对物联网安全问题保持谨慎

我们生活在一个互联的世界中，几乎所有设备都可以互相连接。物联网（IoT）正在蓬勃发展，机遇无限，但同时也带来严重的安全威胁。物联网连接的是物理设备，因此针对物联网设备的黑客攻击有可能造成严重的后果，甚至是人员伤亡。现在是衡量和计划物联网漏洞及其预防措施的时候了。以下是一些重要的物联网安全问题。

不安全的网络

实际上，这是指网络系统中可能存在的漏洞，从而使黑客能够非法访问。这是一个主要问题，因为入侵者可以通过网络访问连接的设备。进一步的影响可能是 未经授权访问机密数据，然后将其用于其他犯罪。

可能导致网络不安全的某些问题包括开放端口（如通用即插即用（UPnP）），UDP用户数据报协议服务，缓冲区溢出，拒绝服务（DoS），网络设备模糊测试等。但是，针对此类问题的对策，包括：

仅使必要的端口可用 保护服务免受缓冲区溢出和模糊攻击 保护服务免受本地或其他网络中设备的DoS攻击 不让网络端口对UPnP开放

物理篡改

不安全的开放端（例如开放端口，USB连接器，移动充电点等）也可能被恶意软件利用侵入物联网设备。设备的物理篡改使攻击者可以拆卸设备并访问存储介质和该介质上存在的数据。此外，如果将这样的设备用于某些控制系统的维护或配置，由别有用心的人进行操作可能会造成严重破坏。

但是，采取某些措施可以防止人为篡改。例如，数据存储应该被加密并且使其难以删除。另一种选择是确保仅允许访问产品功能所需的必要外部端口。设备管理功能的限制也可以抵制物理篡改。此外，将设备保持在仅允许授权人员访问的安全位置可以降低风险。

薄弱的Web界面

Web界面用于与IoT设备进行交互。尽管这要求简化用户交互，但如果不保证安全，则很可能会被黑客入侵。导致攻击者获得对设备的未授权访问，包括弱默认证书，网络流量中的公开证书，会话管理，跨站点脚本（XSS），SQL注入等。

解决这些问题可以通过几种方法来完成。在初始设置过程中，必须强制更改默认用户名和密码。用于密码恢复的方法必须足够健壮，以防止信息泄漏。密码还必须具有允许设置强密码的策略。此外，它们一定不能暴露在网络流量中。接口的开发必须以不受XSS和SQL注入影响的方式进行。此外，可以使用指定次数的失败后，开启帐户锁定功能。

过时的协议和系统更新

一些智能设备可能正在使用过时的协议，并且可能没有定期更新，设备很容易被黑客入侵。开发人员进行更新的目的是修复系统中的错误和漏洞。因此，使用未更新的软件存在很大的风险。许多用于控制电子物品（如冰箱，空调等）的智能系统没有及时更新软件，确保修补系统漏洞的唯一方法是定期更新。

同样，使用过时的协议可能会增加风险，因此值得严重关注。这种协议的一个示例是会话发起协议（SIP）。

数据和设备加密

有时，智能物联网设备未正确加密。这在本地网络中以及互联网上很大程度上普遍存在。未经加密的传输数据基本上都存在于容易解析的流量中。通常，由于SSL / TLS的实施不正确，数据未加密或容易受到攻击。此类数据如果使用不当，将导致数据的泄露和篡改。因此，防止这种情况的方法是通过适当的实现来使用SSL / TLS。使用行业标准的加密过程还可以在存储或传输期间帮助提高数据安全性。

自动化系统

众所周知，享有完全自治权的系统通常是黑客容易攻击的目标。由于这些系统很少需要人为干预其操作，因此它们很难跟踪，构成巨大风险。例如，考虑一种可以被破坏以忽略速度限制的自动驾驶汽车，结果显然是灾难性的。至少有十种已知的攻击神经网络的方法，它们恰好是自治系统工作的基础。一个这样的例子就是黑匣子攻击，其中输入可以发送到未知系统，信息可以通过收集输出来获得。

战胜此类攻击的唯一方法是开发更加分层和复杂的系统，以使其更难于解析和破解。此外，人为干预有时会有助于修补缺陷并防御此类攻击。

隐私泄露

不可靠的设备制造商以及黑客通常可以通过使用智能设备来暗中跟踪您。由于收集了可以使用自动化工具查看的个人数据，这些工具可以识别代表敏感数据的特定模式。

为了解决这个问题，使用知名公司的设备可能是解决此问题的方法。确保安全的另一种方法是仅访问设备功能所需的数据，或者可以设置数据收集范围的限制。数据加密也是一种保护方式，可以安全地保护收集的数据并防止滥用。

结论

物联网将继续蓬勃发展，并将在未来几年变得更大规模。因此，尽管物联网系统和设备中存在安全漏洞，只要我们保持谨慎和加强安全控制，便可以正确解决安全问题。