我們生活在一個互聯(lián)的世界中，幾乎所有設備都可以互相連接。物聯(lián)網(wǎng)（IoT）正在蓬勃發(fā)展，機遇無限，但同時也帶來嚴重的安全威脅。物聯(lián)網(wǎng)連接的是物理設備，因此針對物聯(lián)網(wǎng)設備的黑客攻擊有可能造成嚴重的后果，甚至是人員傷亡?，F(xiàn)在是衡量和計劃物聯(lián)網(wǎng)漏洞及其預防措施的時候了。以下是一些重要的物聯(lián)網(wǎng)安全問題。

不安全的網(wǎng)絡

實際上，這是指網(wǎng)絡系統(tǒng)中可能存在的漏洞，從而使黑客能夠非法訪問。這是一個主要問題，因為入侵者可以通過網(wǎng)絡訪問連接的設備。進一步的影響可能是 未經授權訪問機密數(shù)據(jù)，然后將其用于其他犯罪。

可能導致網(wǎng)絡不安全的某些問題包括開放端口（如通用即插即用（UPnP）），UDP用戶數(shù)據(jù)報協(xié)議服務，緩沖區(qū)溢出，拒絕服務（DoS），網(wǎng)絡設備模糊測試等。但是，針對此類問題的對策，包括：

僅使必要的端口可用 保護服務免受緩沖區(qū)溢出和模糊攻擊 保護服務免受本地或其他網(wǎng)絡中設備的DoS攻擊 不讓網(wǎng)絡端口對UPnP開放

物理篡改

不安全的開放端（例如開放端口，USB連接器，移動充電點等）也可能被惡意軟件利用侵入物聯(lián)網(wǎng)設備。設備的物理篡改使攻擊者可以拆卸設備并訪問存儲介質和該介質上存在的數(shù)據(jù)。此外，如果將這樣的設備用于某些控制系統(tǒng)的維護或配置，由別有用心的人進行操作可能會造成嚴重破壞。

但是，采取某些措施可以防止人為篡改。例如，數(shù)據(jù)存儲應該被加密并且使其難以刪除。另一種選擇是確保僅允許訪問產品功能所需的必要外部端口。設備管理功能的限制也可以抵制物理篡改。此外，將設備保持在僅允許授權人員訪問的安全位置可以降低風險。

薄弱的Web界面

Web界面用于與IoT設備進行交互。盡管這要求簡化用戶交互，但如果不保證安全，則很可能會被黑客入侵。導致攻擊者獲得對設備的未授權訪問，包括弱默認證書，網(wǎng)絡流量中的公開證書，會話管理，跨站點腳本（XSS），SQL注入等。

解決這些問題可以通過幾種方法來完成。在初始設置過程中，必須強制更改默認用戶名和密碼。用于密碼恢復的方法必須足夠健壯，以防止信息泄漏。密碼還必須具有允許設置強密碼的策略。此外，它們一定不能暴露在網(wǎng)絡流量中。接口的開發(fā)必須以不受XSS和SQL注入影響的方式進行。此外，可以使用指定次數(shù)的失敗后，開啟帳戶鎖定功能。

過時的協(xié)議和系統(tǒng)更新

一些智能設備可能正在使用過時的協(xié)議，并且可能沒有定期更新，設備很容易被黑客入侵。開發(fā)人員進行更新的目的是修復系統(tǒng)中的錯誤和漏洞。因此，使用未更新的軟件存在很大的風險。許多用于控制電子物品（如冰箱，空調等）的智能系統(tǒng)沒有及時更新軟件，確保修補系統(tǒng)漏洞的唯一方法是定期更新。

同樣，使用過時的協(xié)議可能會增加風險，因此值得嚴重關注。這種協(xié)議的一個示例是會話發(fā)起協(xié)議（SIP）。

數(shù)據(jù)和設備加密

有時，智能物聯(lián)網(wǎng)設備未正確加密。這在本地網(wǎng)絡中以及互聯(lián)網(wǎng)上很大程度上普遍存在。未經加密的傳輸數(shù)據(jù)基本上都存在于容易解析的流量中。通常，由于SSL / TLS的實施不正確，數(shù)據(jù)未加密或容易受到攻擊。此類數(shù)據(jù)如果使用不當，將導致數(shù)據(jù)的泄露和篡改。因此，防止這種情況的方法是通過適當?shù)膶崿F(xiàn)來使用SSL / TLS。使用行業(yè)標準的加密過程還可以在存儲或傳輸期間幫助提高數(shù)據(jù)安全性。

自動化系統(tǒng)

眾所周知，享有完全自治權的系統(tǒng)通常是黑客容易攻擊的目標。由于這些系統(tǒng)很少需要人為干預其操作，因此它們很難跟蹤，構成巨大風險。例如，考慮一種可以被破壞以忽略速度限制的自動駕駛汽車，結果顯然是災難性的。至少有十種已知的攻擊神經網(wǎng)絡的方法，它們恰好是自治系統(tǒng)工作的基礎。一個這樣的例子就是黑匣子攻擊，其中輸入可以發(fā)送到未知系統(tǒng)，信息可以通過收集輸出來獲得。

戰(zhàn)勝此類攻擊的唯一方法是開發(fā)更加分層和復雜的系統(tǒng)，以使其更難于解析和破解。此外，人為干預有時會有助于修補缺陷并防御此類攻擊。

隱私泄露

不可靠的設備制造商以及黑客通常可以通過使用智能設備來暗中跟蹤您。由于收集了可以使用自動化工具查看的個人數(shù)據(jù)，這些工具可以識別代表敏感數(shù)據(jù)的特定模式。

為了解決這個問題，使用知名公司的設備可能是解決此問題的方法。確保安全的另一種方法是僅訪問設備功能所需的數(shù)據(jù)，或者可以設置數(shù)據(jù)收集范圍的限制。數(shù)據(jù)加密也是一種保護方式，可以安全地保護收集的數(shù)據(jù)并防止濫用。

結論

物聯(lián)網(wǎng)將繼續(xù)蓬勃發(fā)展，并將在未來幾年變得更大規(guī)模。因此，盡管物聯(lián)網(wǎng)系統(tǒng)和設備中存在安全漏洞，只要我們保持謹慎和加強安全控制，便可以正確解決安全問題。