看看物聯(lián)網(wǎng)的風(fēng)險系數(shù)

1月9日消息，據(jù)《媒體》報道，今年的CES大展上，各廠商帶來了很多的物聯(lián)網(wǎng)產(chǎn)品，雖然他們口中的物聯(lián)網(wǎng)世界非常美好，但安全專家和監(jiān)管部門警告稱，物聯(lián)網(wǎng)或許對安全和隱私產(chǎn)生威脅。

黑客已經(jīng)可以入侵與互聯(lián)網(wǎng)連接的照相機系統(tǒng)、智能電視，甚至是嬰兒監(jiān)視器。曾經(jīng)就發(fā)生過黑客入侵嬰兒監(jiān)視器進行恐嚇的案例。

不過現(xiàn)在黑客入侵的目標(biāo)仍然集中在竊取海量個人或信用卡數(shù)據(jù)，以便能在黑市上販?zhǔn)勰怖?，對于單個人的信息并不十分感興趣。但隨著互聯(lián)技術(shù)越來越普及，各種設(shè)備和家用電器會越來越多的收集用戶數(shù)據(jù)，并在用戶沒有參與或不知情的情況下，以某種方式共享出去。

美國聯(lián)邦貿(mào)易委員會主席伊迪斯•拉米雷斯(Edith Ramirez)在CES的演講中表示，目前的大趨勢是有越來越多設(shè)備會不間斷的連接到互聯(lián)網(wǎng)上，初創(chuàng)公司和大企業(yè)必須嚴(yán)肅認(rèn)真考慮相關(guān)的風(fēng)險問題。

拉米雷斯認(rèn)為，任何互聯(lián)設(shè)備都有被入侵的風(fēng)險，由此產(chǎn)生的后果包括個人數(shù)據(jù)的大規(guī)模泄露、濫用和有目的的信息盜竊行為。而且正因為互聯(lián)設(shè)備是相對較新的事物，因此很少有產(chǎn)品會內(nèi)置安全功能。相關(guān)的第三方安全產(chǎn)品也很少。

Bitdefender Box則是CES上難得一見的安全產(chǎn)品，它由反病毒和惡意軟件開發(fā)商Bitdefender開發(fā)。作為一款物理設(shè)備，它可以插入用戶的互聯(lián)網(wǎng)路由器，不間斷的掃描用戶的網(wǎng)絡(luò)和訪問的網(wǎng)站，防止?jié)撛诘能浖虿《緜Α?/p>

Bitdefender 高級威脅分析師博格丹•博泰扎圖(Bogdan Botezatu)表示，這款產(chǎn)品的初衷就是不讓任何有害數(shù)據(jù)進入用戶的網(wǎng)絡(luò)。目前的情況就是，黑客根本無需誘導(dǎo)用戶點擊任何東西，以便能執(zhí)行惡意代碼。他們的目的只要將相關(guān)代碼傳輸進用戶的網(wǎng)絡(luò)，讓用戶的設(shè)備成為僵尸網(wǎng)絡(luò)的一部分，成為他們在密碼破解或DDOS攻擊中的幫兇。

博泰扎圖稱，互聯(lián)電視和冰箱等物聯(lián)網(wǎng)設(shè)備也能成為僵尸網(wǎng)絡(luò)的一部分。黑客并不在意這些智能設(shè)備的性能和數(shù)據(jù)處理能力，只要能連接互聯(lián)網(wǎng)，就有被利用的價值。

但是這款盒子產(chǎn)品只能掃描和偵測已知的惡意代碼或病毒，而且對于智能設(shè)備配套應(yīng)用對用戶數(shù)據(jù)的收集，它也無能為力。

本屆CES大展上，福特就宣布將從志愿者那里收集駕駛習(xí)慣數(shù)據(jù)，相關(guān)信息可以被用于計算個性化的保險費率。這類的數(shù)據(jù)收集從長遠看將帶來便利，福特也承諾將保護好數(shù)據(jù)。但實際情況是去年有很多公司未能保護好相關(guān)信息。面對疑慮重重的用戶，福特必須拿出具體方案來讓用戶相信，他們共享的數(shù)據(jù)得到了很好的保護。

數(shù)據(jù)隱私管理公司TrustE首席執(zhí)行官克里斯•巴別(Chris Babel)表示，目前物聯(lián)網(wǎng)仍處于發(fā)展早期，互聯(lián)的設(shè)備并不多，一旦大規(guī)模連接成為現(xiàn)實，不管從用戶角度還是黑客角度，都極具價值。

巴別支持拉米雷斯的觀點，公司在產(chǎn)品的設(shè)計階段就應(yīng)該進行隱私和風(fēng)險評估，并強迫用戶在使用互聯(lián)網(wǎng)路由器等敏感設(shè)備時，一定要設(shè)置新的密碼代替初始密碼，并盡可能地對數(shù)據(jù)進行加密。