預防物聯網黑客入侵 專家提出六個防范措施

 物聯網(IoT)雖然讓人們日常生活多了一些便利性，卻可能讓連網用戶暴露在風險之下，容易成為網絡犯罪的目標，專家提出幾個建議讓用戶避免遭到鎖定。

所謂物聯網簡而言之，即是存在于電子裝置、軟件、傳感器和網絡的“事物”互相串聯，彼此之間可以收集和互換數據，整體稱為一個“云端”。在物聯網運作下，當智能手機用戶打開導航軟件時，周遭商家或前一日的購物信息不斷涌入;打開最喜歡的餐廳網站，用戶即會被追蹤，同時被全球IOT處兜售。

由此可見，用戶也逐漸暴露在高度風險之下。網站American Agriculturist引述畢馬威(KPMG)、BAE Systems和賽門鐵克(Symantec)等的研究提出六個避開風險的方式。

首先、謹慎使用信用卡。信用卡很容易被解鎖和盜用，因此最好是從附近的ATM提款，切忌使用偏遠或購物中心的機器，因為這些ATM很容易被置入幽靈卡片讀取提款者訊息。

多數信用卡是嵌入式芯片和以個人標識號授權付款交易，不過，除非結賬人員要求手動輸入PIN，否則即使是芯片和PIN也不保險。刷卡付費之后切記將收據和信用卡一并收回，如此將免于落入信用卡被復制，或被偷竊等風險。

第二、保護個人電子裝置。一般桌上型和筆記本電腦內有防病毒軟件保護，但手機和平板計算機的安全措施往往較松散。移動裝置方便攜帶，鮮少有人用防毒和安全軟件予以保護，它們隨時暴露在風險下。移動裝置還儲存了用戶大量的個人、信用卡和商業(yè)訊息。當然，手機和平板計算機可以設定密碼，至少有一道安全防線，但這只能防止朋友或親人打開窺探，卻無法阻止病毒入侵。

因此，為手機安裝安全軟件至為重要，特別有使用類似Apple Pay或Pay Pal電子貨幣包的用戶。蘋果(Apple)相對封閉的平臺或許比Android更安全，但并非完全無漏洞。安全軟件應該自動加密手機文件，并在有人嘗試打開時提醒用戶，以便重設密碼，提早一步防范數據被竊。

至于個人計算機安全措施，諾頓(Norton Security)建議設下多層次的安全關卡。

第三、勿使用容易記憶的密碼。根據Imperva的分析，一般人最常使用的前五種密碼是123456、12345、123456789、Password和iloveyou，使用這些密碼者約占58%。

專家建議，最安全密碼是使用數字和英文大小寫組合的8個字母，IBM旗下安全部門Trusteer科技長Amit Klein建議設置三種不同層級的安全密碼，其中金融服務使用最高級，社群網站和其他個人訊息網站上使用第二級，其他用第三級，原則是避免不同的用途使用同樣的密碼。

第四、確認云端安全。透過電子裝置傳輸的訊息，包括電子銀行交易等都被儲存在云端，也就是在位于某處的計算機服務器當中，網絡罪犯不斷嘗試突破這些服務器的安全防線，幸運的是大多數失敗收場。不過專家仍建議，最好深入了解云端服務提供業(yè)者如何保護個人信息。

第五是，破解釣魚者和騙徒。這時需要使用智能，而不是安全軟件。畢馬威的Stephen Bonner表示，瀏覽網絡和在線購物頻率越高，越容易被鎖定遭竊取密碼和信息，這就是為何垃圾活頁夾中會堆積越來越多的垃圾，原因之一是云端是個很好的隱藏地點，讓機會主義者(釣魚者、騙徒和網絡犯罪分子)在登陸用戶的電子郵件信箱前抹去蹤跡。

有時他們會誤導用戶，信件來自于熟悉的人，或是熟悉的公司而去開啟信件。最佳的防范方式是，在開啟信件前將光標放在地址上，確認電子郵件來自何方，若發(fā)現可疑之處立即刪除。

最后是，當心智能塵埃(smart dust)。一般的塵埃會落在相當細小的縫隙內，Plixer International分析師Tomas Pore表示，最新的物聯網威脅：智能塵埃亦是無縫不鉆，甚至更具侵犯性。

現在許多通訊設備已經感染了極細微的傳感器或帶有惡意軟件的封裝芯片，也就是所謂的智能塵埃，Pore認為，這是物聯網T安全上最黯淡的烏云，目前物聯網業(yè)界仍無法解決智能塵埃的問題。用戶可以做到的基本安全措施就是，向信用佳的制造商購買裝置，并時常更新安全系統(tǒng)。