網(wǎng)絡(luò)設(shè)備黑客是物聯(lián)網(wǎng)行業(yè)中日益嚴(yán)重的問題。事實(shí)上，根據(jù)Techrepublic的數(shù)據(jù)，據(jù)報(bào)道，2016年至2017年之間的黑客數(shù)量增加了600％。

正如您所料，低成本的物聯(lián)網(wǎng)小工具是主要的罪魁禍?zhǔn)住５牵A(yù)算物聯(lián)網(wǎng)設(shè)備開始代表市場上一些最常銷售的家用產(chǎn)品。最近的一項(xiàng)實(shí)驗(yàn)表明，即使是業(yè)余黑客也可以使用丟棄的物聯(lián)網(wǎng)設(shè)備竊取房主的重要個(gè)人信息。

黑客滲透這些數(shù)據(jù)有多難？也許就像篩選垃圾一樣簡單。

不要將您的IoT設(shè)備放入垃圾箱

有限的結(jié)果，一個(gè)技術(shù)愛好者團(tuán)隊(duì)，想要測試普通家用智能燈泡的安全水平。具體來說，他們想知道他們的業(yè)余團(tuán)隊(duì)是否可以在設(shè)備被拔掉并丟棄后進(jìn)行攻擊。

該團(tuán)隊(duì)拆除了幾個(gè)智能燈泡，甚至拆除了電路板。然后，該團(tuán)隊(duì)篡改了拆除的設(shè)備，以了解可以輕松訪問哪些數(shù)據(jù)。換句話說，如果黑客在垃圾桶中發(fā)現(xiàn)了你的智能燈泡，他們可以了解你或你的家？

對于每個(gè)測試燈泡，有限結(jié)果發(fā)現(xiàn)完全未加密的數(shù)據(jù)，甚至可以告訴先前用戶使用的WLAN密碼。其中一個(gè)設(shè)備甚至顯示了RSA加密的私鑰。這個(gè)相對簡單的實(shí)驗(yàn)傳達(dá)了一些可能對智能技術(shù)可怕的東西：如果黑客在垃圾桶中發(fā)現(xiàn)你的舊智能燈泡，他們可能能夠訪問重要的個(gè)人數(shù)據(jù)。

您甚至不必成為專家黑客就可以從這些舊設(shè)備中提取有用的信息。實(shí)際上，根據(jù)實(shí)驗(yàn)者的說法，測試的燈泡編程非常糟糕，以至于有經(jīng)驗(yàn)的人很容易訪問敏感信息。

問題持續(xù)存在

智能家居設(shè)備存在安全問題并非新聞。實(shí)際上，這個(gè)問題在物聯(lián)網(wǎng)行業(yè)中已為人所知多年。有限的結(jié)果只是證實(shí)了最新和最常用的物聯(lián)網(wǎng)技術(shù)仍然存在一個(gè)老問題。

由于數(shù)據(jù)爭議已經(jīng)在新聞中猖獗，希望物聯(lián)網(wǎng)制造商開始密切關(guān)注這些數(shù)據(jù)不安全問題。與此同時(shí)，開放式Web應(yīng)用程序安全項(xiàng)目（OWASP）等組織正在幫助提高消費(fèi)者應(yīng)該特別注意的某些產(chǎn)品的意識。

OWASP編制了過去一年中10個(gè)點(diǎn)的列表，這些點(diǎn)代表了物聯(lián)網(wǎng)網(wǎng)絡(luò)和設(shè)備的最大危險(xiǎn)。

十大物聯(lián)網(wǎng)設(shè)備漏洞

弱可猜或密碼密碼

不安全的網(wǎng)絡(luò)服務(wù)

不安全的生態(tài)系統(tǒng)接口

缺乏安全更新機(jī)制

使用不安全或過時(shí)的組件

隱私保護(hù)不足

不安全的數(shù)據(jù)傳輸和存儲

缺乏設(shè)備管理

不安全的默認(rèn)設(shè)置

缺乏物理硬化

幸運(yùn)的是，正在朝著更好的物聯(lián)網(wǎng)安全方向邁進(jìn)。2018年，加利福尼亞州通過了一項(xiàng)法律，以規(guī)范網(wǎng)絡(luò)設(shè)備的安全性。從2020年開始，將不再允許制造商提供具有黑客可輕易猜到的“通用默認(rèn)憑證”的設(shè)備。

關(guān)于該研究：在有限結(jié)果公布今年的調(diào)查結(jié)果之前，設(shè)備制造商已收到通知并改進(jìn)其加密。換句話說，該設(shè)備據(jù)說不像過去那樣容易破解。

希望這樣的故事有助于推動整個(gè)物聯(lián)網(wǎng)行業(yè)朝著更強(qiáng)大的安全方向發(fā)展。否則，我們必須一次繼續(xù)爬行，一個(gè)設(shè)備或狀態(tài)。