2019年最常見的7種物聯網安全威脅

　　近年來，物聯網已經卷入了很多與安全問題有關的爭論。許多問題都在之前的互聯網應用中遇到過。還記得Adobe Flash的許多漏洞嗎?為了更安全的上網體驗，目前這種技術已經被瀏覽器功能系統地取代。

　　物聯網安全問題與連接到網絡的智能家居自動化設備的快速發展有關。截至2019年，物聯網的成長面臨的難題已經變得非常棘手，主要有幾個因素在起作用。

　　在開始探討2019年影響物聯網安全威脅之前，了解一下網絡的發展歷史有助于我們更好的理解。自美國國防部高級研究計劃局網絡(ARPANET)發展以來，計算機已經相互連接。

　　一旦ARPANET成為互聯網，卡內基梅隆大學的計算機科學部門就可以通過相應的協議將可口可樂自動售貨機連接到互聯網。因此，早在20世紀80年代初卡內基梅隆大學校園里的可口可樂自動售賣機就已經連接起來。

　　其他設備也隨之而來，例如密歇根的熱水浴缸和各種網絡攝像頭，用戶可以通過他們的瀏覽器訪問并看到世界。 第一波物聯網主要是反饋信息，很難被認為是智能的。隨后，人們最終會開發出設備到設備(D2D)和機器到機器(M2M)通信。

　　現代物聯網中的安全性

　　目前，連接到物聯網的設備包括路由器，打印機，恒溫器，冰箱，網絡攝像頭以及由人工智能驅動的家庭自動化控制中心，如亞馬遜Alexa和Google智能助理。 還有智能鎖，智能手表以及更多那些我們要么放在家里，要么穿戴在身上的小工具。

　　一旦我們將下一波設備連接到物聯網，如汽車導航和信息娛樂系統，先進的醫療設備和自動柜員機，安全隱患甚至比我們想象的還要大，而且未來連接物聯網的設備數量遠遠超出我們目前的想象。

　　因此，以上考慮，預計在2019年最常見的物聯網安全威脅，注意有以下七個：

　　1. 被劫持的設備發送垃圾郵件

　　諸如Samsung Family Hub冰箱之類的智能設備具有與現代平板電腦相同的計算能力和功能，這意味著它們可以被劫持并變成電子郵件服務器。

　　在2014年信息安全研究公司Proofpoint的一項調查中，發現一臺智能冰箱發送了數千封垃圾郵件，而其所有者并未發現這個問題。

　　2. 被劫持的設備被收集到僵尸網絡中

　　與上述發送垃圾郵件的智能冰箱類似，物聯網設備可能被迫加入惡意僵尸網絡，其最終目的是進行分布式拒絕服務(DDoS)攻擊。

　　黑客已經針對嬰兒監視器，流媒體盒，網絡攝像頭甚至打印機進行大規模的DDoS攻擊，這些攻擊已經破壞了域名系統服務器。

　　3. Shodan物聯網搜索引擎

　　自2009年以來，Shodan搜索引擎一直在揭示物聯網固有的一些安全漏洞。

　　幾年前，Shodan開發人員John Matherly撰寫了一篇博客文章，解釋BigPond(現稱為Telstra Media)如何通過一個無線家用路由器，利用普通標準端口運行OpenSSH(一種流行的物聯網連接工具套件)配置網絡設備，并分享了超過50,000臺擁有相同密碼的設備。

　　熟悉路由器遠程管理的黑客可以輕松利用常見的SSH密鑰侵入家庭網絡并搜索未受保護的物聯網設備。需要注意的是，Shodan提供了大量有關不安全設備的信息。

　　4. 隱私泄漏

　　熟練的黑客只需通過識別泄漏(IP)地址的不安全物聯網設備就可能造成相當大的破壞，而IP地址又可用于精確定位住宅位置。

　　信息安全專家建議通過虛擬專用網絡(VPN)技術保護物聯網連接。現在可以通過在路由器上安裝VPN來加密通過ISP的所有流量，而其他物聯網設備的功能也類似。使用正確的VPN，用戶可以保護整個智能家庭網絡并保護個人IP隱私。

　　5. 不安全的設備

　　自物聯網誕生以來，這種威脅一直是最陰險的，而且部分設備制造商負有一定的責任。

　　當這些默認“admin”為用戶名和“1234”為密碼的物聯網設備送到商店時(如何創建強密碼)，除非制造商通過說明和參考資料指導，否則不能期望所有的消費者會更改密碼。

　　6. 家庭入侵

　　這是最可怕的威脅，因為物聯網將虛擬空間與物理世界聯系起來。

　　如上所述，不安全的設備可以傳播IP地址，可以通過Shodan搜索發現，黑客可以利用這些漏洞找到用戶住宅地址并將這些信息出售給不法分子。這就是為什么需要更安全的密碼和通過VPN連接對物聯網安全至關重要的原因。

　　7. 遠程車輛劫持

　　隨著智能駕駛汽車從科幻電影中走現實，我們就不可避免的要面臨這樣的問題：如何防止這些智能汽車被黑客入侵?

　　人們只能想象惡意攻擊者獲得遠程訪問控制正在行駛車輛的后果。不過，值得慶幸的是，汽車制造商正密切關注這一風險。

　　過去，通過微軟與福特汽車公司合作開發的同步信息娛樂系統，發現了一些可能影響連接的問題。好在這是在無線寬帶廣泛使用之前，因此開發人員有時間采取相應的應對措施。

　　例如，最近，在兩位安全研究人員能夠對某些功能進行無線控制之后，克萊斯勒迅速調整了吉普切諾基的信息娛樂系統。

　　總結

　　物聯網作為未來主流發展趨勢，已經成為人類共識。但其發展還面臨著許許多多的挑戰，尤其安全威脅。只有物聯網制造商以及全行業的人共同努力，認真對待安全問題，否則未來我還將面臨更嚴峻物聯網安全威脅。