盘点物联网最常见的几大安全漏洞场景
时间:2020-03-21 14:41

  物联网作为未来最有前景的行业之一,有着非常大的应用范围。然而,目前物联网技术发展迅猛,却并不普及,其中一大原因就是物联网的安全问题频出,同时企业和个人又不重视,也不愿花太多成本在安全方面,本文盘点物联网安全最常见的几大场景。

  黑客有可能在主人毫不知情的情况下,黑入物联网设备,拍录主人的活动,知道这一点还要感谢中央情报局(CIA),而不是感谢黑客。维基解密网站披露的文件表明,这个情报机构早就知道物联网设备的众多零日,但没有透露这些漏洞,原因是希望利用这些漏洞秘密录下会揭露美国敌人的活动的对话。除了Android和iOS智能手机的漏洞外,文件还提到了智能电视的漏洞。很显然,犯罪也可能会利用这些漏洞实施。

  软件在家用PC和企业网络上已变得非常普遍。现在专家表示,软件者开始盯上智能设备只是个时间问题。安全研究人员已经演示了能够将软件安装到智能恒温器上。比如说,他们可以将温度调高到95度,调回到正常温度,除非者同意支付用比特币支付的赎金。他们还能够对联网的车库门、车辆甚至家电发动类似的。早上你肯付多少赎金来解锁自己的智能咖啡壶?

  随着智能锁和智能车库开门器变得更常见,网络犯罪也更有可能成为现实世界中的小偷。面对手头拥有高级工具和软件的犯罪,如果没有得到妥善的,家庭系统可能岌岌可危。令人不安的是,安全研究人员已证明,很容易黑入几家不同厂商的智能锁,智能车库门的安全性似乎并没有大大提高。

  由于车辆变得更智能,并连接到互联网,它们也容易受到。黑客已证明,他们可以控制吉普车,将空调设到最高数值、换、雨刷器,最终让车辆停下来。这个新闻导致车企召回了140万辆车,但是这个漏洞背后的白帽研究人员表示,他们发现了另外的安全漏洞,克莱斯勒为召回车辆所打的补丁堵不了这些漏洞。虽然专家表示,汽车业在确保车辆安全方面有所改进,但几乎可以肯定的是,者会在联网汽车中发现新的漏洞。

  总结:尽管在上述场景下,物联网安全尚未做到非常完善,但未来这些场景下的物联网是趋势,也是刚需,随着技术发展,防止黑客是从业者必备的技能包。