告诉他们您在哪里工作和住在哪里,这是窃取您身份所需的所有信息。
隐私是一个主要问题
物联网设备产生大量数据,其中一些数据可能是机密的,这就是为什么它通常受到法律保护。汽车、家用电器和无线小工具产生的其他数据可能不那么敏感,但是当这些数据与冰箱、运动传感器和智能家用物品的数据结合在一起时,它会泄露太多关于您个人生活的信息。这使得隐私成为主要问题。
此外,数据的存储和分发方式会使网络安全变得异常复杂,这也是为什么它一直是一个备受争议的话题。对于绝大多数智能设备来说,数据存储在云服务器上,然后被服务提供商用来寻找改善用户体验的方法。
尽管有各种法规,但数据保护和云安全还不足以解决物联网安全问题。云服务器供应商应该对他们收集的数据拥有多大的权限?加密和保护法应该如何保护用户安全?他们可以和谁分享这些信息?这些都是立法者和技术专家需要回答的问题。
安全问题
如果有人联系您,声称他们有百分之百万无一失的解决方案,不要信。这是因为物联网安全问题和勒索软件远远超出了数据盗窃、金融攻击和网络黑客攻击。那么,您如何保护您自己和您的个人信息免遭勒索软件攻击?
解决这个问题的最简单的方法是尝试使用制造公司推荐的安全措施来适应、实施和实践。例如,需要记住的一些基本安全点包括检查网站的可靠性,为特定用户帐户设置双重身份验证,以及管理密码。用户应该考虑的其他安全点包括:
- 确保使用网络防火墙保护设备。
- 确保从网络中删除可疑设备。
- 定期更新您的设备,并确保留意网络中的弱点。
- 出于安全目的,更改所有出厂设置和通用密码。
- 有效管理您的设备。
物联网勒索软件可能令人心碎。虽然安全软件选项不能保证完全安全,但它们确实填补了由于用户疏忽而造成的许多空白。另外,没有人可以否认这样一个事实,即物联网将很快成为我们生活中的重要组成部分,所以我们的安全需要认真对待。