物聯(lián)網(wǎng)時(shí)代來(lái)臨，要首先關(guān)注安全問(wèn)題

　　有一個(gè)理論，任何現(xiàn)實(shí)生活中的事物都可以通過(guò)互聯(lián)網(wǎng)連接，人們通過(guò)智能手機(jī)、平板和電腦獲取真實(shí)世界的信息-------已知的互聯(lián)網(wǎng)世界就是這樣。這個(gè)理論有可能從多方面改善消費(fèi)者的生活。然而，由于這個(gè)理論中存在的固有技術(shù)風(fēng)險(xiǎn)并未說(shuō)明，則有可能造成經(jīng)濟(jì)損失。

　　食物過(guò)期時(shí)，智能冰箱能提醒你。智能儀表安裝在住戶和能源公司之間，用于傳遞用戶的使用信息。恒溫檢測(cè)器連接著樓宇的空調(diào)系統(tǒng)，以便保持恒溫狀態(tài)。。 這僅僅是冰山一角。還包括連接的有安防系統(tǒng)，汽車，家電，節(jié)能燈控，對(duì)講系統(tǒng)，自動(dòng)售賣機(jī)。數(shù)據(jù)顯示，IDC1市場(chǎng)研究預(yù)測(cè)，到2020年底，基于物聯(lián)網(wǎng)（IoT）的連接設(shè)備全球總量將達(dá)到大約2120億美元。

　　Google因看好物聯(lián)網(wǎng)的潛力，近來(lái)，花費(fèi)了32億美元收購(gòu)了Nest。Nest是一家自動(dòng)化連接設(shè)備提供商，通過(guò)Wi-Fi能夠設(shè)定智能恒溫器、煙霧報(bào)警。

　　智能設(shè)備通過(guò)互聯(lián)網(wǎng)技術(shù)如Wi-Fi、ZigBee（無(wú)線傳輸協(xié)議）------和電腦通過(guò)公司網(wǎng)絡(luò)連接到云端一樣------和另一端達(dá)到交互。今天的物聯(lián)網(wǎng)，暖氣系統(tǒng)、智能冰箱、智能恒溫器、以及其他智能設(shè)備通過(guò)公共網(wǎng)絡(luò)連接在一起，并與消費(fèi)者數(shù)據(jù)庫(kù)、點(diǎn)對(duì)點(diǎn)消費(fèi)（POS）這樣的其他系統(tǒng)對(duì)接------這其中也存在安全隱患。

　　物聯(lián)網(wǎng)風(fēng)險(xiǎn)

　　例如，去年12月，塔吉特百貨（Target）就發(fā)生了巨大的數(shù)據(jù)入侵。塔吉特百貨的通風(fēng)與溫控系統(tǒng)（HVAC）其中的一個(gè)供應(yīng)商被入侵，通過(guò)遠(yuǎn)距離接入了零售網(wǎng)絡(luò)，引起塔吉特百貨的其他系統(tǒng)發(fā)生連鎖反應(yīng)，例如支付系統(tǒng)、刷卡消費(fèi)系統(tǒng)（POS系統(tǒng)）。這一次入侵竊取了在塔吉特百貨消費(fèi)過(guò)的7000萬(wàn)消費(fèi)信用卡信息、以及與卡相關(guān)的債務(wù)信息。好在規(guī)模巨大的零售商能從攻擊中幸存下來(lái)。

　　然而，如果是中小企業(yè)遭遇到這樣的事情，極有可能導(dǎo)致其不得不關(guān)門歇業(yè)。

　　”總體來(lái)所，物聯(lián)網(wǎng)帶來(lái)了巨大的商機(jī)-----這令人非常振奮。“凱文•海勒說(shuō)-----辛比婭安防感應(yīng)系統(tǒng)的主管。我們看到市場(chǎng)上有各式各樣的產(chǎn)品，但是就單在專業(yè)安防方面，我還沒有發(fā)現(xiàn)獨(dú)樹一幟的產(chǎn)品。

　　海勒說(shuō)：“物聯(lián)網(wǎng)相關(guān)的眾多產(chǎn)品需要通過(guò)開放式系統(tǒng)使其得到控制。這意味著需要接入產(chǎn)品------正因?yàn)殚_放式的系統(tǒng)，也成了產(chǎn)品的弱點(diǎn)。這給了那些破壞者有了可乘之機(jī)。“

　　具有諷刺意味的是，某位黑客甚至穿過(guò)公司的安防系統(tǒng)黑進(jìn)了中小企業(yè)的網(wǎng)絡(luò)。”在今天，但凡懂互聯(lián)網(wǎng)連接技術(shù)加之會(huì)有一點(diǎn)黑客技術(shù)的人都盯上你最暢銷的產(chǎn)品”海勒說(shuō)道。

　　卡巴斯基首席安全研究院，Roel Schouwenberg也對(duì)此觀點(diǎn)表示贊同。

　　他說(shuō)：”每一個(gè)新興智能設(shè)備都有自己的特殊性和軟肋，這也給那些攻擊者提供了機(jī)會(huì)。他們可能需要新的技術(shù)和方法去適當(dāng)?shù)谋Ｗo(hù)這些設(shè)備。但中小公司的開發(fā)者通常將全部精力放在了他們的產(chǎn)品技術(shù)上。新的，功能復(fù)雜的設(shè)備在日益增加，而找到其技術(shù)與安防的平衡點(diǎn)，越來(lái)越困難。”

　　Schouwenberg接著說(shuō)到：“物聯(lián)網(wǎng)時(shí)代來(lái)臨時(shí)，眾多中小企業(yè)憂慮的是黑客通過(guò)他們的產(chǎn)品入侵他們的網(wǎng)絡(luò)。多種方式的進(jìn)入——多種設(shè)備接入——公司網(wǎng)絡(luò)的任何一個(gè)關(guān)口都需要防御。”他補(bǔ)充說(shuō)道：“襲擊的目標(biāo)越來(lái)越多，甚至包括微型企業(yè)也會(huì)遭到襲擊，所以這需要全方位關(guān)注。”

　　Sophos的高級(jí)國(guó)際安全顧問(wèn)，Chester Wisniewski說(shuō)：“由于小型企業(yè)普遍沒有自己的安防人員，如果他們運(yùn)氣好，他們購(gòu)買的電腦自帶防御軟件。”

　　問(wèn)題是，許多小型企業(yè)并沒有提供產(chǎn)品方面安全防護(hù)，產(chǎn)品一旦脫離小型企業(yè)網(wǎng)絡(luò)，無(wú)法抵御攻擊。

　　Wisniewski說(shuō)“相對(duì)來(lái)說(shuō)那些規(guī)模比較大的企業(yè)，所做的最重要的事情不是將其所有設(shè)備連通，而是至少知道風(fēng)險(xiǎn)因素的存在。在我看來(lái)如果把人類比作植物，互聯(lián)網(wǎng)就是水，植物離不開水。我們的生活與互聯(lián)網(wǎng)逐步交織在一起。我們應(yīng)該找到最安全的防范措施，而僅僅是堵住安全漏洞。

　　這些產(chǎn)品的主要關(guān)注的點(diǎn)是工業(yè)控制系統(tǒng)，而究其原因是因?yàn)橥ǔ榱俗屓藗兏子枚圃斓漠a(chǎn)品。舉個(gè)例子，冰箱或者空調(diào)都是因人們需要它的制冷功能才被制造出來(lái)的，然而軟件的功能開發(fā)也是僅圍繞著制冷而開發(fā)的。“

　　Wisniewski 接著說(shuō)道：“問(wèn)題是， 是否需要安全專家參與到整個(gè)產(chǎn)品制造，懂得什么地方需要安全防范？在什么情況下應(yīng)該給冰箱打補(bǔ)丁（修補(bǔ)軟件漏洞）？如何知道你的冰箱需要修理？如果你將你的冰箱或者智能恒溫控制器連接到Wi-Fi，由于電腦編碼本身存在缺陷，導(dǎo)致你的問(wèn)題更加暴露無(wú)遺。對(duì)于小型企業(yè)而言，智能電器和設(shè)備通常與公用網(wǎng)絡(luò)連接，其中包括了消費(fèi)者和信用卡信息。”

　　Wisniewski還說(shuō)到：”所有的設(shè)備或電器都必須接入網(wǎng)絡(luò)。你不可能不留下蛛絲馬跡，因而當(dāng)你還未察覺時(shí)（就像你冰箱），通過(guò)網(wǎng)絡(luò)，數(shù)據(jù)已經(jīng)被竊取。你連接的設(shè)備或者電器越多，你暴露的信息越多。這是一個(gè)非常糟糕的事情。“

　　卡巴斯基的Schouwenberg說(shuō)：”任何硬件設(shè)備通過(guò)軟件互通都存在信息利用的風(fēng)險(xiǎn)。所有的產(chǎn)品對(duì)于自身來(lái)講可能是安全的。眾多的智能設(shè)備，讓整個(gè)生活不再匆忙，這一點(diǎn)非常重要。什么是我樂于見到的智能化產(chǎn)品？安全將成為重要的競(jìng)爭(zhēng)力。”

　　如何保護(hù)你的信息

　　Schouwenberg說(shuō)：“保護(hù)所有的信息安全，對(duì)于中小企業(yè)來(lái)講幾乎是不可能的，所以他建議列出一些重要信息的清單，對(duì)其清單上的項(xiàng)目的保護(hù)做出努力。問(wèn)題源頭在用戶，分離公共網(wǎng)絡(luò)和物聯(lián)網(wǎng)，物聯(lián)網(wǎng)僅與自有設(shè)備連接，所以你可能感覺到有警察守衛(wèi)著這片土地一樣。許多新的智能設(shè)備，如冰箱、電視，其功能已經(jīng)非常完善。但是除非產(chǎn)品的系統(tǒng)安全值得信賴，否則最好不要上商家的當(dāng)。“

　　Wisniewski贊同小型企業(yè)為了保護(hù)自己，不允許使用Wi-Fi。他說(shuō)：”為了清楚誰(shuí)接入了公司網(wǎng)絡(luò)。不允許自己的雇員帶自己的移動(dòng)電腦接入公司的網(wǎng)絡(luò)，究其原因是公司的網(wǎng)絡(luò)進(jìn)程中有用戶信用卡信息?；蛘?，如果希望你的員工可以使用Wi-Fi，但又為了防止其破壞，只能采取的方式是網(wǎng)絡(luò)分離。向員工提供免費(fèi)Wi-Fi，但需要確定的是免費(fèi)Wi-Fi不會(huì)成為危險(xiǎn)的漏洞。“

　　賽門鐵克（Symantec）的海倫認(rèn)為那些連接設(shè)備的制造廠商需要承擔(dān)起安全防范的義務(wù)。

　　他說(shuō)：”我認(rèn)為制造廠商應(yīng)該站出來(lái)，擔(dān)負(fù)這個(gè)責(zé)任。但很遺憾的是，這可能需要一個(gè)大的安全事件才足以轉(zhuǎn)變目前的局面。實(shí)際上，現(xiàn)在小企業(yè)也不得不從兩方面對(duì)待信息安全。一方面你有希望設(shè)備連接到網(wǎng)絡(luò)的需求，而另一方面，存在信息泄露的隱患。這也需要用戶自己擔(dān)負(fù)起責(zé)任。使用安全快照去查找安全隱患，發(fā)現(xiàn)隱患，修補(bǔ)漏洞。如果你使用的是路由器，你需要設(shè)置一個(gè)難以破解的密碼。如果有新的漏洞，你需要及時(shí)更新最新的補(bǔ)丁。”

　　InGuardians安全分析員Jay Radcliffe認(rèn)為中小企業(yè)也應(yīng)該限制自身對(duì)用戶私人信息的記錄。他說(shuō)：”如果你不在任何地方留下你的姓名、地址，你的系統(tǒng)也不會(huì)存在你信息，進(jìn)而也不會(huì)被記錄。用戶和商販之間通過(guò)物聯(lián)網(wǎng)交易成為一種趨勢(shì)，這也打開了整個(gè)市場(chǎng)，這就像你到某個(gè)餐館，只要你想吃，他們能提供任何菜肴。“

　　Schouwenberg說(shuō)：”經(jīng)過(guò)幾年發(fā)展，新、老設(shè)備被攻擊的漏洞都將逐步被修補(bǔ)?，F(xiàn)在，當(dāng)你成為眾多自身攻擊的目標(biāo)，你就成為了一個(gè)危險(xiǎn)綜合體。之前，公司十分擔(dān)心自己的安防是否優(yōu)于競(jìng)爭(zhēng)對(duì)手或者合作伙伴。現(xiàn)在不負(fù)存在了。“

　　他建議到：“在你增加更多復(fù)雜功能之前，要確保你能對(duì)現(xiàn)有設(shè)備底成信息能夠控制。“