盘点物联网最常见的几大安全漏洞

物联网作为未来最有前景的行业之一，有着非常大的应用范围。然而，目前物联网技术发展迅猛，却并不普及，其中一大原因就是物联网的安全问题频出，同时企业和个人又不重视，也不愿花太多成本在安全方面，本文盘点物联网安全最常见的几大场景。

远程拍录时恶意攻击

黑客有可能在主人毫不知情的情况下，黑入物联网设备，拍录主人的活动，公众知道这一点还要感谢中央情报局(CIA)，而不是感谢黑客。维基解密网站披露的文件表明，这个情报机构早就知道物联网设备的众多零日攻击，但没有透露这些漏洞，原因是希望利用这些漏洞秘密录下会揭露美国敌人的活动的对话。除了Android和iOS智能手机的漏洞外，文件还提到了智能电视的漏洞。很显然，犯罪分子也可能会利用这些漏洞实施不法勾当。

通过软件获取信息

勒索软件在家用PC和企业网络上已变得非常普遍。现在专家表示，勒索软件攻击者开始盯上智能设备只是个时间问题。安全研究人员已经演示了能够将勒索软件安装到智能恒温器上。比如说，他们可以将温度调高到95度，拒绝调回到正常温度，除非受害者同意支付用比特币支付的赎金。他们还能够对联网的车库门、车辆甚至家电发动类似的攻击。早上你肯付多少赎金来解锁自己的智能咖啡壶?

住宅安全问题

随着智能锁和智能车库开门器变得更常见，网络犯罪分子也更有可能成为现实世界中的小偷。面对手头拥有高级工具和软件的犯罪分子，如果没有得到妥善的保护，家庭系统可能岌岌可危。令人不安的是，安全研究人员已证明，很容易黑入几家不同厂商的智能锁，智能车库门的安全性似乎并没有大大提高。

车辆联网安全

由于车辆变得更智能，并连接到互联网，它们也容易受到攻击。黑客已证明，他们可以控制吉普车，将空调设到最高数值、换广播电台、开启雨刷器，最终让车辆停下来。这个新闻导致车企召回了140万辆车，但是这个漏洞背后的白帽研究人员表示，他们发现了另外的安全漏洞，克莱斯勒为召回车辆所打的补丁堵不了这些漏洞。虽然专家表示，汽车业在确保车辆安全方面有所改进，但几乎可以肯定的是，攻击者会在联网汽车中发现新的漏洞。

总结：尽管在上述场景下，物联网安全尚未做到非常完善，但未来这些场景下的物联网是趋势，也是刚需，随着技术发展，防止黑客攻击是从业者必备的技能包。