物聯(lián)網每天都在連接越來越多的設備

我們生活在一個互聯(lián)的世界，幾乎所有的設備都在連接。在物聯(lián)網(IOT)是即將在一個大的方式，并以驚人的機會-但它也帶來了嚴重的安全威脅。物聯(lián)網連接物理設備，因此物聯(lián)網設備的黑客攻擊可能會損害人的生命。現在是衡量和規(guī)劃物聯(lián)網漏洞及其預防的時候了。以下是一些最重要的物聯(lián)網安全問題。

不安全的網絡

實際上，這指的是網絡系統(tǒng)中可能存在的漏洞，從而允許黑客再次訪問。這是一個主要問題，因為入侵者可以通過網絡訪問連接的設備。進一步的影響可能是訪問未經授權和潛在機密的數據，然后可用于其他。

可能導致網絡不安全的某些問題是開放端口(如通用即插即用(UPnP))，可利用的用戶數據報協(xié)議(UDP)服務，緩沖區(qū)溢出，拒絕服務(DoS)，網絡設備模糊測試等但是，這些問題還有對策，包括：

只提供必要的端口

保護服務免受緩沖區(qū)溢出和模糊攻擊

保護服務免受本地或其他網絡中設備的DoS攻擊

不要讓網絡端口對UPnP開放

物理篡改

不開放的開放端，如開放端口，USB連接器，移動充電點等，也負責將惡意軟件注入物聯(lián)網設備。對設備的物理篡改允許攻擊者拆卸設備并訪問存儲介質和該介質上存在的數據。此外，如果將這種設備用于某些控制系統(tǒng)的維護或配置，則在錯誤的手中進行操作會造成嚴重破壞。

但是，采用某些措施可以幫助預防物理篡改。例如，數據存儲應該被加密并且進一步難以移除。另一種選擇是確保只允許產品功能所需的必要外部端口訪問。對設備管理能力的限制也可以抵消物理篡改。此外，將設備保持在允許僅授權人員訪問的安全位置可以降低風險。

弱Web界面

Web界面用于與IoT設備交互。雖然這需要用戶交互的簡單性，但如果它不安全，則存在被黑客入侵的所有可能性。某些可能導致攻擊者未經授權訪問設備的問題包括弱默認憑據，網絡流量中的憑據暴露，會話管理，跨站點腳本(XSS)，SQL注入等。

可以通過幾種方式解決這些問題。必須在初始設置期間強制更改默認用戶名和密碼。用于密碼恢復的方法必須足夠健壯，以免信息泄露。密碼還必須具有允許設置強密碼的策略。此外，它們不得暴露在網絡流量中。接口的開發(fā)必須以不易受XSS和SQL注入的方式進行。此外，可以使用指定數量的失敗嘗試的帳戶鎖定。

過時的協(xié)議和系統(tǒng)更新

某些智能設備可能使用過時的協(xié)議，可能沒有定期更新。這是一個弱點，設備可以輕松入侵。開發(fā)人員更新背后的想法是隨著時間的推移修復系統(tǒng)中的錯誤和漏洞。但是，使用未更新的軟件很大程度上違背了目的。事實上，許多用于控制電子產品(如冰箱，空調等)的智能系統(tǒng)很容易成為缺乏軟件更新的犧牲品。因此，確保修補系統(tǒng)漏洞的唯一方法是通過定期更新。

此外，使用過時的協(xié)議會增加風險并且是嚴重關注的問題。這種協(xié)議的一個例子是會話發(fā)起協(xié)議(SIP)。

數據和設備加密

有時智能物聯(lián)網設備未正確加密。這在很大程度上在本地網絡和互聯(lián)網上普遍存在。沒有加密的傳輸數據基本上存在于流量中以便于解釋。通常，由于SSL / TLS的實施不當，數據仍然未加密或易受攻擊。這些數據在錯誤的手中會導致數據泄露，篡改和修改。因此，防止這種情況的方法是使用SSL / TLS并進行適當的實現。使用行業(yè)標準加密過程還可以在存儲或傳輸期間幫助提高數據安全性。

自治系統(tǒng)

已知享有完全自治權的系統(tǒng)通常是黑客的一個容易攻擊的目標。由于這些系統(tǒng)在操作中很少需要人為干預，因此難以跟蹤并且還存在巨大風險。例如，想一下可以被黑客攻擊以忽略速度限制的自動駕駛汽車。結果顯然可能是災難性的。至少有十種已知的方法來攻擊神經網絡，這恰好是自治系統(tǒng)工作的基礎。一個這樣的例子是黑盒攻擊，其中輸入可以被發(fā)送到未知系統(tǒng)并且從收集輸出得到信息。

超越此類攻擊的唯一方法是開發(fā)更多分層和復雜的系統(tǒng)，以便更難以解釋和破解。此外，人工干預不時有助于修補漏洞并防止此類攻擊。

隱私違規(guī)

設備和黑客的可疑制造商通常可以通過您使用智能設備來偷偷跟蹤您。由于可以使用自動化工具收集個人數據，因此提出了這些問題。然后，這些工具可以識別代表敏感數據的特定模式。

為了解決這個問題，使用來自知名公司的設備可能是這種問題的解決方案。確保安全性的另一種方法是查看僅訪問設備運行所需的數據，或者可以設置可以收集數據的程度的限制。數據加密也是一種保護措施，可以安全地保存收集的數據并防止誤用。

物聯(lián)網將繼續(xù)存在，并將在未來幾年變得更大。因此，盡管物聯(lián)網系統(tǒng)和設備存在漏洞，但唯一的想法是謹慎控制，以便妥善解決安全問題。