入侵成本低廉 物联网设备安全需重视

本篇文章1140字，读完约3分钟

[CCIDI新闻]自2016年底以来，僵尸网络和物联网设备安全开始占据头条新闻。物联网设备很容易成为黑客的猎物。众所周知的mirai物联网僵尸事件，其中大量设备被用作僵尸网络，对选定的目标发起ddos攻击。

最近，外国媒体报道称，密歇根大学的研究人员只用5美元的扬声器就能成功入侵智能手机、汽车、医疗设备和物联网设备的传感器，并获得更多的系统访问权限。研究人员使用微机械装置在运动过程中产生电容变化，并检测设备的运动模式。通过构造不同频率的音频信号，将错误的运动模式传输到系统，使得系统能够检测到不存在的运动并做出攻击者期望的判断。当这种攻击模式应用于汽车时，它会使控制系统接收到一个不存在的位移，而自动校正机制在处理这种错误动作时可能会引起一系列的事故。

如今，随着智能手机、智能可穿戴设备、智能汽车和智能家居等智能设备的快速发展和普及，针对物联网设备的网络攻击比例激增。物联网在方便人们生活的同时，设备漏洞的存在也可能导致对个人或企业的安全威胁，恶意攻击和信息泄露等大规模网络攻击不断发生。

企业:

解决方案的选择:企业级物联网解决方案通常使用不同供应商的技术。部署这样一个复杂的解决方案需要技术上的复杂性，而确保这样多个供应商的安全性更为重要。

保护用户数据:面对设备收集的大量用户信息数据，无论从商业角度还是从管理和控制角度，数据传输、存储和处理都应在安全的情况下进行。

扩大攻击:在物联网时代，大量设备相互连接，攻击者可以很容易地找到有漏洞的设备。与用户终端不同，许多物联网设备需要永久在线和实时连接，这使得它们更容易成为目标。

僵尸网络攻击:没有得到有效保护的物联网设备可能会遭受僵尸网络攻击，这大大降低了企业的工作效率。这种攻击很容易影响企业的声誉。

设备制造商:

设置强默认密码:用户从不更改制造商提供的默认用户名和密码，这很容易被破解。僵尸网络运营商使用这些默认密码信息来扫描物联网设备的攻击和感染。

使用较新或主流的操作系统:许多物联网设备都有内置的linux系统和一些旧版本，导致更新不及时，带来严重的安全风险。

固件更新:旧固件可能有许多漏洞，因此应该定期更新，无需签名检查、版本降级限制、内容未加密等。

个人:个人信息披露

对公众来说，个人信息的基本保护是最重要的。今天的智能设备将记录大量用户的日常使用习惯和状况，而他们相应的应用和网站将积累大量的个人数据信息。企业将对收集到的信息进行分析，并订购联网设备，为用户提供个性化的专属服务；

然而，设备的安全保护薄弱可能导致重大的信息盗窃隐患。如果这些数据被黑客窃取或出售，我们的信息安全将受到威胁。虽然pc和手机上的杀毒软件可以在一定程度上保护我们的安全，但是针对物联网设备的安全软件还处于起步阶段。

来源：搜狐微门户