我們的物聯(lián)網(wǎng)設(shè)備就一定安全嗎

時(shí)間：2020-05-07 16:48:01

關(guān)鍵字：物聯(lián)網(wǎng)設(shè)備固件供應(yīng)鏈打印機(jī)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 物聯(lián)網(wǎng)設(shè)備正在迅速接管世界，這當(dāng)然不是什么秘密。它們正以智能電視、流媒體設(shè)備、連網(wǎng)揚(yáng)聲器、智能燈泡和墻壁開關(guān)、會(huì)說(shuō)話的冰箱、打印機(jī)、咖啡機(jī)、安全攝像頭和許多其他設(shè)備的形式進(jìn)入我們的家庭。

物聯(lián)網(wǎng)設(shè)備正在迅速接管世界，這當(dāng)然不是什么秘密。它們正以智能電視、流媒體設(shè)備、連網(wǎng)揚(yáng)聲器、智能燈泡和墻壁開關(guān)、會(huì)說(shuō)話的冰箱、打印機(jī)、咖啡機(jī)、安全攝像頭和許多其他設(shè)備的形式進(jìn)入我們的家庭。

?但是它們安全嗎？

網(wǎng)絡(luò)安全和防病毒公司Avast的研究顯示，許多設(shè)備保護(hù)薄弱，很容易受到黑客攻擊。好吧，那么家里面的設(shè)備也很脆弱嗎？這應(yīng)該沒什么大不了的吧？然而，這是一個(gè)更嚴(yán)重的問(wèn)題，一旦攻擊者入侵網(wǎng)絡(luò)上的一臺(tái)連網(wǎng)設(shè)備，他們就會(huì)“進(jìn)入”了網(wǎng)絡(luò)，并可以訪問(wèn)其他所有設(shè)備，這包括包含個(gè)人信息的更敏感設(shè)備，如家用電腦、手機(jī)和筆記本電腦。一臺(tái)保護(hù)薄弱的設(shè)備可以讓黑客進(jìn)入他們想攻擊的任何網(wǎng)絡(luò)。
?
Avast的研究表明，普通打印機(jī)是在家庭中最容易受到攻擊的連網(wǎng)設(shè)備。近三分之一的打印機(jī)由于弱密碼而暴露在黑客面前。其次是網(wǎng)絡(luò)節(jié)點(diǎn)和網(wǎng)絡(luò)連接存儲(chǔ)（NAS），其中有20%是脆弱的。
?
當(dāng)然，制造商有責(zé)任在生產(chǎn)時(shí)提高設(shè)備的安全性。事實(shí)上，統(tǒng)計(jì)數(shù)據(jù)顯示，在全球制造的所有物聯(lián)網(wǎng)設(shè)備中（目前有260多億臺(tái)設(shè)備），其中95%設(shè)備來(lái)自5%的制造商。
?
這是一個(gè)潛在的問(wèn)題，從某種意義上說(shuō)，如果供應(yīng)鏈中只要有一個(gè)元素受到損害，那么它就可能會(huì)對(duì)數(shù)百萬(wàn)個(gè)設(shè)備產(chǎn)生連鎖效應(yīng)。全球許多制造業(yè)和硬件供應(yīng)商都在積極尋求“強(qiáng)化”其網(wǎng)絡(luò)防御的能力，其中一個(gè)重點(diǎn)是了解和監(jiān)管特定產(chǎn)品供應(yīng)鏈中各個(gè)步驟的能力。然而，對(duì)于那些試圖保持競(jìng)爭(zhēng)力的公司來(lái)說(shuō)，降低成本也是一個(gè)重要問(wèn)題，因此從世界各地最便宜供應(yīng)商處采購(gòu)零部件往往會(huì)導(dǎo)致供應(yīng)鏈中某個(gè)環(huán)節(jié)出現(xiàn)模糊或定義不清的安全實(shí)踐。這會(huì)使設(shè)備組件比應(yīng)有的狀態(tài)更“開放”，因此面臨被攻擊的風(fēng)險(xiǎn)。
?
出售的設(shè)備通常還具有非常簡(jiǎn)單的加密級(jí)別和較弱的標(biāo)準(zhǔn)密碼，如“admin”和“12345”。這使用戶設(shè)置更容易，而這也是許多連網(wǎng)設(shè)備的賣點(diǎn)，但是，這意味著它們通常在網(wǎng)上使用相同的弱密碼，并與可能遭受攻擊的其他設(shè)備連接。
?
這是否意味著所有物聯(lián)網(wǎng)設(shè)備都是可疑的，應(yīng)謹(jǐn)慎對(duì)待并予以懷疑？當(dāng)然不是。但是，這確實(shí)意味著消費(fèi)者需要更加了解所涉及的風(fēng)險(xiǎn)，并在維護(hù)自己的網(wǎng)絡(luò)安全方面更加主動(dòng)。這還意味著將這些初始“設(shè)置”密碼更改為更難破解的密碼。這更意味著要定期更換密碼，而不是“設(shè)置并忘記”的標(biāo)準(zhǔn)做法。
?
設(shè)備固件也以相同的方式處理，通常在初始設(shè)置時(shí)進(jìn)行更新，然后自行維護(hù)。許多設(shè)備都有定期的固件更新，這些固件可以增強(qiáng)其網(wǎng)絡(luò)防御能力并提供改進(jìn)的功能，但這些更新通常需要單獨(dú)操作，這就要求家庭所有者主動(dòng)進(jìn)入設(shè)備的WEB門戶并更新軟件。這就像生活中的大多數(shù)事情一樣，這似乎是一個(gè)好主意，但一般來(lái)說(shuō)是做不到的。
?
在中央PC或服務(wù)器上設(shè)置盡可能多的設(shè)備會(huì)有幫助，因?yàn)樗峁┝诉M(jìn)入每個(gè)設(shè)備的簡(jiǎn)單入口，如果該設(shè)備碰巧有自己的應(yīng)用程序，則固件更新通常會(huì)被標(biāo)記，并且只需按幾個(gè)按鈕即可更新。（來(lái)源物聯(lián)之家網(wǎng)）不過(guò)，更新密碼仍然是主要的癥結(jié)所在，需要定期更新，以實(shí)現(xiàn)最佳的家庭網(wǎng)絡(luò)安全。建立一個(gè)家里所有設(shè)備的數(shù)據(jù)庫(kù)，包括它們的IP地址，應(yīng)該會(huì)有幫助。此外，設(shè)置一個(gè)定期提醒來(lái)檢查和更新密碼也是一個(gè)好主意。
?
物聯(lián)網(wǎng)設(shè)備當(dāng)然會(huì)越來(lái)越多，但如果僅僅一個(gè)弱密碼就可以感染整個(gè)網(wǎng)絡(luò)，那么就必須積極維護(hù)它們，并時(shí)刻注意所涉及的風(fēng)險(xiǎn)，這一點(diǎn)至關(guān)重要。