物联网是一个庞大的(不断增长的)互联产品领域,从健身追踪器、智能电视到自动驾驶汽车和虚拟助理等。当提及连接至企业网络的设备时,“开箱即用”看起来就像一个诱人的承诺,但殊不知,其同时也是危险所在。试想一下,设备能够在无需人工干预的情况下处理所有网络协议和握手,这看似非常方便高效,但是,当人们沉浸在“开箱即用”带来的便利中无法自拔,而忘却更改一些众所周知的默认设置时,这种便捷性很快就会演变成一个致命的漏洞。
随着大量设备收集个人信息,隐私成为一个棘手的问题。例如,智能家居:它知道你什么时候起床(由于智能时钟),你刷牙的彻底程度(由于智能牙刷),你听的是什么电台(由于智能音箱),你吃什么类型的食物(由于智能烤箱和冰箱),你的孩子更喜欢什么(由于他们有许多智能玩具),谁来拜访你并路过你家(由于智能监控系统)。
有研究数据表明,在受调查的数百万企业物联网业务中,绝大多数都是在没有加密的情况下发送信息,数据很容易被窃取和篡改。通过物联网设备进行的业务中,约有91.5%是明文的,只有8.5%经过了SSL加密。这意味着,如果攻击者能够拦截未加密的数据流,他们就能读取并更改这些数据,然后就好像没有被更改一样,继续发送。
随着“智能”成为设备的新默认设置,隐私风险并不总是明确的,特别是当公司将来自多个来源的数据结合起来以推断个人习惯、动作和情绪状态时。物联网设备的制造商往往无法向消费者明确披露他们正在获取的数据以及数据共享的方式和地点。许多物联网设备在后台无声运行,与计算机或移动设备不同,它们没有允许用户查看或更改其隐私设置的界面。
物联网产品制造商应将“不收集”开关或功能开关(如麦克风静音按钮)结合在一起,以使用户能够限制或终止数据收集,他们还应该启用选择性共享功能,以允许消费者与“这个人”共享数据,而不与“那个人”共享数据。
出售的设备通常还具有非常简单的加密级别和较弱的标准密码,如“admin”和“12345”。 这使用户设置更容易,而这也是许多连网设备的卖点,但是,这意味着它们通常在网上使用相同的弱密码,并与可能遭受攻击的其他设备连接。
不过,更新密码仍然是主要的症结所在,需要定期更新,以实现最佳的家庭网络安全。建立一个家里所有设备的数据库,包括它们的IP地址,应该会有帮助。此外,设置一个定期提醒来检查和更新密码也是一个好主意。
物联网必将在不同行业产生更大的影响 在数据安全方面,如果及时发现威胁,就可以防止不可逆转的损失 必须非常重视的两个最大挑战是采取多层安全方法和保护用户数据不被盗。物联网设备当然会越来越多,但如果仅仅一个弱密码就可以感染整个网络,那么就必须积极维护它们,并时刻注意所涉及的风险,这一点至关重要。
浙公网安备33021202002561号