五步教你远离物联网安全的威胁
科技的发展会催生新的产品,而这些产品也会使得我们的生活更加轻松,也更加舒适。但是我们也要警惕这些设备所面临的安全风险。
安全问题是科技爱好者们在开始打造一款全新产品时常常会忽略的一个问题。
由于电脑已经成为了人们家庭中必不可少的设备之一,因此电脑的安全问题也就成为了一个越来越突出的问题,甚至连老年人都会对杀毒软件乐此不疲。但是我们也可以想象一下,或许在不久的将来,这些攻击不会只是单一的,也可能来自于不同的方面。随着我们家中的物联网设备越来越多,这些设备遭到黑客攻击的概率也会越来越大。很多人都认为,智能家居的主人们应该对智能设备(例如智能冰箱、智能电视、智能电灯、智能恒温器等)的安全足够重视,我们应该像保护电脑一样保护我们的物联网设备。
从理论上来讲,对于想要获取你数据的人来说,更多的设备意味着跟多的攻击途径。而黑客为什么这么做、如何实现这一点则相对比较复杂,例如为什么他们千方百计想要你使用冰箱的数据等。这样做除了会对使用者造成一定的侵害以外,还有更可怕的一点,那就是他们想要通过互联网相互连接的特点来让他们能更加接近连接这些设备的电脑或者电话,从而获得更多更加敏感的、有价值的信息。通过互联网连接的汽车、玩具甚至医疗设备等其实都非常容易受到攻击,而我们每天都会看到更多的易受攻击的产品出现。
在不远的未来,我们会生活在这样的房屋中——智能设备会捕捉我们所有的信息(例如我们何时睡觉、我们如何度过这一天、我们每天离开家有多久等),并且将这些信息传输到我们的中枢设备中(例如智能手机或者电脑)。而潜在的危险则包括黑客可能会将这些信息私自出售给其他人,从而使得其他人不仅可以获得你的信息,甚至可以控制你家中的设备。如果黑客的目的不仅仅是想要你的财富,他们或许可以通过网络来远程控制你家中的一切,例如摄像头、在午夜来开关你家中的电灯等。另一种攻击方式就是在你的家庭设备中伪造故障,从而可以拨打服务电话或者下载补丁来对这些虚假故障进行修复,而这些补丁或许本身就是病毒,可以获得你的个人信息,甚至可以连接到家中的其他设备上。
勒索软件是另一种潜在的威胁。这些病毒软件会感染电脑,使得电脑中的一些关键数据无法使用,除非缴纳一定的赎金后才会恢复正常。去年赛门铁克公司(Symantec)的研究人员发现这种病毒可以从一台设备传播到另一台设备,例如这种病毒首先会感染你的苹果手机,然后是苹果手表,在未来或许还会感染你的汽车、智能冰箱甚至整个房屋。
那么对于拥有智能设备的普通人来说,如何才能降低这些威胁所带来的损失呢?通过以下五个方面,我们可以将这种损失降低到最小:
· 使用者需要经常更换密码;
· 仔细阅读条款和条件。虽然这个过程比较痛苦,但是这些条款有助于我们了解我们的数据是如何被收集的,以及有可能存在的风险;
· 在连接设备之前请考虑清楚你是否需要这么做。虽然这听起来与智能家居的初衷不符,但是你要知道,你连接的设备越多,被黑客攻击的可能性越大;
· 注意连接设备的软件更新。这是保证软件漏洞被修复的唯一办法。如果你的设备在几个月之内都没有更新过,那么你要当心了,因为你无法确定新型病毒是否已经存在于以前软件的预防菜单中,而且也没有人保证这台设备仍然是安全的;
· 确保你了解你的设备。必要时请咨询你的设备制造商如何才能保护好你的设备,以及软件更新频率。如果这些你都不知道,那么你可要当心了。
当然,设备制造商和设备供应商都应该努力提高产品的安全性,而作为用户,你应该尽可能地采取预防措施来保证设备的安全。现在,很多具有新技术的设备为了能够尽早抢占市场,其实在还没有完全成熟的情况下就匆匆进入市场,例如我们可能有机会接触到一些新型电脑操作体统,但是与此同时这些系统其实还并不完善,还有很多 Bug,按照正常过程,这种操作系统应该在 Bug 解决之后再推向市场,因为这些没有解决的问题很可能被黑客利用,从而对家庭中的智能设备进行攻击。设备制造商在选择合作伙伴的时候也需要擦亮眼睛。设备供应商通常都需要第三方来帮助收集数据。基于当前的云服务系统,整个产业链的企业都可能获得你的智能设备的数据,因此这些公司在选择合作伙伴的时候一定要慎之又慎。
除此之外,一些企业可能还会有这样的思维定式,那就是“先收集数据,再进行分析”。尽管在处理一些非常敏感的个人信息的时候,这已经成为了行业标准,但是这种做法有很大的风险。任何个人信息的泄露不仅是消费者的信息安全问题,同时也是提供该服务的整个商业链的安全问题。因为这些企业如果没有很好地保证用户数据的安全,那么人们的不信任或许会使得这些公司最终销声匿迹。
当然,我们也不要过于担心物联网设备以及智能家居所面临的威胁。毫无疑问,科技的发展会催生新的产品,而这些产品也会使得我们的生活更加轻松、安全,也更加舒适。但是我们也要警惕这些设备所面临的风险。当消费者在面对这些设备的时候,最好先问自己“我真的需要这台设备吗?”,“我知道这台设备是如何工作的吗?”预防风险,从一开始做起。