我們的物聯(lián)網(wǎng)設(shè)備就一定安全嗎

時間：2020-05-07 16:48:01

關(guān)鍵字：物聯(lián)網(wǎng)設(shè)備固件供應(yīng)鏈打印機(jī)

手機(jī)看文章

掃描二維碼
隨時隨地手機(jī)看文章

[導(dǎo)讀] 物聯(lián)網(wǎng)設(shè)備正在迅速接管世界，這當(dāng)然不是什么秘密。它們正以智能電視、流媒體設(shè)備、連網(wǎng)揚(yáng)聲器、智能燈泡和墻壁開關(guān)、會說話的冰箱、打印機(jī)、咖啡機(jī)、安全攝像頭和許多其他設(shè)備的形式進(jìn)入我們的家庭。

物聯(lián)網(wǎng)設(shè)備正在迅速接管世界，這當(dāng)然不是什么秘密。它們正以智能電視、流媒體設(shè)備、連網(wǎng)揚(yáng)聲器、智能燈泡和墻壁開關(guān)、會說話的冰箱、打印機(jī)、咖啡機(jī)、安全攝像頭和許多其他設(shè)備的形式進(jìn)入我們的家庭。

?但是它們安全嗎？

網(wǎng)絡(luò)安全和防病毒公司Avast的研究顯示，許多設(shè)備保護(hù)薄弱，很容易受到黑客攻擊。好吧，那么家里面的設(shè)備也很脆弱嗎？這應(yīng)該沒什么大不了的吧？然而，這是一個更嚴(yán)重的問題，一旦攻擊者入侵網(wǎng)絡(luò)上的一臺連網(wǎng)設(shè)備，他們就會“進(jìn)入”了網(wǎng)絡(luò)，并可以訪問其他所有設(shè)備，這包括包含個人信息的更敏感設(shè)備，如家用電腦、手機(jī)和筆記本電腦。一臺保護(hù)薄弱的設(shè)備可以讓黑客進(jìn)入他們想攻擊的任何網(wǎng)絡(luò)。
?
Avast的研究表明，普通打印機(jī)是在家庭中最容易受到攻擊的連網(wǎng)設(shè)備。近三分之一的打印機(jī)由于弱密碼而暴露在黑客面前。其次是網(wǎng)絡(luò)節(jié)點和網(wǎng)絡(luò)連接存儲（NAS），其中有20%是脆弱的。
?
當(dāng)然，制造商有責(zé)任在生產(chǎn)時提高設(shè)備的安全性。事實上，統(tǒng)計數(shù)據(jù)顯示，在全球制造的所有物聯(lián)網(wǎng)設(shè)備中（目前有260多億臺設(shè)備），其中95%設(shè)備來自5%的制造商。
?
這是一個潛在的問題，從某種意義上說，如果供應(yīng)鏈中只要有一個元素受到損害，那么它就可能會對數(shù)百萬個設(shè)備產(chǎn)生連鎖效應(yīng)。全球許多制造業(yè)和硬件供應(yīng)商都在積極尋求“強(qiáng)化”其網(wǎng)絡(luò)防御的能力，其中一個重點是了解和監(jiān)管特定產(chǎn)品供應(yīng)鏈中各個步驟的能力。然而，對于那些試圖保持競爭力的公司來說，降低成本也是一個重要問題，因此從世界各地最便宜供應(yīng)商處采購零部件往往會導(dǎo)致供應(yīng)鏈中某個環(huán)節(jié)出現(xiàn)模糊或定義不清的安全實踐。這會使設(shè)備組件比應(yīng)有的狀態(tài)更“開放”，因此面臨被攻擊的風(fēng)險。
?
出售的設(shè)備通常還具有非常簡單的加密級別和較弱的標(biāo)準(zhǔn)密碼，如“admin”和“12345”。這使用戶設(shè)置更容易，而這也是許多連網(wǎng)設(shè)備的賣點，但是，這意味著它們通常在網(wǎng)上使用相同的弱密碼，并與可能遭受攻擊的其他設(shè)備連接。
?
這是否意味著所有物聯(lián)網(wǎng)設(shè)備都是可疑的，應(yīng)謹(jǐn)慎對待并予以懷疑？當(dāng)然不是。但是，這確實意味著消費(fèi)者需要更加了解所涉及的風(fēng)險，并在維護(hù)自己的網(wǎng)絡(luò)安全方面更加主動。這還意味著將這些初始“設(shè)置”密碼更改為更難破解的密碼。這更意味著要定期更換密碼，而不是“設(shè)置并忘記”的標(biāo)準(zhǔn)做法。
?
設(shè)備固件也以相同的方式處理，通常在初始設(shè)置時進(jìn)行更新，然后自行維護(hù)。許多設(shè)備都有定期的固件更新，這些固件可以增強(qiáng)其網(wǎng)絡(luò)防御能力并提供改進(jìn)的功能，但這些更新通常需要單獨(dú)操作，這就要求家庭所有者主動進(jìn)入設(shè)備的WEB門戶并更新軟件。這就像生活中的大多數(shù)事情一樣，這似乎是一個好主意，但一般來說是做不到的。
?
在中央PC或服務(wù)器上設(shè)置盡可能多的設(shè)備會有幫助，因為它提供了進(jìn)入每個設(shè)備的簡單入口，如果該設(shè)備碰巧有自己的應(yīng)用程序，則固件更新通常會被標(biāo)記，并且只需按幾個按鈕即可更新。（來源物聯(lián)之家網(wǎng)）不過，更新密碼仍然是主要的癥結(jié)所在，需要定期更新，以實現(xiàn)最佳的家庭網(wǎng)絡(luò)安全。建立一個家里所有設(shè)備的數(shù)據(jù)庫，包括它們的IP地址，應(yīng)該會有幫助。此外，設(shè)置一個定期提醒來檢查和更新密碼也是一個好主意。
?
物聯(lián)網(wǎng)設(shè)備當(dāng)然會越來越多，但如果僅僅一個弱密碼就可以感染整個網(wǎng)絡(luò)，那么就必須積極維護(hù)它們，并時刻注意所涉及的風(fēng)險，這一點至關(guān)重要。