物聯(lián)網(wǎng)時代來臨，要首先關(guān)注安全問題

　　有一個理論，任何現(xiàn)實(shí)生活中的事物都可以通過互聯(lián)網(wǎng)連接，人們通過智能手機(jī)、平板和電腦獲取真實(shí)世界的信息-------已知的互聯(lián)網(wǎng)世界就是這樣。這個理論有可能從多方面改善消費(fèi)者的生活。然而，由于這個理論中存在的固有技術(shù)風(fēng)險(xiǎn)并未說明，則有可能造成經(jīng)濟(jì)損失。

　　食物過期時，智能冰箱能提醒你。智能儀表安裝在住戶和能源公司之間，用于傳遞用戶的使用信息。恒溫檢測器連接著樓宇的空調(diào)系統(tǒng)，以便保持恒溫狀態(tài)。。 這僅僅是冰山一角。還包括連接的有安防系統(tǒng)，汽車，家電，節(jié)能燈控，對講系統(tǒng)，自動售賣機(jī)。數(shù)據(jù)顯示，IDC1市場研究預(yù)測，到2020年底，基于物聯(lián)網(wǎng)（IoT）的連接設(shè)備全球總量將達(dá)到大約2120億美元。

　　Google因看好物聯(lián)網(wǎng)的潛力，近來，花費(fèi)了32億美元收購了Nest。Nest是一家自動化連接設(shè)備提供商，通過Wi-Fi能夠設(shè)定智能恒溫器、煙霧報(bào)警。

　　智能設(shè)備通過互聯(lián)網(wǎng)技術(shù)如Wi-Fi、ZigBee（無線傳輸協(xié)議）------和電腦通過公司網(wǎng)絡(luò)連接到云端一樣------和另一端達(dá)到交互。今天的物聯(lián)網(wǎng)，暖氣系統(tǒng)、智能冰箱、智能恒溫器、以及其他智能設(shè)備通過公共網(wǎng)絡(luò)連接在一起，并與消費(fèi)者數(shù)據(jù)庫、點(diǎn)對點(diǎn)消費(fèi)（POS）這樣的其他系統(tǒng)對接------這其中也存在安全隱患。

　　物聯(lián)網(wǎng)風(fēng)險(xiǎn)

　　例如，去年12月，塔吉特百貨（Target）就發(fā)生了巨大的數(shù)據(jù)入侵。塔吉特百貨的通風(fēng)與溫控系統(tǒng)（HVAC）其中的一個供應(yīng)商被入侵，通過遠(yuǎn)距離接入了零售網(wǎng)絡(luò)，引起塔吉特百貨的其他系統(tǒng)發(fā)生連鎖反應(yīng)，例如支付系統(tǒng)、刷卡消費(fèi)系統(tǒng)（POS系統(tǒng)）。這一次入侵竊取了在塔吉特百貨消費(fèi)過的7000萬消費(fèi)信用卡信息、以及與卡相關(guān)的債務(wù)信息。好在規(guī)模巨大的零售商能從攻擊中幸存下來。

　　然而，如果是中小企業(yè)遭遇到這樣的事情，極有可能導(dǎo)致其不得不關(guān)門歇業(yè)。

　　”總體來所，物聯(lián)網(wǎng)帶來了巨大的商機(jī)-----這令人非常振奮。“凱文•海勒說-----辛比婭安防感應(yīng)系統(tǒng)的主管。我們看到市場上有各式各樣的產(chǎn)品，但是就單在專業(yè)安防方面，我還沒有發(fā)現(xiàn)獨(dú)樹一幟的產(chǎn)品。

　　海勒說：“物聯(lián)網(wǎng)相關(guān)的眾多產(chǎn)品需要通過開放式系統(tǒng)使其得到控制。這意味著需要接入產(chǎn)品------正因?yàn)殚_放式的系統(tǒng)，也成了產(chǎn)品的弱點(diǎn)。這給了那些破壞者有了可乘之機(jī)。“

　　具有諷刺意味的是，某位黑客甚至穿過公司的安防系統(tǒng)黑進(jìn)了中小企業(yè)的網(wǎng)絡(luò)。”在今天，但凡懂互聯(lián)網(wǎng)連接技術(shù)加之會有一點(diǎn)黑客技術(shù)的人都盯上你最暢銷的產(chǎn)品”海勒說道。

　　卡巴斯基首席安全研究院，Roel Schouwenberg也對此觀點(diǎn)表示贊同。

　　他說：”每一個新興智能設(shè)備都有自己的特殊性和軟肋，這也給那些攻擊者提供了機(jī)會。他們可能需要新的技術(shù)和方法去適當(dāng)?shù)谋Ｗo(hù)這些設(shè)備。但中小公司的開發(fā)者通常將全部精力放在了他們的產(chǎn)品技術(shù)上。新的，功能復(fù)雜的設(shè)備在日益增加，而找到其技術(shù)與安防的平衡點(diǎn)，越來越困難。”

　　Schouwenberg接著說到：“物聯(lián)網(wǎng)時代來臨時，眾多中小企業(yè)憂慮的是黑客通過他們的產(chǎn)品入侵他們的網(wǎng)絡(luò)。多種方式的進(jìn)入——多種設(shè)備接入——公司網(wǎng)絡(luò)的任何一個關(guān)口都需要防御。”他補(bǔ)充說道：“襲擊的目標(biāo)越來越多，甚至包括微型企業(yè)也會遭到襲擊，所以這需要全方位關(guān)注。”

　　Sophos的高級國際安全顧問，Chester Wisniewski說：“由于小型企業(yè)普遍沒有自己的安防人員，如果他們運(yùn)氣好，他們購買的電腦自帶防御軟件。”

　　問題是，許多小型企業(yè)并沒有提供產(chǎn)品方面安全防護(hù)，產(chǎn)品一旦脫離小型企業(yè)網(wǎng)絡(luò)，無法抵御攻擊。

　　Wisniewski說“相對來說那些規(guī)模比較大的企業(yè)，所做的最重要的事情不是將其所有設(shè)備連通，而是至少知道風(fēng)險(xiǎn)因素的存在。在我看來如果把人類比作植物，互聯(lián)網(wǎng)就是水，植物離不開水。我們的生活與互聯(lián)網(wǎng)逐步交織在一起。我們應(yīng)該找到最安全的防范措施，而僅僅是堵住安全漏洞。

　　這些產(chǎn)品的主要關(guān)注的點(diǎn)是工業(yè)控制系統(tǒng)，而究其原因是因?yàn)橥ǔ榱俗屓藗兏子枚圃斓漠a(chǎn)品。舉個例子，冰箱或者空調(diào)都是因人們需要它的制冷功能才被制造出來的，然而軟件的功能開發(fā)也是僅圍繞著制冷而開發(fā)的。“

　　Wisniewski 接著說道：“問題是， 是否需要安全專家參與到整個產(chǎn)品制造，懂得什么地方需要安全防范？在什么情況下應(yīng)該給冰箱打補(bǔ)丁（修補(bǔ)軟件漏洞）？如何知道你的冰箱需要修理？如果你將你的冰箱或者智能恒溫控制器連接到Wi-Fi，由于電腦編碼本身存在缺陷，導(dǎo)致你的問題更加暴露無遺。對于小型企業(yè)而言，智能電器和設(shè)備通常與公用網(wǎng)絡(luò)連接，其中包括了消費(fèi)者和信用卡信息。”

　　Wisniewski還說到：”所有的設(shè)備或電器都必須接入網(wǎng)絡(luò)。你不可能不留下蛛絲馬跡，因而當(dāng)你還未察覺時（就像你冰箱），通過網(wǎng)絡(luò)，數(shù)據(jù)已經(jīng)被竊取。你連接的設(shè)備或者電器越多，你暴露的信息越多。這是一個非常糟糕的事情。“

　　卡巴斯基的Schouwenberg說：”任何硬件設(shè)備通過軟件互通都存在信息利用的風(fēng)險(xiǎn)。所有的產(chǎn)品對于自身來講可能是安全的。眾多的智能設(shè)備，讓整個生活不再匆忙，這一點(diǎn)非常重要。什么是我樂于見到的智能化產(chǎn)品？安全將成為重要的競爭力。”

　　如何保護(hù)你的信息

　　Schouwenberg說：“保護(hù)所有的信息安全，對于中小企業(yè)來講幾乎是不可能的，所以他建議列出一些重要信息的清單，對其清單上的項(xiàng)目的保護(hù)做出努力。問題源頭在用戶，分離公共網(wǎng)絡(luò)和物聯(lián)網(wǎng)，物聯(lián)網(wǎng)僅與自有設(shè)備連接，所以你可能感覺到有警察守衛(wèi)著這片土地一樣。許多新的智能設(shè)備，如冰箱、電視，其功能已經(jīng)非常完善。但是除非產(chǎn)品的系統(tǒng)安全值得信賴，否則最好不要上商家的當(dāng)。“

　　Wisniewski贊同小型企業(yè)為了保護(hù)自己，不允許使用Wi-Fi。他說：”為了清楚誰接入了公司網(wǎng)絡(luò)。不允許自己的雇員帶自己的移動電腦接入公司的網(wǎng)絡(luò)，究其原因是公司的網(wǎng)絡(luò)進(jìn)程中有用戶信用卡信息?；蛘撸绻Ｍ愕膯T工可以使用Wi-Fi，但又為了防止其破壞，只能采取的方式是網(wǎng)絡(luò)分離。向員工提供免費(fèi)Wi-Fi，但需要確定的是免費(fèi)Wi-Fi不會成為危險(xiǎn)的漏洞。“

　　賽門鐵克（Symantec）的海倫認(rèn)為那些連接設(shè)備的制造廠商需要承擔(dān)起安全防范的義務(wù)。

　　他說：”我認(rèn)為制造廠商應(yīng)該站出來，擔(dān)負(fù)這個責(zé)任。但很遺憾的是，這可能需要一個大的安全事件才足以轉(zhuǎn)變目前的局面。實(shí)際上，現(xiàn)在小企業(yè)也不得不從兩方面對待信息安全。一方面你有希望設(shè)備連接到網(wǎng)絡(luò)的需求，而另一方面，存在信息泄露的隱患。這也需要用戶自己擔(dān)負(fù)起責(zé)任。使用安全快照去查找安全隱患，發(fā)現(xiàn)隱患，修補(bǔ)漏洞。如果你使用的是路由器，你需要設(shè)置一個難以破解的密碼。如果有新的漏洞，你需要及時更新最新的補(bǔ)丁。”

　　InGuardians安全分析員Jay Radcliffe認(rèn)為中小企業(yè)也應(yīng)該限制自身對用戶私人信息的記錄。他說：”如果你不在任何地方留下你的姓名、地址，你的系統(tǒng)也不會存在你信息，進(jìn)而也不會被記錄。用戶和商販之間通過物聯(lián)網(wǎng)交易成為一種趨勢，這也打開了整個市場，這就像你到某個餐館，只要你想吃，他們能提供任何菜肴。“

　　Schouwenberg說：”經(jīng)過幾年發(fā)展，新、老設(shè)備被攻擊的漏洞都將逐步被修補(bǔ)。現(xiàn)在，當(dāng)你成為眾多自身攻擊的目標(biāo)，你就成為了一個危險(xiǎn)綜合體。之前，公司十分擔(dān)心自己的安防是否優(yōu)于競爭對手或者合作伙伴。現(xiàn)在不負(fù)存在了。“

　　他建議到：“在你增加更多復(fù)雜功能之前，要確保你能對現(xiàn)有設(shè)備底成信息能夠控制。“